國內外網絡安全評估研究的熱點及趨勢
——基于CiteSpace的知識圖譜可視化分析

邢家綿,邊晶,康靜雨，齊開泰，馮萍*

(1.長春大學網絡空間安全學院，吉林長春130022；2.長春大學計算機科學與技術學院，吉林長春130022)

1 引言

隨著網絡在社會的普及，網絡安全也成為重點問題。網絡給中國帶來了千載難逢的機遇，同時也帶來了挑戰。隨著網絡的發展，科技、生活對網絡的依賴度不斷提高，確保網絡系統的安全成為重中之重。保障網絡安全對于保障公民權益、保證國家安全和社會穩定至關重要[1]。網絡上各種攻擊手段的產生使得僅依靠被動防御不能夠滿足網絡安全的需求。

網絡安全評估是依據相關的安全技術和國家標準，對網絡信息系統及由其處理、存儲和傳輸的信息，其內容的可用性、完整性和機密性等屬性進行全面分析和評價的過程。文章根據評估系統面臨的威脅、資產存在的脆弱性、系統被威脅后所帶來的負面影響、風險事件發生的可能性以及負面影響程度等方面來分析網絡系統的安全風險，同時提出合理的防護對策和整改措施，將風險控制在可接受的范圍內[2]。網絡安全評估的用途廣泛，不僅僅可以對整個網絡進行評估，也可以對企業的局域網、系統進行局部性的評估。目前國內外網絡安全評估技術的研究發展主要集中在三個方面：網絡脆弱性分析評估、網絡威脅評估以及網絡風險綜合評估[3]。

2 研究方法及數據來源

在Web of Science 核心數據庫搜索主題為網絡安全評估，研究方向為計算機科學，語種為英語的文獻，一共檢索出13358篇文章。將檢索到的所有文獻導出為純文本格式，記錄內容為全紀錄與引用的參考文獻。經過去重和去除格式錯誤的文獻后，得到9779 篇文獻。將已經去重過后文獻作為總數據，時間范圍選擇1997 年1 月至2021 年9 月，時間切片為1年，選取每一年中共被引用次數最多的前50篇文獻作為分析的內容。

3 實驗設計與結果分析

3.1 應用領域和基礎知識領域分析

通過雙圖疊加圖對1997年至2021年之間網絡安全評估文獻分析的應用領域和基礎知識領域進行分析。由圖1可知，施引文獻主要集中于數學(Mathematics) 、系統(Systems) 、數理的(Mathematical)領域。說明網絡安全評估不僅僅在理論方面進行了研究，并且已經在工業領域進行了廣泛的應用，在其他領域也有少量的應用。被引文獻主要集中于系統(Systems)、計算(Computing)、電腦(Computer)區域。表明各個應用領域的網絡安全評估方面的發展需要通過電腦、系統的研究支持。網絡安全評估的發展雖然有著和其他領域相結合的趨勢，但總體上沒有離開數學(Mathematics) 、系統(Systems) 、數理的(Mathemati‐cal)區域，網絡安全評估的研究熱度下降過一段時間后，又逐漸開始受到關注。

圖1 施引文獻和被引文獻的雙圖疊加

3.2 發表國家分析

發文量和中心性在一定程度上反映出該國家在該領域的貢獻程度[4]。通過對發表文獻的國家及其合作關系進行分析，可以從整體上分析出國內外網絡安全評估研究領域內相關國家的研究能力以及國家之間的耦合性和影響力。如圖2所示，中國和美國是該領域的發文量最多的兩個國家。CiteSpace 軟件中使用中心性指標來發現和衡量該節點的重要性。當中心性值大于0.1時稱為關鍵節點。

圖2 國家或地區的合作網絡關系圖

由表1 可得，中國發文量占據首位，發文量達到2949 篇。美國的發文數量為第二名，共發表了1942篇，但美國的中心性值為0.16，遠遠大于中國的0.03。英國發文量較少，但英國的中心性為0.14。美、英兩個國家在網絡安全評估領域中具有重要的影響力。中國發文數量為世界第一，較多的中國研究者積極發表英文期刊、參與英文會議交流，以促進中國網絡安全評估的國際傳播，代表性的作者有以LeCun Y為中心的研究團隊和以Lin Jie為中心的研究團隊。但是中國的中心性較低，說明中國在網絡安全評估領域與其他國家合作有限，將來如果有機會，需要加強國與國之間的合作。

表1 發文量和中心性排名前十的國家

通過圖3可得，中國相比于美國來說網絡安全評估研究起步較晚。中美兩國都在2004年左右加大對網絡安全評估的研究，在2009年到2013年，研究發展開始變得平緩，在2017年前后開始產出大量文獻。從圖3中可得，中國每次進行大幅度增長的時間均比美國晚一年。這說明了中國在該領域相比于美國，還處于落后的地位。

圖3 中、美兩國每年發表文獻數

3.3 參考文獻共被引分析

從圖4 可得，文獻共被引頻次排名第一的是Kingma DP 等人發表的“Adam:A Method for Stochastic Optimizatio”。在King‐ma D的文章中，作者提出了一種隨機目標函數優化的算法，在機器學習領域適用性廣泛[5]。被引用次數較多的文獻中有半數以上的文獻是關于深度學習或者機器學習的，由此可得，通過機器學習、深度學習預測未來可發生的風險，對進一步完善網絡安全評估是可行的，這些文章在網絡安全評估方面有著重要的影響力。Kingma DP 的文章從發表至今被多次引用，給大量的作者提供了理論基礎，這也是2017 年發文量激增的原因之一。

圖4 參考文獻共被引分析

從圖5中可知，深度學習相關的文章作為被引用最多的文獻，對于網絡安全的發展有著重要的地位，如何將深度學習和網絡安全評估有效地結合是目前的主要趨勢之一。由于無線信號的廣播性以及WLAN架構中各層的協議和機制設計漏洞，WLAN的安全性面臨越來越多的威脅[6]。將網絡安全評估應用在無線網絡和各個應用領域，滿足其安全的需求也是重點研究內容。

圖5 參考文獻共被引聚類

3.4 關鍵詞聚類分析

聚類分析可以更直觀地了解與網絡安全評估有關的主要研究領域[7]。如圖6 所示，關鍵詞共現圖片中共有節點659 個、連接線有1042 條、18 個主要的聚類。網絡的模塊值Q 為0.8599，說明劃分出來的結構是顯著的，能夠清晰地界定網絡安全評估下的各個子領域。平均輪廓值S 為0.9472，說明該聚類是高效率且令人信服的[8]。從紅色區域可以看到，聚類標簽是#0 5G網絡(5G network)，這說明了在最近一段時間的研究熱點是5G通信，5G也是重塑未來的生活方式[9]，更多的網絡系統將會在5G 網絡環境下運行。隨著萬物互聯的時代到來，網絡安全也更加需要被重視。從聚類#2 建模云計算風險(modeling cloud computing risk) 可得，云模型也是一種被重點研究的模型，云模型方法處理了系統指標中存在的模糊性和在評估過程中存在于系統指標中的模糊性和隨機性，評估過程中，其結果最大限度地保留了固有的不確定性，分析結果合理，提高了可信度[10]。從聚類#3 入侵檢測系統(intrusion detection system)可得，入侵檢測系統作為網絡安全評估中一個重要的部分，主要內容是對入侵行為的發現[11]。入侵檢測系統和網絡安全評估的結合可以更加有效地提高網絡安全模型的防御效果[12]。

圖6 關鍵詞共現聚類圖

從表2 可得，模型、安全、風險的中心性較高。“安全”的中心性最高，網絡安全仍然是網絡安全評估的重要目的。其次是風險評估，風險評估作為網絡安全評估中最重要的部分，對于了解網絡安全性能、設計防御措施有重要作用需要不斷地完善[13]。目前網絡攻擊事態嚴重，如何利用好神經網絡和算法確保系統的安全也是網絡安全評估工作中的重點。神經網絡具有良好的自學習能力，這種特性使得神經網絡是預測網絡狀態的一個理想的方法，從而提高網絡安全評估的精確性[14]。需要注意的是，不僅僅在技術層面需要重視，在管理方面也要重視起來，減少人為因素所造成的網絡危害。

表2 TOP10關鍵詞(以共現頻次排序)

從表3可得，機器學習、物聯網、邊緣計算、深度學習、區塊鏈等技術正在應用于網絡安全評估領域。隨著越來越多的物聯網主機連接到家庭網絡，潛在的安全漏洞的可能性也在增加。在這種情況下，網絡安全評估對于保護智能設備不被攻擊起到了重要的作用[15]。

表3 2021年TOP10關鍵詞(以共現頻次排序)

4 網絡安全評估發展現狀

4.1 中國正加大對網絡安全評估的重視

美國是首先提出網絡安全評估概念的國家[16]，并率先開始了對該領域的研究，擁有了系統的評估流程。目前最廣泛使用的CC標準(《信息技術安全評估通用準則》)也是由美國發起制定的[17]。中國起步較晚，但中國互聯網發展迅速。2002 年，中國在國家高技術研究發展計劃(863 計劃)中首次提出了《系統安全風險分析和評估方法研究》課題，明確了網絡安全評估的重要性，并加以重視。2004年，國家信息中心出臺《風險評估指南》《風險管理指南》等文件。現實的需求和國家的支持推動了學者們的研究[18]，同年，中國學者便加大對網絡安全評估的重視，產出了大量成果。隨著電子商務、電子政務的發展，該領域和以該領域為基礎的網絡空間安全受到了社會各界的關注，因此網絡安全評估有著廣大的發展空間。2021年，國務院發布了《關鍵信息基礎設施安全保護條例》，要求運營者每年進行風險評估以確保系統的安全。由此可見，網絡安全評估已經是保護網絡安全的必要手段之一。

4.2 多種技術融合提高網絡安全評估的精準性

網絡安全評估不僅僅是建立一種評估的模型，更重要的是通過及時發現網絡中存在的脆弱性，通過算法學習預測可能發生的攻擊，從而提前預防，以降低危害發生的概率。目前已經有基于機器學習、物聯網、邊緣計算、深度學習、區塊鏈、神經網絡、人工智能等技術的網絡安全評估模型。應用神經網絡不僅可以提高評估的效率，還可以減少各種不確定因素的影響[19]。使用人工智能實時對網絡狀態進行評估是及時發現攻擊的重要手段之一[20]。這些技術明確地提高了網絡安全評估的精準性。

4.3 網絡安全評估缺乏通用的標準模型

隨著網絡安全評估領域的不斷發展，由最初的手工評估到現在的自動評估[21],同時也暴露出一些問題，因此最近相關研究較之前發展變緩。網絡安全評估包含多個領域的知識，是一門綜合性很強的學科。也正是因為網絡安全評估的綜合性強，因此也產生了不同角度的網絡安全評估。網絡安全評估的研究角度多且較為復雜，由于目前網絡安全評估沒有一套令大多數學者信服的模型，這使得各種模型和評估流程層出不窮且模型不能夠通用。各個模型之間各有自己的長處，如何融合多個模型以防止協作性攻擊或并發性攻擊也是需要解決的一個問題。

5 網絡安全評估的發展趨勢

網絡安全評估是一個實用性很強的學科，將之應用于各個領域是未來發展的必經之路。從發文量來說，中國關于網絡安全評估的文獻數量正處于上升的狀態，出現大量增長的主要原因是國家對該方面的重視。

5.1 網絡安全評估需適應不斷更新的網絡

在5G網絡環境下進行網絡安全評估成為目前的熱點研究主題，2019 年10 月9 日，歐洲網絡與信息安全局發布了《歐盟5G 網絡安全風險評估報告》，該報告指出，隨著大規模應用5G網絡，安全挑戰問題也隨之突出。這項由中國引領的網絡技術使得西方國家產生了擔憂。未來的社會將對5G網絡產生巨大的依賴，確保網絡安全是重中之重。報告指出，5G帶來了技術革新，同時也會有更多的攻擊路徑和手段，增加攻擊的方式和可能性。與此同時，和之前的網絡環境相比較，5G無線網絡也因為網絡邊緣的功能增強，體系結構不集中，因此將帶來新的安全挑戰。網絡安全評估需要隨著網絡通信技術的更新而不斷地發展，以適應日新月異的場景。

5.2 網絡安全評估逐漸自動化、智能化

隨著各個學科領域的交叉和前沿技術的研究和發展，網絡安全評估一直在探究新的發展方向。在5G 網絡環境背景下，網絡設備持續增多，并且物聯網的加入將會使得網絡安全評估技術被應用在更多的智能設備上。網絡系統受到攻擊的可能性在不斷增加，新的攻擊方式不斷產生，只有提前了解新的攻擊方式，才能防患于未然。在面對網絡威脅問題時，由于網絡入侵行為的隨機性和網絡狀態分析結果的模糊性，出現了云模型。在無法確定網絡攻擊的發生時間的問題上，使用人工智能實時對網絡狀態進行評估也是及時發現攻擊的重要手段。網絡安全評估由最初的手工評估到現在的自動評估，正是安全的需求促使它不斷發展。如何提高網絡系統的可靠性、安全性，如何更全面、智能高效地進行網絡安全評估是下一步的研究發展方向。

6 結論

本文選取了Web of Science 核心數據庫，以“網絡安全評估”為主題進行檢索，共得到9779篇文章。文章利用CiteSpace軟件生成知識圖譜，分析了網絡安全評估領域的國家、高被引文獻、關鍵詞聚類及研究熱點，得出以下結論：隨著網絡的普及，中國正加大對網絡安全評估的重視以保證人民的利益不受侵犯。同時因為攻擊方式的多樣性和隨著5G 產生的網絡系統，最初的手工評估和專家評估已經不能夠滿足網絡系統的需要，因此與前沿技術結合的智能化網絡安全評估成為目前的研究熱點。雖然目前研究發展遇到一些阻礙，但隨著研究的深入和國家之間的交流，困難將會迎刃而解。

本篇文章在搜集文獻方面仍有不足。首先，本文只選擇了英文文獻，主要體現在只使用了Web of Science核心數據集，而缺少了來自CNKI的中文文獻。其次，在搜索文章時，本文限制了主題詞，這使得一些包含相同含義的替換詞的文章未被發現。在文獻搜集的過程中，如果可以搜索更多的可替代的詞，便可以發現更多重要的文獻，之后將會繼續完善這項工作。