涌现视角下的网络空间安全挑战(7)

除了类似Discard这种从涌现的角度去设计的算法之外，安全领域其实还有很多传统的防御措施也具有涌现性质，只不过以前很少有人从涌现的角度去理解和认识它们.这类防御措施的典型例子有：洋葱路由的匿名性[84-86]、自组织网络中的建立信任[22,48,87]、安全多方计算[58,88-93]、共识机制[94-95]等.

在洋葱路由中，如图4所示，整个洋葱路由网络是一个整体，而单个通信节点则属于组件.当只有很少人使用洋葱路由时，其所能提供的匿名性是十分有限的.而随着使用人数的增多，网络节点之间交互的数量和复杂度呈非线性快速增长，洋葱路由所能提供的匿名性和它的优越性开始逐渐涌现[1].

由于在自组织网络中不存在任何来自外部或者内部的控制，所以所有的网络节点都没有“全局目标”，它们只关心自己的状态以及与邻居的交互[96].然而，正是这种没有“全局观”的简单交互与协作使得信任链和安全路由得以涌现，这也就是群智能(swarm intelligence)的一种体现[48].从这个角度来说，安全多方计算和共识机制的涌现性也是如此——组件之间的简单交互使得安全状态得以涌现.在安全多方计算中，涌现作用是对数据机密性的保护；而在共识机制中，涌现结果是一致性共识.

上述涌现式防御机制极其有力地说明了将涌现性研究引入安全领域的意义所在：可以基于组件的交互“设计”出系统的整体安全性质，使得系统趋向我们想要的安全状态.当然，由于网络空间的复杂性，设计或者理解涌现式安全防御方案都具有相当大的挑战性.

3 应对方法

涌现性给网络空间安全带来的挑战并不意味着我们束手无策.目前已有不少出色的工作从涌现性的视角研究、分析以及应对网络空间安全问题出发，本节对较有代表性的工作进行总结和介绍.我们首先对这一领域的发展脉络进行梳理，然后根据研究的主题与内容分为描述性、指导性和操作性3类进行介绍.

3.1 发展历程

这一领域的研究可追溯到20世纪90年代.文献[97]给出了无边界系统(网络)(unbounded systems或unbounded networks)中生存性(survivability)的定义：在攻击、故障、事故等事件发生时，系统(网络)仍能及时完成目标和任务的能力.这是一种典型的整体属性，也是一种涌现属性，因为它无法由系统的组件呈现，也无法通过组件的性质推导得出.显然，这种属性跟安全联系十分密切，这类研究可以看作是网络空间安全涌现性研究的雏形.

进入21世纪，不断扩张并渗透人类生活的互联网引起了复杂网络研究者们的重视.起初的主流观点认为互联网是随机网络的代表，后来随着研究的逐渐深入，研究者们[45,49-50,74]在其中发现了无标度(幂律分布)、层级结构、聚类效应等特性.这表明互联网实质上不是“随机”生成的，而是典型的复杂网络.而且，研究人员们[45,49]也表示，以无标度为代表的上述复杂网络固有属性对于安全研究有重要的意义.

互联网的快速发展使得计算机病毒开始流行起来.受生物学、医学和公共卫生领域在生物病毒防治方面的经验启发，研究者们[31-36]陆续将生物病毒传播中的传染病模型引入计算机病毒传播的研究中.相关的研究不仅仅局限于传统的互联网，实际上，由于人类个体的移动性所带来的影响，与节点位置基本固定的传统互联网相比，移动网络(比如蓝牙网络、移动电话网络等)中的病毒传播与生物病毒传播更为相似[31-35].所以，这方面的研究非常关注移动网络中的病毒传播.

进入2010年以后，围绕网络空间安全涌现性的研究开始逐渐引起更多研究者的关注，越来越多的出色工作进入人们的视野，例如Husted等人[28,35,51]、Leveson等人[98-100]和Xu等人[101-104]的工作.

Husted等人[28,35,51]一直致力于探索由普适计算和物联网环境中大量设备之间的交互作用所形成的涌现式漏洞和攻击形式，跟踪网络中的涌现式用户隐私威胁和移动网络中的涌现式蠕虫病毒传播能力是他的主要关注点和切入点.他提出可以使用基于agent的仿真建模方法对机会跟踪网络的涌现式威胁进行研究，也可以使用传染病模型对移动网络中的蠕虫传播动力学进行一定的建模和分析，从而建立解决该类问题的基本思路.在文献[1]中，基于已有在跟踪网络和移动网络2方面的研究成果，他给出了网络空间安全涌现性的概念和意义，并结合该领域的实际情况讨论分析了一些具有代表性的涌现现象.特别重要的是，他还指出，基于agent的仿真模拟、传染病模型和基于系统理论的设计(systems theoretic based design)是网络空间安全涌现研究的有效途径.

文章来源：《系统科学学报》 网址: http://www.xtkxxb.cn/qikandaodu/2021/0730/597.html