國內(nèi)外網(wǎng)絡(luò)安全評估研究的熱點及趨勢
——基于CiteSpace的知識圖譜可視化分析

邢家綿,邊晶,康靜雨，齊開泰，馮萍*

(1.長春大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，吉林長春130022；2.長春大學(xué)計算機科學(xué)與技術(shù)學(xué)院，吉林長春130022)

1 引言

隨著網(wǎng)絡(luò)在社會的普及，網(wǎng)絡(luò)安全也成為重點問題。網(wǎng)絡(luò)給中國帶來了千載難逢的機遇，同時也帶來了挑戰(zhàn)。隨著網(wǎng)絡(luò)的發(fā)展，科技、生活對網(wǎng)絡(luò)的依賴度不斷提高，確保網(wǎng)絡(luò)系統(tǒng)的安全成為重中之重。保障網(wǎng)絡(luò)安全對于保障公民權(quán)益、保證國家安全和社會穩(wěn)定至關(guān)重要[1]。網(wǎng)絡(luò)上各種攻擊手段的產(chǎn)生使得僅依靠被動防御不能夠滿足網(wǎng)絡(luò)安全的需求。

網(wǎng)絡(luò)安全評估是依據(jù)相關(guān)的安全技術(shù)和國家標(biāo)準(zhǔn)，對網(wǎng)絡(luò)信息系統(tǒng)及由其處理、存儲和傳輸?shù)男畔?，其?nèi)容的可用性、完整性和機密性等屬性進行全面分析和評價的過程。文章根據(jù)評估系統(tǒng)面臨的威脅、資產(chǎn)存在的脆弱性、系統(tǒng)被威脅后所帶來的負(fù)面影響、風(fēng)險事件發(fā)生的可能性以及負(fù)面影響程度等方面來分析網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險，同時提出合理的防護對策和整改措施，將風(fēng)險控制在可接受的范圍內(nèi)[2]。網(wǎng)絡(luò)安全評估的用途廣泛，不僅僅可以對整個網(wǎng)絡(luò)進行評估，也可以對企業(yè)的局域網(wǎng)、系統(tǒng)進行局部性的評估。目前國內(nèi)外網(wǎng)絡(luò)安全評估技術(shù)的研究發(fā)展主要集中在三個方面：網(wǎng)絡(luò)脆弱性分析評估、網(wǎng)絡(luò)威脅評估以及網(wǎng)絡(luò)風(fēng)險綜合評估[3]。

2 研究方法及數(shù)據(jù)來源

在Web of Science 核心數(shù)據(jù)庫搜索主題為網(wǎng)絡(luò)安全評估，研究方向為計算機科學(xué)，語種為英語的文獻，一共檢索出13358篇文章。將檢索到的所有文獻導(dǎo)出為純文本格式，記錄內(nèi)容為全紀(jì)錄與引用的參考文獻。經(jīng)過去重和去除格式錯誤的文獻后，得到9779 篇文獻。將已經(jīng)去重過后文獻作為總數(shù)據(jù)，時間范圍選擇1997 年1 月至2021 年9 月，時間切片為1年，選取每一年中共被引用次數(shù)最多的前50篇文獻作為分析的內(nèi)容。

3 實驗設(shè)計與結(jié)果分析

3.1 應(yīng)用領(lǐng)域和基礎(chǔ)知識領(lǐng)域分析

通過雙圖疊加圖對1997年至2021年之間網(wǎng)絡(luò)安全評估文獻分析的應(yīng)用領(lǐng)域和基礎(chǔ)知識領(lǐng)域進行分析。由圖1可知，施引文獻主要集中于數(shù)學(xué)(Mathematics) 、系統(tǒng)(Systems) 、數(shù)理的(Mathematical)領(lǐng)域。說明網(wǎng)絡(luò)安全評估不僅僅在理論方面進行了研究，并且已經(jīng)在工業(yè)領(lǐng)域進行了廣泛的應(yīng)用，在其他領(lǐng)域也有少量的應(yīng)用。被引文獻主要集中于系統(tǒng)(Systems)、計算(Computing)、電腦(Computer)區(qū)域。表明各個應(yīng)用領(lǐng)域的網(wǎng)絡(luò)安全評估方面的發(fā)展需要通過電腦、系統(tǒng)的研究支持。網(wǎng)絡(luò)安全評估的發(fā)展雖然有著和其他領(lǐng)域相結(jié)合的趨勢，但總體上沒有離開數(shù)學(xué)(Mathematics) 、系統(tǒng)(Systems) 、數(shù)理的(Mathemati‐cal)區(qū)域，網(wǎng)絡(luò)安全評估的研究熱度下降過一段時間后，又逐漸開始受到關(guān)注。

圖1 施引文獻和被引文獻的雙圖疊加

3.2 發(fā)表國家分析

發(fā)文量和中心性在一定程度上反映出該國家在該領(lǐng)域的貢獻程度[4]。通過對發(fā)表文獻的國家及其合作關(guān)系進行分析，可以從整體上分析出國內(nèi)外網(wǎng)絡(luò)安全評估研究領(lǐng)域內(nèi)相關(guān)國家的研究能力以及國家之間的耦合性和影響力。如圖2所示，中國和美國是該領(lǐng)域的發(fā)文量最多的兩個國家。CiteSpace 軟件中使用中心性指標(biāo)來發(fā)現(xiàn)和衡量該節(jié)點的重要性。當(dāng)中心性值大于0.1時稱為關(guān)鍵節(jié)點。

圖2 國家或地區(qū)的合作網(wǎng)絡(luò)關(guān)系圖

由表1 可得，中國發(fā)文量占據(jù)首位，發(fā)文量達到2949 篇。美國的發(fā)文數(shù)量為第二名，共發(fā)表了1942篇，但美國的中心性值為0.16，遠遠大于中國的0.03。英國發(fā)文量較少，但英國的中心性為0.14。美、英兩個國家在網(wǎng)絡(luò)安全評估領(lǐng)域中具有重要的影響力。中國發(fā)文數(shù)量為世界第一，較多的中國研究者積極發(fā)表英文期刊、參與英文會議交流，以促進中國網(wǎng)絡(luò)安全評估的國際傳播，代表性的作者有以LeCun Y為中心的研究團隊和以Lin Jie為中心的研究團隊。但是中國的中心性較低，說明中國在網(wǎng)絡(luò)安全評估領(lǐng)域與其他國家合作有限，將來如果有機會，需要加強國與國之間的合作。

表1 發(fā)文量和中心性排名前十的國家

通過圖3可得，中國相比于美國來說網(wǎng)絡(luò)安全評估研究起步較晚。中美兩國都在2004年左右加大對網(wǎng)絡(luò)安全評估的研究，在2009年到2013年，研究發(fā)展開始變得平緩，在2017年前后開始產(chǎn)出大量文獻。從圖3中可得，中國每次進行大幅度增長的時間均比美國晚一年。這說明了中國在該領(lǐng)域相比于美國，還處于落后的地位。

圖3 中、美兩國每年發(fā)表文獻數(shù)

3.3 參考文獻共被引分析

從圖4 可得，文獻共被引頻次排名第一的是Kingma DP 等人發(fā)表的“Adam:A Method for Stochastic Optimizatio”。在King‐ma D的文章中，作者提出了一種隨機目標(biāo)函數(shù)優(yōu)化的算法，在機器學(xué)習(xí)領(lǐng)域適用性廣泛[5]。被引用次數(shù)較多的文獻中有半數(shù)以上的文獻是關(guān)于深度學(xué)習(xí)或者機器學(xué)習(xí)的，由此可得，通過機器學(xué)習(xí)、深度學(xué)習(xí)預(yù)測未來可發(fā)生的風(fēng)險，對進一步完善網(wǎng)絡(luò)安全評估是可行的，這些文章在網(wǎng)絡(luò)安全評估方面有著重要的影響力。Kingma DP 的文章從發(fā)表至今被多次引用，給大量的作者提供了理論基礎(chǔ)，這也是2017 年發(fā)文量激增的原因之一。

圖4 參考文獻共被引分析

從圖5中可知，深度學(xué)習(xí)相關(guān)的文章作為被引用最多的文獻，對于網(wǎng)絡(luò)安全的發(fā)展有著重要的地位，如何將深度學(xué)習(xí)和網(wǎng)絡(luò)安全評估有效地結(jié)合是目前的主要趨勢之一。由于無線信號的廣播性以及WLAN架構(gòu)中各層的協(xié)議和機制設(shè)計漏洞，WLAN的安全性面臨越來越多的威脅[6]。將網(wǎng)絡(luò)安全評估應(yīng)用在無線網(wǎng)絡(luò)和各個應(yīng)用領(lǐng)域，滿足其安全的需求也是重點研究內(nèi)容。

圖5 參考文獻共被引聚類

3.4 關(guān)鍵詞聚類分析

聚類分析可以更直觀地了解與網(wǎng)絡(luò)安全評估有關(guān)的主要研究領(lǐng)域[7]。如圖6 所示，關(guān)鍵詞共現(xiàn)圖片中共有節(jié)點659 個、連接線有1042 條、18 個主要的聚類。網(wǎng)絡(luò)的模塊值Q 為0.8599，說明劃分出來的結(jié)構(gòu)是顯著的，能夠清晰地界定網(wǎng)絡(luò)安全評估下的各個子領(lǐng)域。平均輪廓值S 為0.9472，說明該聚類是高效率且令人信服的[8]。從紅色區(qū)域可以看到，聚類標(biāo)簽是#0 5G網(wǎng)絡(luò)(5G network)，這說明了在最近一段時間的研究熱點是5G通信，5G也是重塑未來的生活方式[9]，更多的網(wǎng)絡(luò)系統(tǒng)將會在5G 網(wǎng)絡(luò)環(huán)境下運行。隨著萬物互聯(lián)的時代到來，網(wǎng)絡(luò)安全也更加需要被重視。從聚類#2 建模云計算風(fēng)險(modeling cloud computing risk) 可得，云模型也是一種被重點研究的模型，云模型方法處理了系統(tǒng)指標(biāo)中存在的模糊性和在評估過程中存在于系統(tǒng)指標(biāo)中的模糊性和隨機性，評估過程中，其結(jié)果最大限度地保留了固有的不確定性，分析結(jié)果合理，提高了可信度[10]。從聚類#3 入侵檢測系統(tǒng)(intrusion detection system)可得，入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全評估中一個重要的部分，主要內(nèi)容是對入侵行為的發(fā)現(xiàn)[11]。入侵檢測系統(tǒng)和網(wǎng)絡(luò)安全評估的結(jié)合可以更加有效地提高網(wǎng)絡(luò)安全模型的防御效果[12]。

圖6 關(guān)鍵詞共現(xiàn)聚類圖

從表2 可得，模型、安全、風(fēng)險的中心性較高?！鞍踩钡闹行男宰罡?，網(wǎng)絡(luò)安全仍然是網(wǎng)絡(luò)安全評估的重要目的。其次是風(fēng)險評估，風(fēng)險評估作為網(wǎng)絡(luò)安全評估中最重要的部分，對于了解網(wǎng)絡(luò)安全性能、設(shè)計防御措施有重要作用需要不斷地完善[13]。目前網(wǎng)絡(luò)攻擊事態(tài)嚴(yán)重，如何利用好神經(jīng)網(wǎng)絡(luò)和算法確保系統(tǒng)的安全也是網(wǎng)絡(luò)安全評估工作中的重點。神經(jīng)網(wǎng)絡(luò)具有良好的自學(xué)習(xí)能力，這種特性使得神經(jīng)網(wǎng)絡(luò)是預(yù)測網(wǎng)絡(luò)狀態(tài)的一個理想的方法，從而提高網(wǎng)絡(luò)安全評估的精確性[14]。需要注意的是，不僅僅在技術(shù)層面需要重視，在管理方面也要重視起來，減少人為因素所造成的網(wǎng)絡(luò)危害。

表2 TOP10關(guān)鍵詞(以共現(xiàn)頻次排序)

從表3可得，機器學(xué)習(xí)、物聯(lián)網(wǎng)、邊緣計算、深度學(xué)習(xí)、區(qū)塊鏈等技術(shù)正在應(yīng)用于網(wǎng)絡(luò)安全評估領(lǐng)域。隨著越來越多的物聯(lián)網(wǎng)主機連接到家庭網(wǎng)絡(luò)，潛在的安全漏洞的可能性也在增加。在這種情況下，網(wǎng)絡(luò)安全評估對于保護智能設(shè)備不被攻擊起到了重要的作用[15]。

表3 2021年TOP10關(guān)鍵詞(以共現(xiàn)頻次排序)

4 網(wǎng)絡(luò)安全評估發(fā)展現(xiàn)狀

4.1 中國正加大對網(wǎng)絡(luò)安全評估的重視

美國是首先提出網(wǎng)絡(luò)安全評估概念的國家[16]，并率先開始了對該領(lǐng)域的研究，擁有了系統(tǒng)的評估流程。目前最廣泛使用的CC標(biāo)準(zhǔn)(《信息技術(shù)安全評估通用準(zhǔn)則》)也是由美國發(fā)起制定的[17]。中國起步較晚，但中國互聯(lián)網(wǎng)發(fā)展迅速。2002 年，中國在國家高技術(shù)研究發(fā)展計劃(863 計劃)中首次提出了《系統(tǒng)安全風(fēng)險分析和評估方法研究》課題，明確了網(wǎng)絡(luò)安全評估的重要性，并加以重視。2004年，國家信息中心出臺《風(fēng)險評估指南》《風(fēng)險管理指南》等文件?，F(xiàn)實的需求和國家的支持推動了學(xué)者們的研究[18]，同年，中國學(xué)者便加大對網(wǎng)絡(luò)安全評估的重視，產(chǎn)出了大量成果。隨著電子商務(wù)、電子政務(wù)的發(fā)展，該領(lǐng)域和以該領(lǐng)域為基礎(chǔ)的網(wǎng)絡(luò)空間安全受到了社會各界的關(guān)注，因此網(wǎng)絡(luò)安全評估有著廣大的發(fā)展空間。2021年，國務(wù)院發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，要求運營者每年進行風(fēng)險評估以確保系統(tǒng)的安全。由此可見，網(wǎng)絡(luò)安全評估已經(jīng)是保護網(wǎng)絡(luò)安全的必要手段之一。

4.2 多種技術(shù)融合提高網(wǎng)絡(luò)安全評估的精準(zhǔn)性

網(wǎng)絡(luò)安全評估不僅僅是建立一種評估的模型，更重要的是通過及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的脆弱性，通過算法學(xué)習(xí)預(yù)測可能發(fā)生的攻擊，從而提前預(yù)防，以降低危害發(fā)生的概率。目前已經(jīng)有基于機器學(xué)習(xí)、物聯(lián)網(wǎng)、邊緣計算、深度學(xué)習(xí)、區(qū)塊鏈、神經(jīng)網(wǎng)絡(luò)、人工智能等技術(shù)的網(wǎng)絡(luò)安全評估模型。應(yīng)用神經(jīng)網(wǎng)絡(luò)不僅可以提高評估的效率，還可以減少各種不確定因素的影響[19]。使用人工智能實時對網(wǎng)絡(luò)狀態(tài)進行評估是及時發(fā)現(xiàn)攻擊的重要手段之一[20]。這些技術(shù)明確地提高了網(wǎng)絡(luò)安全評估的精準(zhǔn)性。

4.3 網(wǎng)絡(luò)安全評估缺乏通用的標(biāo)準(zhǔn)模型

隨著網(wǎng)絡(luò)安全評估領(lǐng)域的不斷發(fā)展，由最初的手工評估到現(xiàn)在的自動評估[21],同時也暴露出一些問題，因此最近相關(guān)研究較之前發(fā)展變緩。網(wǎng)絡(luò)安全評估包含多個領(lǐng)域的知識，是一門綜合性很強的學(xué)科。也正是因為網(wǎng)絡(luò)安全評估的綜合性強，因此也產(chǎn)生了不同角度的網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全評估的研究角度多且較為復(fù)雜，由于目前網(wǎng)絡(luò)安全評估沒有一套令大多數(shù)學(xué)者信服的模型，這使得各種模型和評估流程層出不窮且模型不能夠通用。各個模型之間各有自己的長處，如何融合多個模型以防止協(xié)作性攻擊或并發(fā)性攻擊也是需要解決的一個問題。

5 網(wǎng)絡(luò)安全評估的發(fā)展趨勢

網(wǎng)絡(luò)安全評估是一個實用性很強的學(xué)科，將之應(yīng)用于各個領(lǐng)域是未來發(fā)展的必經(jīng)之路。從發(fā)文量來說，中國關(guān)于網(wǎng)絡(luò)安全評估的文獻數(shù)量正處于上升的狀態(tài)，出現(xiàn)大量增長的主要原因是國家對該方面的重視。

5.1 網(wǎng)絡(luò)安全評估需適應(yīng)不斷更新的網(wǎng)絡(luò)

在5G網(wǎng)絡(luò)環(huán)境下進行網(wǎng)絡(luò)安全評估成為目前的熱點研究主題，2019 年10 月9 日，歐洲網(wǎng)絡(luò)與信息安全局發(fā)布了《歐盟5G 網(wǎng)絡(luò)安全風(fēng)險評估報告》，該報告指出，隨著大規(guī)模應(yīng)用5G網(wǎng)絡(luò)，安全挑戰(zhàn)問題也隨之突出。這項由中國引領(lǐng)的網(wǎng)絡(luò)技術(shù)使得西方國家產(chǎn)生了擔(dān)憂。未來的社會將對5G網(wǎng)絡(luò)產(chǎn)生巨大的依賴，確保網(wǎng)絡(luò)安全是重中之重。報告指出，5G帶來了技術(shù)革新，同時也會有更多的攻擊路徑和手段，增加攻擊的方式和可能性。與此同時，和之前的網(wǎng)絡(luò)環(huán)境相比較，5G無線網(wǎng)絡(luò)也因為網(wǎng)絡(luò)邊緣的功能增強，體系結(jié)構(gòu)不集中，因此將帶來新的安全挑戰(zhàn)。網(wǎng)絡(luò)安全評估需要隨著網(wǎng)絡(luò)通信技術(shù)的更新而不斷地發(fā)展，以適應(yīng)日新月異的場景。

5.2 網(wǎng)絡(luò)安全評估逐漸自動化、智能化

隨著各個學(xué)科領(lǐng)域的交叉和前沿技術(shù)的研究和發(fā)展，網(wǎng)絡(luò)安全評估一直在探究新的發(fā)展方向。在5G 網(wǎng)絡(luò)環(huán)境背景下，網(wǎng)絡(luò)設(shè)備持續(xù)增多，并且物聯(lián)網(wǎng)的加入將會使得網(wǎng)絡(luò)安全評估技術(shù)被應(yīng)用在更多的智能設(shè)備上。網(wǎng)絡(luò)系統(tǒng)受到攻擊的可能性在不斷增加，新的攻擊方式不斷產(chǎn)生，只有提前了解新的攻擊方式，才能防患于未然。在面對網(wǎng)絡(luò)威脅問題時，由于網(wǎng)絡(luò)入侵行為的隨機性和網(wǎng)絡(luò)狀態(tài)分析結(jié)果的模糊性，出現(xiàn)了云模型。在無法確定網(wǎng)絡(luò)攻擊的發(fā)生時間的問題上，使用人工智能實時對網(wǎng)絡(luò)狀態(tài)進行評估也是及時發(fā)現(xiàn)攻擊的重要手段。網(wǎng)絡(luò)安全評估由最初的手工評估到現(xiàn)在的自動評估，正是安全的需求促使它不斷發(fā)展。如何提高網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性，如何更全面、智能高效地進行網(wǎng)絡(luò)安全評估是下一步的研究發(fā)展方向。

6 結(jié)論

本文選取了Web of Science 核心數(shù)據(jù)庫，以“網(wǎng)絡(luò)安全評估”為主題進行檢索，共得到9779篇文章。文章利用CiteSpace軟件生成知識圖譜，分析了網(wǎng)絡(luò)安全評估領(lǐng)域的國家、高被引文獻、關(guān)鍵詞聚類及研究熱點，得出以下結(jié)論：隨著網(wǎng)絡(luò)的普及，中國正加大對網(wǎng)絡(luò)安全評估的重視以保證人民的利益不受侵犯。同時因為攻擊方式的多樣性和隨著5G 產(chǎn)生的網(wǎng)絡(luò)系統(tǒng)，最初的手工評估和專家評估已經(jīng)不能夠滿足網(wǎng)絡(luò)系統(tǒng)的需要，因此與前沿技術(shù)結(jié)合的智能化網(wǎng)絡(luò)安全評估成為目前的研究熱點。雖然目前研究發(fā)展遇到一些阻礙，但隨著研究的深入和國家之間的交流，困難將會迎刃而解。

本篇文章在搜集文獻方面仍有不足。首先，本文只選擇了英文文獻，主要體現(xiàn)在只使用了Web of Science核心數(shù)據(jù)集，而缺少了來自CNKI的中文文獻。其次，在搜索文章時，本文限制了主題詞，這使得一些包含相同含義的替換詞的文章未被發(fā)現(xiàn)。在文獻搜集的過程中，如果可以搜索更多的可替代的詞，便可以發(fā)現(xiàn)更多重要的文獻，之后將會繼續(xù)完善這項工作。