网络系统的信任模型

在互联世界中为何信任至关重要

从家里的智能音箱到工厂和医院里的传感器，我们的生活越来越依赖设备之间无感知的相互通信。但这些设备如何能迅速判定应信任哪些其他机器，尤其在黑客试图欺骗或使其下线时？本文提出了一种在此类数字社区中衡量和更新信任的新方法，使不可靠或被攻破的设备被悄然边缘化，而可靠设备则保持系统平稳运行。

将信任视为动态记分板

作者不把信任当成一个固定标签，而是将其视为网络中每台设备随时间变化的分数。每台设备都有一个数值，表示其当前的可信程度。当其他设备看到它表现良好——按时发送正确消息——其分数可以上升；当它表现异常、沉默或似乎遭到攻击时，分数会下降。关键在于，设备的信任分数同时也是其“投票权”：只有具有正分的设备才能对他人发表意见，而且发表一次意见会略微消耗自身分数。这个简单规则既记录了声誉，又限制了任何单一设备影响众人频率。

共享意见而不让高声量者主导

在该模型中，每台设备都可以发送表示“我信任该对等方”或“我不信任该对等方”的信号。发送任一类型信号的概率被编码并且这些连接强度可随时间变化。网络外部的监管者——例如系统管理员——会向每台设备持续注入少量“投票权”，同时也能在需要时减少它们。因为每次意见都消耗投票权，发言过多的设备会逐渐失去影响力。与此同时，被广泛信任的设备获得更多投票机会。最终结果是一种“信任富豪制”：可靠设备自然塑造整体图景，而不可信的设备被阻止左右群体方向。

用快速数学代替缓慢试错

设计此类信任系统的一个挑战是，在不运行长时间详细仿真的情况下预测其行为。作者基于一种称为随机神经网络的数学框架，推导出描述每台设备长期信任水平的简洁方程。用标准软件求解这些方程，可以得到每台设备处于“受信任”状态的概率。系统设计者由此可定义阈值，例如将低于某一界限的设备标记为不安全，高于另一界限的标记为明确可靠，其余列为不确定。这种解析捷径使得调整大型网络并识别最脆弱部件成为可行之举。

在网络攻击期间观察信任的升降

为验证模型，作者模拟了每隔几秒交换消息的物联网（IoT）设备和网关网络。他们引入了消息丢失和各种网络攻击——如拒绝服务、分布式拒绝服务和僵尸网络攻击——这些攻击基于一套广泛使用的真实世界入侵流量数据集。当攻击作用于某台设备时，其他节点会逐渐听不到它或看到可疑行为并开始降低对它的信任。模型将此转化为该设备信任分数和影响力的下降，而诚实的同伴则保持或恢复高分。可视化显示攻击期间被攻击节点的信任值急剧下跌，在正常行为恢复后缓慢回升，邻近设备的信任水平可能出现较小波动。

在日常网络中的实际应用

该信任模型可以运行在一台专用服务器上，监听所有设备的报告，更新其信任分数，并将当前信任地图广播回网络。这种集中式方法使流氓设备更难秘密提升自身或其盟友的声誉。在物联网部署中，此类服务器可以自动决定应由哪些网关处理数据，是否对可疑设备要求额外检查，或何时完全丢弃消息以阻断恶意软件。由于数学核心高效，系统能在条件变化时快速响应。

这对更安全的数字生态意味着什么

总体而言，论文表明网络中的信任不必是一个模糊或静态的概念：它可以被转化为对日常通信和罕见但破坏性网络攻击都有响应的动态可测量量。通过将设备的发言权与其被验证的可靠性关联，所提出的模型确保诚实行径得到奖励，而有害或故障组件失去影响力。对非专业读者而言，结论很直接：这种方法为让互联设备随着时间“赢得”我们的信任提供了一条有原则的路径，帮助未来的无线和物联网系统在网络本身受到攻击时保持韧性。

引用: Gelenbe, E., Ren, Q. & Yan, Z. A trust model for networked systems. npj Wirel. Technol. 2, 10 (2026). https://doi.org/10.1038/s44459-026-00030-5

关键词: 网络信任, 物联网, 网络安全, 随机神经网络, 入侵攻击