邢家绵,边晶,康静雨，齐开泰，冯萍*

(1.长春大学网络空间安全学院，吉林长春130022；2.长春大学计算机科学与技术学院，吉林长春130022)

1 引言

随着网络在社会的普及，网络安全也成为重点问题。网络给中国带来了千载难逢的机遇，同时也带来了挑战。随着网络的发展，科技、生活对网络的依赖度不断提高，确保网络系统的安全成为重中之重。保障网络安全对于保障公民权益、保证国家安全和社会稳定至关重要[1]。网络上各种攻击手段的产生使得仅依靠被动防御不能够满足网络安全的需求。

网络安全评估是依据相关的安全技术和国家标准，对网络信息系统及由其处理、存储和传输的信息，其内容的可用性、完整性和机密性等属性进行全面分析和评价的过程。文章根据评估系统面临的威胁、资产存在的脆弱性、系统被威胁后所带来的负面影响、风险事件发生的可能性以及负面影响程度等方面来分析网络系统的安全风险，同时提出合理的防护对策和整改措施，将风险控制在可接受的范围内[2]。网络安全评估的用途广泛，不仅仅可以对整个网络进行评估，也可以对企业的局域网、系统进行局部性的评估。目前国内外网络安全评估技术的研究发展主要集中在三个方面：网络脆弱性分析评估、网络威胁评估以及网络风险综合评估[3]。

2 研究方法及数据来源

在Web of Science 核心数据库搜索主题为网络安全评估，研究方向为计算机科学，语种为英语的文献，一共检索出13358篇文章。将检索到的所有文献导出为纯文本格式，记录内容为全纪录与引用的参考文献。经过去重和去除格式错误的文献后，得到9779 篇文献。将已经去重过后文献作为总数据，时间范围选择1997 年1 月至2021 年9 月，时间切片为1年，选取每一年中共被引用次数最多的前50篇文献作为分析的内容。

3 实验设计与结果分析

3.1 应用领域和基础知识领域分析

通过双图叠加图对1997年至2021年之间网络安全评估文献分析的应用领域和基础知识领域进行分析。由图1可知，施引文献主要集中于数学(Mathematics) 、系统(Systems) 、数理的(Mathematical)领域。说明网络安全评估不仅仅在理论方面进行了研究，并且已经在工业领域进行了广泛的应用，在其他领域也有少量的应用。被引文献主要集中于系统(Systems)、计算(Computing)、电脑(Computer)区域。表明各个应用领域的网络安全评估方面的发展需要通过电脑、系统的研究支持。网络安全评估的发展虽然有着和其他领域相结合的趋势，但总体上没有离开数学(Mathematics) 、系统(Systems) 、数理的(Mathemati‐cal)区域，网络安全评估的研究热度下降过一段时间后，又逐渐开始受到关注。

图1 施引文献和被引文献的双图叠加

3.2 发表国家分析

发文量和中心性在一定程度上反映出该国家在该领域的贡献程度[4]。通过对发表文献的国家及其合作关系进行分析，可以从整体上分析出国内外网络安全评估研究领域内相关国家的研究能力以及国家之间的耦合性和影响力。如图2所示，中国和美国是该领域的发文量最多的两个国家。CiteSpace 软件中使用中心性指标来发现和衡量该节点的重要性。当中心性值大于0.1时称为关键节点。

图2 国家或地区的合作网络关系图

由表1 可得，中国发文量占据首位，发文量达到2949 篇。美国的发文数量为第二名，共发表了1942篇，但美国的中心性值为0.16，远远大于中国的0.03。英国发文量较少，但英国的中心性为0.14。美、英两个国家在网络安全评估领域中具有重要的影响力。中国发文数量为世界第一，较多的中国研究者积极发表英文期刊、参与英文会议交流，以促进中国网络安全评估的国际传播，代表性的作者有以LeCun Y为中心的研究团队和以Lin Jie为中心的研究团队。但是中国的中心性较低，说明中国在网络安全评估领域与其他国家合作有限，将来如果有机会，需要加强国与国之间的合作。

表1 发文量和中心性排名前十的国家

通过图3可得，中国相比于美国来说网络安全评估研究起步较晚。中美两国都在2004年左右加大对网络安全评估的研究，在2009年到2013年，研究发展开始变得平缓，在2017年前后开始产出大量文献。从图3中可得，中国每次进行大幅度增长的时间均比美国晚一年。这说明了中国在该领域相比于美国，还处于落后的地位。

图3 中、美两国每年发表文献数

3.3 参考文献共被引分析

从图4 可得，文献共被引频次排名第一的是Kingma DP 等人发表的“Adam:A Method for Stochastic Optimizatio”。在King‐ma D的文章中，作者提出了一种随机目标函数优化的算法，在机器学习领域适用性广泛[5]。被引用次数较多的文献中有半数以上的文献是关于深度学习或者机器学习的，由此可得，通过机器学习、深度学习预测未来可发生的风险，对进一步完善网络安全评估是可行的，这些文章在网络安全评估方面有着重要的影响力。Kingma DP 的文章从发表至今被多次引用，给大量的作者提供了理论基础，这也是2017 年发文量激增的原因之一。

图4 参考文献共被引分析

从图5中可知，深度学习相关的文章作为被引用最多的文献，对于网络安全的发展有着重要的地位，如何将深度学习和网络安全评估有效地结合是目前的主要趋势之一。由于无线信号的广播性以及WLAN架构中各层的协议和机制设计漏洞，WLAN的安全性面临越来越多的威胁[6]。将网络安全评估应用在无线网络和各个应用领域，满足其安全的需求也是重点研究内容。

图5 参考文献共被引聚类

3.4 关键词聚类分析

聚类分析可以更直观地了解与网络安全评估有关的主要研究领域[7]。如图6 所示，关键词共现图片中共有节点659 个、连接线有1042 条、18 个主要的聚类。网络的模块值Q 为0.8599，说明划分出来的结构是显著的，能够清晰地界定网络安全评估下的各个子领域。平均轮廓值S 为0.9472，说明该聚类是高效率且令人信服的[8]。从红色区域可以看到，聚类标签是#0 5G网络(5G network)，这说明了在最近一段时间的研究热点是5G通信，5G也是重塑未来的生活方式[9]，更多的网络系统将会在5G 网络环境下运行。随着万物互联的时代到来，网络安全也更加需要被重视。从聚类#2 建模云计算风险(modeling cloud computing risk) 可得，云模型也是一种被重点研究的模型，云模型方法处理了系统指标中存在的模糊性和在评估过程中存在于系统指标中的模糊性和随机性，评估过程中，其结果最大限度地保留了固有的不确定性，分析结果合理，提高了可信度[10]。从聚类#3 入侵检测系统(intrusion detection system)可得，入侵检测系统作为网络安全评估中一个重要的部分，主要内容是对入侵行为的发现[11]。入侵检测系统和网络安全评估的结合可以更加有效地提高网络安全模型的防御效果[12]。

图6 关键词共现聚类图

从表2 可得，模型、安全、风险的中心性较高。“安全”的中心性最高，网络安全仍然是网络安全评估的重要目的。其次是风险评估，风险评估作为网络安全评估中最重要的部分，对于了解网络安全性能、设计防御措施有重要作用需要不断地完善[13]。目前网络攻击事态严重，如何利用好神经网络和算法确保系统的安全也是网络安全评估工作中的重点。神经网络具有良好的自学习能力，这种特性使得神经网络是预测网络状态的一个理想的方法，从而提高网络安全评估的精确性[14]。需要注意的是，不仅仅在技术层面需要重视，在管理方面也要重视起来，减少人为因素所造成的网络危害。

表2 TOP10关键词(以共现频次排序)

从表3可得，机器学习、物联网、边缘计算、深度学习、区块链等技术正在应用于网络安全评估领域。随着越来越多的物联网主机连接到家庭网络，潜在的安全漏洞的可能性也在增加。在这种情况下，网络安全评估对于保护智能设备不被攻击起到了重要的作用[15]。

表3 2021年TOP10关键词(以共现频次排序)

4 网络安全评估发展现状

4.1 中国正加大对网络安全评估的重视

美国是首先提出网络安全评估概念的国家[16]，并率先开始了对该领域的研究，拥有了系统的评估流程。目前最广泛使用的CC标准(《信息技术安全评估通用准则》)也是由美国发起制定的[17]。中国起步较晚，但中国互联网发展迅速。2002 年，中国在国家高技术研究发展计划(863 计划)中首次提出了《系统安全风险分析和评估方法研究》课题，明确了网络安全评估的重要性，并加以重视。2004年，国家信息中心出台《风险评估指南》《风险管理指南》等文件。现实的需求和国家的支持推动了学者们的研究[18]，同年，中国学者便加大对网络安全评估的重视，产出了大量成果。随着电子商务、电子政务的发展，该领域和以该领域为基础的网络空间安全受到了社会各界的关注，因此网络安全评估有着广大的发展空间。2021年，国务院发布了《关键信息基础设施安全保护条例》，要求运营者每年进行风险评估以确保系统的安全。由此可见，网络安全评估已经是保护网络安全的必要手段之一。

4.2 多种技术融合提高网络安全评估的精准性

网络安全评估不仅仅是建立一种评估的模型，更重要的是通过及时发现网络中存在的脆弱性，通过算法学习预测可能发生的攻击，从而提前预防，以降低危害发生的概率。目前已经有基于机器学习、物联网、边缘计算、深度学习、区块链、神经网络、人工智能等技术的网络安全评估模型。应用神经网络不仅可以提高评估的效率，还可以减少各种不确定因素的影响[19]。使用人工智能实时对网络状态进行评估是及时发现攻击的重要手段之一[20]。这些技术明确地提高了网络安全评估的精准性。

4.3 网络安全评估缺乏通用的标准模型

随着网络安全评估领域的不断发展，由最初的手工评估到现在的自动评估[21],同时也暴露出一些问题，因此最近相关研究较之前发展变缓。网络安全评估包含多个领域的知识，是一门综合性很强的学科。也正是因为网络安全评估的综合性强，因此也产生了不同角度的网络安全评估。网络安全评估的研究角度多且较为复杂，由于目前网络安全评估没有一套令大多数学者信服的模型，这使得各种模型和评估流程层出不穷且模型不能够通用。各个模型之间各有自己的长处，如何融合多个模型以防止协作性攻击或并发性攻击也是需要解决的一个问题。

5 网络安全评估的发展趋势

网络安全评估是一个实用性很强的学科，将之应用于各个领域是未来发展的必经之路。从发文量来说，中国关于网络安全评估的文献数量正处于上升的状态，出现大量增长的主要原因是国家对该方面的重视。

5.1 网络安全评估需适应不断更新的网络

在5G网络环境下进行网络安全评估成为目前的热点研究主题，2019 年10 月9 日，欧洲网络与信息安全局发布了《欧盟5G 网络安全风险评估报告》，该报告指出，随着大规模应用5G网络，安全挑战问题也随之突出。这项由中国引领的网络技术使得西方国家产生了担忧。未来的社会将对5G网络产生巨大的依赖，确保网络安全是重中之重。报告指出，5G带来了技术革新，同时也会有更多的攻击路径和手段，增加攻击的方式和可能性。与此同时，和之前的网络环境相比较，5G无线网络也因为网络边缘的功能增强，体系结构不集中，因此将带来新的安全挑战。网络安全评估需要随着网络通信技术的更新而不断地发展，以适应日新月异的场景。

5.2 网络安全评估逐渐自动化、智能化

随着各个学科领域的交叉和前沿技术的研究和发展，网络安全评估一直在探究新的发展方向。在5G 网络环境背景下，网络设备持续增多，并且物联网的加入将会使得网络安全评估技术被应用在更多的智能设备上。网络系统受到攻击的可能性在不断增加，新的攻击方式不断产生，只有提前了解新的攻击方式，才能防患于未然。在面对网络威胁问题时，由于网络入侵行为的随机性和网络状态分析结果的模糊性，出现了云模型。在无法确定网络攻击的发生时间的问题上，使用人工智能实时对网络状态进行评估也是及时发现攻击的重要手段。网络安全评估由最初的手工评估到现在的自动评估，正是安全的需求促使它不断发展。如何提高网络系统的可靠性、安全性，如何更全面、智能高效地进行网络安全评估是下一步的研究发展方向。

6 结论

本文选取了Web of Science 核心数据库，以“网络安全评估”为主题进行检索，共得到9779篇文章。文章利用CiteSpace软件生成知识图谱，分析了网络安全评估领域的国家、高被引文献、关键词聚类及研究热点，得出以下结论：随着网络的普及，中国正加大对网络安全评估的重视以保证人民的利益不受侵犯。同时因为攻击方式的多样性和随着5G 产生的网络系统，最初的手工评估和专家评估已经不能够满足网络系统的需要，因此与前沿技术结合的智能化网络安全评估成为目前的研究热点。虽然目前研究发展遇到一些阻碍，但随着研究的深入和国家之间的交流，困难将会迎刃而解。

本篇文章在搜集文献方面仍有不足。首先，本文只选择了英文文献，主要体现在只使用了Web of Science核心数据集，而缺少了来自CNKI的中文文献。其次，在搜索文章时，本文限制了主题词，这使得一些包含相同含义的替换词的文章未被发现。在文献搜集的过程中，如果可以搜索更多的可替代的词，便可以发现更多重要的文献，之后将会继续完善这项工作。