涌现视角下的网络空间安全挑战(13)

作为复杂系统中的一种重要表现形式，复杂网络也在网络空间中占有极为重要的一席之地，因为，无论是传统的互联网，还是新型的物联网或软件定义网络(soft-defined network, SDN)，其形式都是网络，属于复杂网络.所以，通过了解复杂网络的理论和研究模型、工具，可以增进对复杂网络的理解和认识，可以知道自组织网络是如何形成和发展的[127]，可以分析复杂网络的层级结构[74]，可以获知复杂网络可能会涌现出哪些性质[45]，可以了解互联网这类典型复杂网络的复杂性体现在哪里[49]，也可以知道该用什么样的理论和模型来对特定的网络进行研究和分析[127]等.这样一来，就能够分析什么样的网络拓扑才是最“安全”的[45]，也有可能在计算机病毒传播早期通过在关键节点上部署防御措施以防止病毒进一步扩散.

当然，在计算机病毒传播这个典型的网络空间安全案例中，起关键作用的不只有网络拓扑和防御措施，最核心的内容应当是网络空间安全动力学，即什么样的攻防交互会导致网络空间状态产生什么样的变化.文献[50]介绍了一些有关复杂网络动力学的研究.基于上述研究，文献[109]给出了网络空间安全动力学的概念，此后，其作者利用形式化证明的方法开展了进一步研究[101-104]，取得了非常不错的成果.

值得一提的是，形式化方法对于网络空间安全理论研究(包括涌现性在内)的重要性也得到了文献[17,128]等的认同.

4.2 基本模型

文献[127]介绍了一系列用于研究复杂网络进化特征的模型，并讨论了如何基于这些模型进行仿真分析.这些模型主要有：随机网络模型、小世界模型、无标度模型以及具有优先链接(preferential linking)的非无标度模型等.

上述模型都是比较通用的复杂网络动力学模型，就网络空间安全研究而言，其优点是具有一定的普适性，其缺点是缺乏网络空间安全的针对性.应对这种局面，一方面，3.2.2节提供的很多基于攻防交互的网络空间安全动力学模型可作借鉴；另一方面，相比于上述模型，用于研究病毒(包括生物病毒和计算机病毒)传播动力学的传染病模型(比如文献[8]中的模型)的应用历史更久远、应用范围也更广阔.早在2001年，基于传染病模型，文献[36]就发现了计算机病毒的传播规律，即无论传播速率是多少，计算机病毒都能在类似互联网这样的无标度网络上有效传播.随后，随着移动网络的逐渐兴起和飞速发展，文献[34-35,72,112,116]等将传染病模型应用到移动网络的病毒(恶意软件)传播动力学研究中，并取得了很好的成效.值得一提的是，传染病模型实际上也只是一个统称，还可以进一步细分为很多针对特定问题的小模型，关于这些小模型的种类和特征，可以在文献[32,70]中找到更多的细节.

除了传染病模型之外，还有一些其他的模型也能够提供一定的参考和辅助.比如文献[129]提出了一种度量系统复杂性的模型.有了这样的度量模型，就可以发现系统的结构，也就能够对涌现现象进行一定程度的量化.

4.3 实用工具

在3.4.1节中，我们已展示了一些基于多agent仿真模拟实验平台和STAMP(STPA)及其衍生物的研究工作.这些工作的成果无疑表明，将上述2类工具应用于网络空间安全涌现性的研究是很有潜能的.因此，本节对这2类工具作更进一步的介绍.

在所有的多agent仿真模拟实验平台中，Repast[130]和NetLogo[131]是被使用较多的2种.使用Repast时，可以基于它所提供的库函数进行创建、运行、展示和收集数据等所有与基于agent的模拟实验相关的操作，还可以根据需要对agent的行为进行编程.NetLogo也具有类似的功能，它是一种多agent的编程语言和模拟实验环境，能够用于对复杂系统进行仿真实验研究.比较独特的是，它是一套开源的工具.由于功能的相似性以及二者的各有所长，二者的使用量基本处于势均力敌的状态.除了上述这些工具之外，文献[115]所设计的“捉迷藏”仿真模拟实验平台Medusa也可以作为一个候选工具.

关于STAMP(STPA)在网络空间安全领域的衍生物，受到较多关注的应当是由原团队设计实现的STAMP-sec(STPA-sec)[38].它主要针对系统的控制环节，能够识别出其中会导致安全漏洞的控制，并对这些控制施加约束.此外，解决类似问题的工具还有STRIDE[40]和CAST[111].另外，考虑到尽管STPA应用广泛，覆盖了包括海军[10]、港口安全[11]、无人驾驶[12]、隐私保护[13]等在内的多个领域，但如何使用STPA很大程度上仍然是一个“具体问题具体分析”(ad hoc)的过程，没有严格的程序规范来对该分析过程进行指导.针对这个问题，文献[132]提出了一个很好的解决方案：首先，定义了STPA的形式化结构，并设计实现了一种基于该结构的系统化执行STPA分析的工具；其次，设计实现了使用上述分析工具所产生的结果来生成系统和软件需求的工具.这2种工具可以指导研究者如何使用STPA.另外，致力于分析工程安全(safety)和网络空间安全(security)之间的联系与交互所导致的问题的工具SAFE和STPA-SafeSec能够将系统硬件组件的状态同它们的安全影响联系起来，从而可以在事故发生时帮助安全人员更快定位到问题来源，更有针对性地解决问题.

文章来源：《系统科学学报》 网址: http://www.xtkxxb.cn/qikandaodu/2021/0730/597.html