涌现视角下的网络空间安全挑战(2)

网络空间是一个遍及全球的大型复杂系统，其中的安全涌现现象随处可见：从恶意软件传播到DDoS(distributed denial of service)攻击[46-47]，从跟踪网络的隐私获取能力到口令重用所带来的巨大危害.不难看出，涌现性这一特性给网络空间安全研究带来了巨大的影响和挑战.物联网、云计算、普适计算的发展给网络空间增添了大量的新型设备和新型交互方式，使得网络空间的复杂程度进一步提升.同时，大数据和人工智能技术的发展赋予了很多设备更强的学习和交互能力，使得设备的行为变得更加难以预料.以智能家居场景为例，在该场景中，用户家中装有大量可以获取隐私信息的物联网设备，尽管我们也许可以确保每个设备只获得它应当获得的信息(当然，这已很难做到)，但是我们很难确保多个设备不会“串通”起来通过它们已有的信息分析出它们本不该获得的隐私信息.这样的行为就属于典型的涌现行为，在实际攻击发生之前，我们很难对其做出预测并提前部署防御措施，自然就更别提解决了.

现有的网络空间安全技术手段和解决方法大多集中关注单个节点的安全分析与防护，很少关注“交互”所带来的安全问题，就更别说系统化地研究安全问题了.当然，必须承认，这些方法的确很出色地解决了某些安全问题，比如说检测软件漏洞和防止病毒入侵，但是一旦遇到稍大规模的系统，这些方法就力不从心.进一步而言，面对当前日益严峻的网络空间安全态势，考虑到网络空间安全天然的复杂性，现有的安全解决方案在处理大规模系统安全问题和遏制漏洞利用及网络攻击事件方面显得十分乏力[23].

针对传统手段的不足，目前在网络空间安全领域已有一些研究者[1,18,25-30,48]提出可以借鉴和引入以涌现为代表的复杂性科学研究思想，帮助解决传统安全方法无法解决的系统安全问题.早在20世纪90年代就有研究者[49-50]意识到复杂网络的固有属性(小世界、无标度等)可能会对安全研究造成的影响；2010年之后，陆续有一些研究提出从涌现的角度研究跟踪网络、DDoS攻击、洋葱路由以及口令重用现象[1,28,51]等；在2015年以后，出现了一波利用系统化设计思路和方法尝试“控制”网络空间安全涌现现象(涌现威胁)的“热潮”[13,29,33,37,52-53].这些工作提出了进行网络空间安全涌现性研究的一些思路和方法，也展现了进一步研究的前景.但是，与网络空间中浩如烟海的涌现现象相比，这方面的研究还远远不足.总的来说，在网络空间安全领域，涌现现象及其相关的研究依然没有得到足够的重视.毕竟，借鉴以涌现性为突出特征的复杂系统的研究思想和成果不仅可以帮助解决一些长久以来的疑难问题，还能够帮助建立网络空间安全科学.

许多研究者[1,17-18,20,23,30]认为，引入以复杂性理论为代表的系统科学理论是建立网络空间安全科学的重要条件.以科学理论为支撑，有助于寻找解决安全问题的根本之道，“设计”出安全的系统，而不再总是处于攻防博弈中的被动地位[14].在复杂系统研究的众多方向之中，涌现性研究对于安全领域而言具有更为特别的意义.因为现有工作难以排除的漏洞和难以防御的攻击很大概率上就是从系统各个组件之间的复杂交互之中形成的涌现效应[1].从这一点上讲，我们认为，涌现性研究在网络空间的系统的整个生命周期[54]中都具有极为显著的积极意义，有助于从系统生命周期的各个环节着手应对涌现式安全威胁的破坏.另外，已有工作[27]也表明，在网络空间中，可以利用涌现特性进行安全防御，也就是说，可以为系统打造具有涌现效应的安全防御能力.

总而言之，无论是对学术研究还是对实际系统开发，研究网络空间安全中的涌现现象都有着十分重要的积极意义.为了能更好地帮助理解涌现现象研究的重要思想，下面结合涌现概念的形成与发展探讨在安全领域研究涌现现象的思路和方向.

1.2 涌现概念的形成与发展

若要对涌现属性有一个初步的认知，很有必要了解复杂系统.从字面意义上来看，“复杂系统”通常意味着一个比其他系统更难以描述和理解的系统，这种系统往往：1)含有大量组件；2)各组件之间存在大量复杂交互[44,55-57].上述2点确实是复杂系统的重要特征与必要条件，但是还不够充分.事实上，系统科学领域并没有就复杂系统的严格定义达成共识[44].然而，这也并不意味着我们对于辨别复杂系统束手无策，长久以来的相关研究总结了复杂系统的一些行为特征，可以作为复杂系统的判据.复杂性理论和非线性科学的先驱Holland[44]认为复杂系统具有4个典型的行为特征：

文章来源：《系统科学学报》 网址: http://www.xtkxxb.cn/qikandaodu/2021/0730/597.html