信息安全概念:网络空间安全学科的方法论基础

 

笛卡儿在1637 年出版了著作《方法论》 ,研究论述了解决问题的方法,对西方人的思维方式和科学研究方法产生了极大的影响。笛卡尔在书中把研究的方法划分为4 步:

① 永不接受任何我自己不清楚的真理。对自己不清楚的东西,不管是什么权威的结论,都可以怀疑。

② 将要研究的复杂问题,尽量分解为多个比较简单的小问题,一个一个地解决。

③ 将这些小问题从简单到复杂排序,先从容易解决的问题入手。

④ 将所有问题解决后,再综合起来检验,看是否完全,是否将问题彻底解决了。

笛卡儿的方法论强调了把复杂问题分解成一些细小的问题分别解决,是一种分而治之的思想,是一种行之有效的方法。但是它忽视了各个部分的关联和彼此影响。近代科学特别是系统论的发展使我们发现,许多复杂问题无法分解,分解之后的局部并不具有原来整体的性质,因此必须用整体的思想和方法来处理,由此导致系统工程的出现。于是,方法论由传统的方法论发展到系统性的方法论。系统工程的出现推动了信息科学技术的快速发展。

网络空间安全学科有自己的方法论,既包含分而治之的传统方法论,又包含综合治理的系统工程方法论,而且将这两者有机地融合为一体。网络空间安全学科的方法论与数学或计算机科学等学科的方法论既有联系又有区别。具体概括为理论分析逆向分析实验验证技术实现四个核心内容。这四者既可以独立运用,也可以相互结合,指导解决网络空间安全问题,推动网络空间安全学科发展。在运用网络空间安全的方法论分析和解决网络空间安全问题时,特别强调底层性和系统性。即,根据网络空间安全学科方法论的指导,从信息系统的软硬件底层和系统角度来分析信息安全问题,从信息系统的软硬件底层和系统层综合采取措施来解决信息安全问题。

必须强调指出的是,逆向分析是网络空间安全学科所特有的方法论。这是因为信息安全领域的斗争,本质上是攻防双方之间的斗争,因此网络空间安全学科的每一分支都具有攻和防两个方面。《孙子兵法》告诉我们"知己知彼,百战不殆"。要知彼,就必须进行逆肉分析。例如,密码学自密码编码学和密码分析学组成,网络安全由网络安全防护和网络攻击组成,等等。因此必须从攻和防两个方面进行研究。例如,在密码学的研究中,既要研究密码设计又要研究密码分析。雨且在进行密码设计时还要遵从公开设计原则,银设对手知道密码算法、掌握足够的密文资源、具有足够的计算资源,在这样的条件下仍要确保密码是安全的。同样,在网络安全的研究中,既要研究网络安全防护又要研究网络攻击。而且在进行网络安全防护设计时,首先要进行安全威胁分析和风险评估。这些都是逆向分析方法论的具体应用,并且已被实践证明是正确的和有效的。

在设计和分析信息系统安全时,既涉及到信息系统的设计和分析,还涉及到系统的组织管理和法律保障等诸多方面。除此之外,因为人是系统的管理者和使用者,因此人是影响信息系统安全的重要因素。又因为网络空间安全领域对抗的本质是人与人之间的对抗,而人是最智能的。不考虑人的因素,是不可能有效解决网络空间安全问题的。

因此,我们应当,以人为核心,运用定性分析与定量分析相结合、注意量变会引发质变、综合处理、追求整体效能,解决网络空间安全中的理论、技术和应用问题。

—— 完 ——
相关推荐
评论

立 为 非 似

中 谁 昨 此

宵 风 夜 星

。 露 , 辰

文章点击榜

细 无 轻 自

如 边 似 在

愁 丝 梦 飞

。 雨 , 花