网络安全的认知科学：一个推进社会-网络系统研究的框架

1.引言

网空安全理念、策略和操作的核心是对抗性的规则，对于攻击方来说，这个规则会推动一个威胁去夺取重要数据或文件的所有权。

2. 网空安全作为一个跨学科的超系统，其中的转化性工作既可以是本地的，又可以是分布式的。网络安全是以人员为中心的，需要“人在环中”式的处理过程，基于变化的上下文环境驱动，必须通过基于问题的学习法来处理和解决。

网络安全是一个具有挑战性的问题，包含多个层次的复杂性，会以许多不同的形式出现并快速演变。网络安全问题空间内的活动可以视为是非粒度且非线性的，该问题空间包含虚拟的非物理空间和物理的网空安全元素，通常都通过人类的认知与动作联系在一起。

将网空安全概念化为分布式认知

对认知的要求不仅仅是分析式的，还包括归纳的能力、学习网空世界中所形成模式的深层元素的能力、创造和直觉理解的能力，以及辨别欺骗何时发生的能力。

感知的含义：

社会-网络系统中存在多个种类的感知，跨越时间与空间涌现来，以不同的方式向人类和代理展现，并分布于认知中。将这个细分领域称为网空分布式认知。以下要素是研究重点：

（1）网空运行中的机会型问题解决

（2）关于威胁的元认知反思：关于如何思考的思考，被称为元认知活动。

        导致无意识的状态，主要原因包括：

       1）没有注意环境中的主要和次要线索，缺乏由识别启动的决策指定；

       2）经历了信息过载，其中焦点被零星分散；

       3）压力或情感水平导致神经器官停止运作；

       4）要求非常快速反应的时间压力。  

       当以上两个原因同时组合出现时，分析人员可能会陷入被称为认知细节碎片化的状态。

      如果在某个实时事件期间发生这种情况，那么各种失误、错误甚至失败都可能出现。

（3）在上下文环境中对知识的学习和自发性访问。

   问题空间框架构建-实况实验室框架LLF的应用：

       通过理解复杂操作过程中涌现的已工作者或团队为中心的问题，来探索现实世界上下文环境。这是一种反映生态-语境主义世界观的方法。

       这些任务彼此之间是整体地互动和迭代，因为我们认为网空态势感知是一种沉浸式且不断演化的形式，这种状态是从环境的认知中提取出来的。所以我们的任务指向了对随着网空分布式认知逐步展现的感知的不同思考方法。

       这个框架可以使能一种基于问题的学习方法，该方法用于以人为中心的网空态势感知，可通过各种方法使问题成为焦点。

       在这个框架中，有4个要素之间的相互作用来描述：

      1)人种志方法（ethnography，新奇的说法，首次听说）

      2)知识抽取、

     3)按比例缩小的世界模拟（比例世界）

     4)可配置的原型。

     LLF的核心是理论-问题-实践的耦合，以及他们从可以提供更多数据-信息-知识的4个要素组件的反馈中获得信息的方法。

       融入问题空间-分布式认知工作：

      网空安全被视为分布式认知工作、工具和技术被用于支持认知工作以提高工作表现（消除问题、增强能力、移除限制、调整响应）。

      1）遇到的典型问题：

      时间和空间中不断变化的背景；

     信息过载；

   信息相互依存；

   共同基础薄弱；

   理解不确定性；

   文化-本体性冲突；

   可视性被削弱；

   当下的态势感知在压力中消失。

    2）可能导致的后果

      信息表达和共享不足；

     决策质量低下；

     执行混乱和失败。

3. 定性研究：知识抽取-人种志方法研究的数据

4.定量研究：模拟、设计原型和试验