网络空间安全学科是计算机、电子、通信、数学、物理、生物、法律、管理和教育等学科交叉融合市形成的交叉学科,其理论基础和方法论基础也与这些学科相关,在学科的形成和发展过程中又丰富和发展了这些理论基础和方法论,从商形成了自己特有的学科理论基础和方法论。
(1)数学是一切自然科学的理论基础,当然也是网络空间安全学科的理论基础。
现代密码可以分为两类:基于数学的密码和基于非数学的密码。但是,基于非数学的密码(如量子密码和DNA密码等〉正处在发展的初期,尚没有得到广泛的实际应用。目前广泛应用的密码仍然是基于数学的密码。对于基于数学的密码,密码学界普遍认为:设计一个密码就是设计一个数学函数,而破译一个密码就是求解一个数学难题。这就从本质上清晰地匍明了数学是密码学的理论基础。作为密码学理论基础之一的数学分支主要有代数、数论、概率统计、组合数学等。
协议是网络的核心,因此协议安全是网络安全的核心。作为协议安全理论基础之一的数学主要有逻辑学等。
因为信息安全领域的斗争,本质上都是攻防双方之间的斗争,因此博弈论便成为网络空间安全学科的理论基础之一。博弈论(Game Theory)是现代数学的一个分支,是研究具有对抗或竞争性质的行为的理论与方法。一般,称具有对抗或竞争性质的行为为博弈行为。在博弈行为中,参加对扰或竞争的各方各自具有不同的目标或利益,并力图选取对自己最有利的或最合理的方案。博弈论研究的就是博弈行为中对抗各方是否存在最合理的行为方案,以及如何找到这个合理方案。博弈论考虑对抗双方的预期行为和实际行为,并研究其优化策略。博弈论的思想古己有之,我国古代的《孙子兵法》不仅是一部军事著作,而且是最早的一部博弈论专著。博弈论已经在军事、体育和商业等领域得到广泛应用。信息安全领域的斗争无一不具有这种对抗性或竞争性。如,两络的攻与防、密码的加密与破译、病毒的制毒与杀毒、信怠隐藏与分析、信息对抗,等等。因为信息安全领域的斗争,本质上都是人与人之间的攻防斗争,因此博弈论便成为网络空间安全学科的理论基础之一,而且是网络空间安全学科所特有的理论基础。遵循博弈论的指导原则,我们将在信息安全的斗争中,避免被动,掌握主动,立于不败之地。
(2) 信息论、控制论和系统论是现代科学的理论基础,因此也是网络空间安全学科的理论基础。
信息论是商农为解决现代通信问题而创立的;控制论是维纳在解决自动控制技术问题中建立的;系统论是为了解决现代化大科学工程项目的组织管理问题而诞生的。它们本来都是独立形成的科学理论,但它们相互之间紧密联系,互相渗透,在发展中趋向综合、统一、有形成统一学科的趋势。这些理论是网络空间安全学科的理论基础。
信息论奠定了密码学的基础。信息论对信息源、密钥、加密和密码分析进行了数学分析,用不确定性和唯一解距离来度量密码体制的安全性,阐明了密码体制、完善保密、纯密码、理论保密和实际保密等重要概念,把密码置于坚实的数学基础之上,标志着密码学作为一门独立的学科的形成。因此,信息论成为密码学的重要的理论基础之一。
信息论也奠定了信息隐藏的基础。从信息论角度看,信息隐藏(嵌入)可以理解为在一个宽带信道(原始宿主信号)上用扩频通信技术传输一个窄带信号(隐藏信息)。尽管隐藏信号具有一定的能量,但分布到信道中任意特征上的能量是难以检测的。隐藏信息的检测是一个有噪信道中弱信号的检测问题。因此,信息论构成了信息隐藏的理论基础。
系统论是研究系统的一般模式、结构和规律的科学。系统论的核心思想是整体观念。任何一个系统都是一个有机的整体,不是各个部件的机械组合和简单相加。系统的功能是各部件在孤立状态下所不具有的。系统论的能动性不仅在于认识系统的特点和规律,更重要地在于利用这些特点和规律去控制、管理、改造或创造一个系统,使它的存在和发展符合人的需求。
控制论是研究机器、生命社会中控制和通信的一般规律的科学。它研究动态系统在变化的环境条件下如何保持平衡状态或稳定状态。控制论中把"控制"定义为,为了改善受控对象的功能或状态,获得并使用一些信息,以这种信息为基础施加到该对象上的作用。由此可见,控制的基础是信息,信息的传递是为了控制,任何控制又都依赖于信息反馈。
信息安全遵从"木桶原理"。这"木桶原理"正是系统论的思想在信息安全领域的体现。
保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略。在信息系统和网络系统中,系统的安全状态是系统的平衡状态或稳定状态。恶意软件的入侵打破了这种平衡和稳定。检测到这种入侵,便获得了控制的信息,进而杀灭这些恶意软件,使系统恢复安全状态。
确保信息系统安全是一个系统工程"只有从信息系统的硬件和软件的底层做起,从整体上综合采取措施,才能比较有效地确保信息系统的安全"。
以上策略和观点已经经过信息安全的实践检验,证明是正确的,是行之有效的。它们符合系统论和控制论的基本原理。这表明,系统论和控制论是信息系统和网络系统安全的理论基础。
(3)网络空间安全学科的许多问题是计算安全问题,因此计算理论也是网络空间安全学科的理论基础,其中包括可计算性理论和计算复杂性理论等。
可计算性理论是研究计算的一般性质的数学理论。它通过建立计算的数学模型,精确区分哪些问题是可计算的,哪些问题是不可计算的。对于判定问题,可计算性理论研究哪些问题是可判定问题,哪些问题是不可判定问题。
计算复杂性理论使用数学方法对计算中所需的各种资源的耗费作定量的分析,并研究各类问题之间在计算复杂程度上的相互关系和基本性质。可计算理论研究区分哪些是可计算的,哪些是不可计算的,其可计算是理论上的可计算,或原则上的可计算。而计算复杂性理论则进一步研究现实的可计算性,如研究计算一个问题类需要多少时间,多少存储空间。研究哪些问题是现实可计算的,哪些问题虽然是理论可计算的,但因计算复杂性太大市实际上是无法计算的。
众所周知,授权是信息系统访问控制的核心,信息系统是安全的,其授权系统必须是安全的。可计算性的理论告诉我们:一般意义上,对于给定的授权系统是否安全这一问题是不可判定问题, 但是一些"受限"的授权系统的安全问题又是可判定问题。由此可知,一般操作系统的安全问题是一个不可判定问题,部具体的操作系统的安全问题却是可判定问题。又例如,著名的"停机问题"是不可判定问题,而具体程序的停机问题却是可判定的。由此可知,一般计算就病毒的检测是不可判定问题,而具体软件的计算机病毒检测又是可判定问题。这就说明了可计算理论是信息系统安全的理论基础之一。
本质上,密码破译就是求解一个数学难题,如果这个难题是理论不可计算的,则这个密码就是理论上安全的。如果这个难题虽然是理论可计算的,但是由于计算复杂性太大而实际上不可计算,则这个密码就是实际安全的,或计算上安全的。"一次一密"密码是理论上安全的密码,其余的密码都只能是计算上安全的密码。根据计算复杂性理论的研究, NP类问题是困难的。NPC类问题是NP 类中最难计算的一类问题。公钥密码的构造往往基于一个NPC问题,以此期望密码是计算上安全的。如, McEliece密码基于纠错码的一般译码是NPC问题。背包密码基于求解一般背包问题是NPC问题。MQ密码基于多变量二次非线性方程组的求解问题是NPC问题,等等。这说明计算复杂性理论是密码学的理论基础之一。
(4)访问控制理论是网络空间安全学科所特有的的理论基础。
访问控制是信息系统安全的核心问题。访问控制的本质是,允许授权者执行某种操作获得某种资源,不允许非授权者执行某种操作获得某种资源。许多信息安全技术都可看成是访问控制。例如,信息系统中的身份认证是最基本的访问控制。密码技术也可以看成是访问控制。这是因为,在密码技术中密钥就是权限,拥有密钥就可以执行相应密码操作获得信息。没有密钥,就不能执行相应密码操作不能获得信息。同样,信息隐藏技术也可以看成是访问控制。这是因为,在信息隐藏中隐藏的技术与方法就是权限,知道了隐藏的技术与方法,就能获得隐藏的信息。不知道隐藏的技术与方法,就不能获得隐藏的信息。
访问控制理论包括各种访问控制模型与授权理论。例如,矩阵模型、BLP模型、BIBA模型、中国墙模型、基于角色的模型(RBAC)、属性加密,等等。其中属性加密是密码技术与访闰控制结合的新型访问控制。
访问控制是信息安全领域的一种共性关键技术,许多信息安全领域都要应用访问控制技术。因此,访问控制理论是网络空间安全学科的理论基础,并且是网络空间安全学科所特有的理论基础。
(5)密码学理论是网络空间安全学科所特有的理论基础。
虽然前文指出,信息论奠定了密码学的基础。但是,密码学在其发展过程中超越了传统信息论,形成了自己的一些新理论。如:单向陷门函数理论、零知识证明理论、安全多方计算理论、以及密码设计与分析理论。从应用角度看,密码技术是信息安全的一种共性关键技术,许多信息安全领域都要应用密码技术。因此,密码学理论是网络空间安全学科的理论基础,而且是网络空间安全学科特独有的理论基础。
综上可知,数学、信息理论(信息论、系统论、控制论)、计算理论(可计算性理论、计算复杂性理论)是网络空间安全学科的理论基础,而博弈论、访问控制理论和密码学理论是网络空间安全学科所特有的理论基础。
