为“黑天鹅”事件设计：面向罕见高影响威胁的弹性网络安全新范式

《IEEE Open Journal of the Computer Society》：Designing for the Unlikely: Mitigation Against Rare, High-Impact Threats

【字体： 大 中 小 】 时间：2025年12月17日 来源：IEEE Open Journal of the Computer Society 8.2

　　

在网络安全领域，防御策略的制定长期依赖于传统的风险分析框架。这种框架通常根据威胁发生的可能性、潜在影响以及缓解成本来优先处理风险，其优势在于能有效应对高频、高概率的威胁。然而，这种看似理性的方法却存在一个系统性盲区：它倾向于低估那些发生概率极低、但一旦发生就会造成灾难性后果的“罕见高影响事件”。历史上的“黑天鹅”事件，如9/11恐怖袭击和COVID-19大流行，都深刻揭示了这种低估可能带来的惨痛代价。在这些事件发生前，实施有效预防措施所需的持续投资往往因其高昂的经济或社会成本而被认为是不合理的，直到灾难降临才被迫重新评估。这种在效率与韧性之间的张力，暴露了现代安全防御的一个根本性弱点：防御者常常为了优化短期风险而牺牲了对罕见对抗场景的韧性准备。

正是在这一背景下，发表于《IEEE Open Journal of the Computer Society》的这项研究提出了一个颠覆性的观点：针对罕见高影响风险开发新颖且实用的对策，不仅是必要的，而且是可行的。研究团队认为，网络安全领域需要一场范式转变——从单纯追求信息系统效率最优化的设计，转向构建能够抵御罕见但高影响事件的弹性系统。

为了具体阐述这一观点，研究人员选择了一个日益受到关注的应用场景——基于无人机的自主边境监控系统作为案例研究。在该系统中，边境区域被划分为网格，由无人机群巡逻。每架无人机负责监控一个网格单元，整个系统旨在检测和应对未经授权的越境行为。研究设定了一个现实的威胁模型：系统中存在一定比例（记为λ）的无人机因软件漏洞而易受攻击，攻击者可以利用这些漏洞选择性禁用无人机的警报模块，从而使入侵者能够在不被察觉的情况下通过该无人机监控的区域。攻击者的最终目标是构造一条“被攻陷的路径”，即网格中一整列无人机均为易受攻击单元，从而打开一个隐秘的入侵通道。

研究首先在静态和动态两种配置下对系统进行了风险评估。在静态配置中，无人机位置固定，研究通过概率模型计算了初始部署下存在被攻陷路径的概率。结果表明，通过增加网格的行数（r），可以显著降低这一概率。然而，在更符合实际的动态配置中，无人机采用Wolfson等人提出的“协调路径跳跃”（Coordinated Path Hop, CPH）算法来响应事件（如疑似入侵）。该算法通过协调路径上无人机的逐格移动，能在常数时间（O(1)）内将备用无人机（标记为E）调度至事件发生地，保证了响应效率的最优化。模拟结果显示，在仅存在真实事件的场景下，自然形成一条被攻陷路径所需的事件数量极其庞大（例如，在λ=5%的中等安全配置中，平均需要超过76,000次事件），这似乎表明风险可以接受。

但研究的转折点在于引入了攻击者具备发起“虚假事件”能力的情形。攻击者不再被动等待路径自然形成，而是通过精心策划的虚假事件，主动引导易受攻击的无人机移动到目标列，从而高效地“组装”出被攻陷路径。研究人员设计了一种攻击策略，核心是操纵备用无人机E与目标易受攻击无人机C_t的相对位置，通过一系列虚假请求，利用CPH算法的确定性路径计算，逐步将C_t驱赶到预定位置。模拟结果令人震惊：在λ=10%的情况下，攻击者仅需不到11次虚假事件即可在高等安全配置（r=6, q=200）中成功构造路径，这与自然形成所需的上万次事件形成天壤之别。这清晰地表明，系统的确定性优化行为使其在面对战略性攻击时异常脆弱，原本被认为极不可能发生的事件，在对手的巧妙操纵下变得触手可及。

面对这一严峻挑战，研究的核心贡献在于提出并评估了两种切实可行的缓解策略，它们都体现了“通过引入适度低效率来增强韧性”的设计哲学。

主要关键技术方法

研究主要采用了建模与仿真分析相结合的技术路线。首先，对无人机边境监控系统进行了形式化建模，定义了系统状态空间、不安全状态（即存在被攻陷路径）以及状态转移函数（即CPH协议）。其次，基于此模型，开发了离散事件仿真器，模拟无人机在网格上的移动、事件处理以及攻击者的策略。通过大量重复仿真（如对每个参数组合进行1000次模拟），统计评估了不同参数（如网格大小r×q、易受攻击无人机比例λ、虚假事件数量K）下系统的风险指标（如形成被攻陷路径的概率或所需事件数）。最后，提出并对比了两种缓解策略（周期性 shuffling 和运行时路径扰动）的有效性（以增加攻击者所需努力衡量）和成本（以引入的额外无人机移动步数衡量）。

研究结果

1. 静态与动态风险评估

在静态风险评估中，通过概率公式计算表明，增加网格行数（r）是降低被攻陷路径形成概率的最关键参数。例如，当q=200，λ=10%时，将r从3增加到6，概率从96%急剧降至4.6%。在动态风险评估中（仅含真实事件），模拟显示形成路径所需事件数随λ增加而急剧减少，但在低λ值时仍非常巨大，例如λ=3%时在高等安全配置中平均需要976,261次事件，这掩盖了系统性风险。

2. 虚假事件攻击的有效性

当攻击者能够注入虚假事件时，其效率极高。在仅含虚假事件的设置中，即使λ仅为5%，在高等安全配置下，平均仅需23.3次虚假事件即可成功，远低于动态设置中的自然形成所需事件数。在虚假事件与真实事件并发的更现实场景中，真实事件的干扰虽略微增加了攻击者所需努力，但影响有限，被攻陷路径依然能够以可接受的成本被构造。

3. 缓解策略评估

为应对上述威胁，研究提出了两类缓解策略：

• •
  周期性缓解：包括“配对 shuffling”和“哈密顿 shuffling”。前者定期随机交换无人机位置，效果显著但成本（无人机移动总步数）极高（处理1000事件可达数百万步）。后者通过让无人机沿预计算的哈密顿循环移动一步来实现 shuffling，成本大幅降低（数十万步），但效果稍逊。
• •
  运行时缓解（路径扰动）：该策略直接修改CPH协议，在计算从备用无人机E到请求R的路径时，引入一个围绕E随机生成的虚拟事件点V，使实际路径变为E→V→R。这种随机扰动使得攻击者无法准确预测无人机移动轨迹。

路径扰动策略表现出色。如图9所示，它极大地增加了攻击者所需虚假事件的数量（例如，在λ=15%的低安全配置中，从未缓解的2.5次增至177次），同时其运行成本极低（处理1000事件仅需约6000-7000额外步数），远低于周期性缓解策略。这表明，将随机性直接集成到决策协议中，能以微小代价实现强大的韧性提升。

结论与意义

本研究有力地论证了为罕见高影响威胁设计实用对策的可行性与必要性。通过无人机边境监控这一具体案例，揭示了一个普遍性问题：依赖于确定性、最优决策算法的系统，在面对能够观察并利用其行为模式的对手时，其针对罕见事件的内在韧性会被严重削弱。攻击者可以通过精心设计的输入（如虚假事件）将小概率事件转化为高概率事件。

研究提出的缓解策略，特别是运行时路径扰动，提供了一种有效的解决方案。其核心创新在于倡导一种设计范式的转变：从绝对效率优先转向在效率与韧性间寻求平衡。通过有意引入可控的、适度的低效率（如随机性），可以显著提高系统对抗战略性操纵的能力，而不会对整体性能造成显著影响。这种“为不可能之事而设计”（Designing for the Unlikely）的理念，其意义远超无人机监控的范畴。它适用于任何依赖优化算法、在多智能体路径规划（Multi-Agent Pathfinding, MAPF）、仓库机器人、自动驾驶车辆路由等领域具有广泛的应用前景。在这些系统中，行为的可预测性同样可能被对手利用来破坏安全规范。

总之，这项工作为构建更具弹性的信息物理系统（Cyber-Physical Systems, CPS）提供了重要的理论依据和实践指导。它提醒设计者，在追求效率的同时，必须充分考虑对抗环境下的不确定性，通过前瞻性的设计将韧性融入系统血脉，从而更好地应对未来可能出现的“黑天鹅”挑战。