系统科学学报

期刊导读

涌现视角下的网络空间安全挑战

来源:系统科学学报 【在线投稿】 栏目:期刊导读 时间:2021-07-30

涌现性(emergence)是网络空间安全所具有的天然属性[1-3],换言之,网络空间的安全性是一种涌现属性.不正确认识和充分了解涌现属性就不可能妥善解决网络空间的安全问题[4-5].

涌现现象在自然界和现实社会中随处可见.涌现性的通俗解释是整体大于部分之和.涌现属性的概念在生物学、物理学、经济学和社会学等领域都得到很好的应用.涌现现象在网络空间中也客观存在,随着物联网(Internet of things, IoT)等的发展,涌现现象的出现更加频繁和明显,使人们在网络空间中面临的挑战(包括安全挑战)变得更加严峻[6-7].

若想获得对网络空间安全涌现性的认知,就需要尝试从涌现的角度考察网络空间安全问题.目前,对于复杂系统的涌现性,尽管仍然没有“完美”的解决方案[1],但是研究人员已经提出了不少可以在一定程度上分析、控制乃至利用涌现性的理论和工具,比如用于复杂网络中病毒传播建模的传染病模型[8]和基于系统理论的系统设计与分析模型[9]等.这些模型和工具在分析和控制涌现现象方面有着很好的表现,在多个科学领域都得到了广泛的应用[9-13].

认识网络空间安全的涌现性不仅有助于解决某些具体的安全问题,还有助于建立网络空间安全科学的理论基础.长久以来,由于网络空间甚至计算机系统的复杂性,人们很难做到对系统的威胁与漏洞有足够充分的了解.因此导致在攻防博弈中,防御者总是处于“建立系统→被攻破→打补丁→再次被攻破”的循环中(即所谓的cyber cycle),始终处于被动地位[14].如何才能化被动为主动、从设计之初就建立“安全的”系统呢?不少研究者[14-21]达成了一个基本共识,即建立网络空间安全科学(science of cybersecurity).他们认为,应当在科学方法的指导下开展网络空间安全研究,获取具有普适性的结论与思想,而不能总像从前那样“头痛医头,脚痛医脚”(即“ad hoc”办法)[16-21].如果网络空间安全能够遵循科学的发展道路,那就有希望科学地分析和预测网络空间的行为,从而从根源上防止漏洞的产生和抵御攻击事件的破坏[22].

那么,如何才能建立网络空间安全科学呢?引入和借鉴其他成熟的科学领域的理论和研究成果是一个很好的思路,得到了很多研究者[1,14,17-23]的认可.备受关注的思想和方法有形式化方法[17,20]、系统科学方法[1,18,23]和实验科学方法[17,19-20]等.其中,蕴含在系统科学之中的复杂性理论表现得尤为突出.因为,借鉴复杂性理论在分析和解决系统复杂性问题方面的大量研究与成果,也许有助于在分析和解决网络空间安全的复杂性、设计“安全”的系统、打破cyber cycle等方面有所突破,从而为网络空间安全科学的建立奠定良好的基础[14,23-24].

近些年来,网络空间安全领域已有不少研究人员[1,18,22-30]意识到了复杂性理论特别是涌现理论对于网络空间安全研究的重要性,试图将一些复杂性科学领域已有的研究模型和工具引入安全领域.例如,将传染病模型应用于对恶意软件传播机制的研究[31-37]、扩展工程安全(safety)模型以用于解决网络空间安全(security)的问题[38-42],取得了一定的成效.这些工作揭示了开展网络空间安全涌现性相关研究的重要意义和良好前景.

然而,与复杂的网络空间和严峻的涌现式安全挑战相比,人们对网络空间安全涌现现象的认识仍然处于初级阶段,还需要更多的新思想、新理论去解决更多更复杂的网络空间安全涌现性问题.而且,已有的工作也大多局限于解决特定的涌现问题,未能就网络空间安全的涌现性及其相关问题研究给出系统化、体系化的诠释,尚缺乏复杂系统研究所需拥有的“全局观”.针对这种局面,本文从涌现现象的视角对网络空间安全挑战以及已有的应对方法进行系统化的研究和梳理,分析存在的不足,并提出未来的研究方向.

1 网络空间安全的涌现性

为研究网络空间的涌现式安全问题,必须了解涌现式安全性的基本思想,这个任务的完成应该从涌现性的本意及其发展状况入手.

1.1 网络空间安全涌现性研究

如果网络空间安全问题有规律可循,那么应对起来一定会更加得心应手.提及一般规律,自然会想起系统科学,因为,系统科学对自然界和现实社会中的一般现象以及事物发展的一般性规律进行研究,寻找最具普适性的规律.系统科学研究与很多其他科学领域的研究密切相关,例如,医学中的群体免疫[43]、生物学中的种群进化[44]、物理学中的统计力学[45]等.这些方面的研究既是系统科学理论的源泉也得益于系统科学理论的发展,尤其是其中的复杂性理论.相比之下,系统科学理论的作用在网络空间安全领域还没有得到充分发挥[1].但另一方面,网络空间是复杂的,具有复杂系统的很多特性,涌现性就是其中之一,复杂系统理论理应在网络空间中发挥更多的积极作用,特别是在应对棘手的安全问题方面.