网络空间安全的本质是什么?

高能预警

作为刚刚进入网络安全行业的小白,本编遇到的第一个问题是,到底什么是网络安全?如果你觉得这个问题简单,也许是还没有意识到问题的本质哦~

今天我们转载了艾瑞网的专栏文章,希望能帮助大家更好地理解网络安全。前方知识装备密集,请各位吃鸡群众清空背包,准备涨姿势吧~

PS.如果吃(kan)不(bu)消(dong),本编概不负责哦~(╯╰)~

什么是网络空间(Cyberspace)?

美国国家安全54号总统令和国土安全23号总统令的定义是:“网络空间是连接各种信息技术的网络,包括互联网、各种电信网、各种计算机系统,及各类关键工业中的各种嵌入式处理器和控制器。在使用该术语时还应该涉及虚拟信息环境,以及人和人之间的相互影响。”

从网络空间的定义来看,互联网的规模决定了网络空间的尺度,互联网的安全决定了网络空间的安全。

网络空间真的很空,也真的不空

从人类出现开始,人就生活在物理空间和信息空间里,也就是人们通常所说的物质和意识。

网络空间是人类自己创建的空间,包含了物理空间里的物质和信息空间里的信息,是一个特殊的空间。事实上,当前的网络空间并不是一个真正的空间,并不具备空间的特征(比如物理空间、分形空间等是由维构成的),只是采用IP地址连接起来的事物的集合。按照人们采用长、宽、高描述三维欧几里德空间的方式,当前的网络空间属于一维空间,即基于IP地址的一维欧几里德空间。

(一维空间里的视觉图)

显然,一维空间很难完整地描述三维空间里的事物,而由于信息的缺失,逻辑过程也会变得不完整,从而出现大量的安全问题。通常人们会认为一维空间是一条直线,这是一种误解,任何空间都有大小,维只是空间结构的表征形式,指定事物的存在位置。

(三维空间里的视觉图)

由此可见,当前网络空间里的安全问题来自网络空间的架构设计模型,而不是空间里的构成事物。所以重新设计网络空间的架构模型是真正解决网络空间安全的唯一选择。

但由于人类目前并没有获得关于信息空间的知识,所以只能参考物理空间的知识来设计网络空间的模型。按照科学家的研究成果,物理空间由10个维度构成,其中显性维有四个,人们不能觉察的隐性维有6个。因为空间类型的不同,物理空间里的事物和网络空间里的事物的存在形式也是不同的,物理空间里的长度、宽度、高度维和网络空间里的长度、宽度、高度维的含义也是不同的。比如在物理空间里北斗卫星坐标信息(经度、纬度、高程)可以采用北斗时空码的形式成为网络空间里的一个维度,IP地址成为一个维度,如果把行政区域也变成一个维,那么网络空间就形成了一个三维空间。

网络空间安全本质上是对这个三维空间里的存在事物以及行为活动的唯一性的标识

三维空间+时间维的信息决定网络空间里所有存在事物的唯一性状态,因为空间的位置对事物的存在具有排他性,即空间是因为事物的存在而存在,如同因为地球的存在而出现了地球对应的空间一样。

从网络上找到的各种安全问题来看,尽管表面上的存在形式很多,但是本质上就是唯一性的问题,即网络空间里的事物及行为的唯一性,比如人们对区块链(Blockchain)的信任,是因为数据区块携带了关联节点的信息,数据的可信性是由分散的关联节点来证明的,而不是由一个指定的第三方机构来证明,这种不确定节点数量的去中心化的证明方式,大大地提高了数据的可信程度。

关于网络空间安全的一些基本问题

网络空间是一个新事物,关系到人类未来的生存、生活模式,包含了道(战略)、法(战术)、术(战场)三个层面的内容,所以在创建网络空间之前,需要先弄清楚一些基本问题。

(1)网络空间和网络空间里的事物是不同的,空间的维和个体事物的属性也是不同的,比如在网络空间里的一个图书馆里,书的颜色、名字、作者、内容等属性参数和空间本身没有关系。网络空间的特征和物理空间的特征一样,在物理空间里,一个人包含了很多属性,这些属性和空间的维参数是不同的,也就是说,人的属性不会影响空间的维的性质。

区分空间和空间里事物之间的关系很重要,因为事物在发生逻辑行为的时候,空间是不会变化的,改变的只是事物本身的属性状态。比如一个物体发生了移动,是物体的状态发生了改变,并不是空间发生了改变。

(2)“网络安全”是“网络空间安全”的简称,是相同的概念。在英语中,前者是“Cybersecurity”后者是“Cyberspace security”。不过有很多人把“网络空间安全”和“网络安全”当成两个不同的事情,这种错误会给研究工作带来不必要的麻烦。

(3)网络空间具有空间特性,属于战略层面的事物,并不是战场层面的功能性事物,因此设计方式也存在差异,网络空间属于顶层架构设计,强调的是整体的布局,而类似用户身份识别之类的功能性模块属于战场层面的设计,强调的是局部的个体能力,如同高手下围棋,局部的死活很重要,但是整体的布局更加重要,因为对于真正的高手来说,处理局部棋子死活的能力差距很小,决定胜负的关键在于整体布局的能力。

(4)目前的IP地址架构存在大量的问题,欧美科学家已经提出了未来网络架构的计划,并且已经成为网络空间主权争夺的重点。但是网络空间架构体系设计属于顶层设计,是哲学层面的模型,采用的是自上而下的逻辑过程非线性传动模式,即顶层的逻辑很简单,下层的逻辑比上层的逻辑复杂多样,这就是中国古代文化里说的“大道至简,衍化至繁”。

而当前欧美科学家采用的是自下而上的设计思路,也就是从战场层面的具体应用开始,向上层总结抽象出共性,形成网络空间架构模型。这种方式创建的网络架构体系将带来安全隐患,这是因为在混沌体系里,逻辑过程的流动是单向的,不能从下层的逻辑过程里获得上层的完整逻辑过程,这些缺失的逻辑过程就是安全隐患。

(5)网络空间安全包含网络架构安全和应用系统安全两大部分。网络架构安全属于战略层面的整体性安全,是核心安全,关系到人类文明的走向。应用系统安全属于战术和战场层面的局部性安全,也是非常重要的,千里大堤,毁于蚁穴。

内容已经看完了,你是不是对网络空间安全又有了更深一步的了解呢?如果有,请留言说说你的感想吧~因为本编我,看的似懂非懂...

PS.如果你想要了解网络安全相关的知识, 尽请发表评论,小编会参考留言规划下一期的内容哦~比心

本文来源:安恒网络空间讲武堂

PS:进群学习网络技术,5T教程工具学习分享

再PS:已经加我微信的朋友跟我说一下1,晚点我拉你进群

- END -

本文来自企鹅号 - 安全犀牛媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏量子位

拥抱AI大趋势,ARM发布两款AI芯片架构

今天,ARM发布了两款针对移动终端的AI芯片架构,物体检测(Object Detection,简称OD)处理器和机器学习(Machine Learning,简称...

40510
来自专栏机器之心

业界 | 有图有真相:深度拆解谷歌TPU3.0,新一代AI协同处理器

1243
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(153)-仓储管理

储存保管的目标 (1) 空间的最大化使用。 (2) 劳力及设备的有效使用。 (3) 储存货品特性的全盘考量 即对储存货品的材积、重量、包装单位等品项规格及腐蚀性...

2466
来自专栏安恒网络空间安全讲武堂

涨姿势丨网络空间安全的本质是什么?

Ⅰ 什么是网络空间(Cyberspace)? 美国国家安全54号总统令和国土安全23号总统令的定义是:“网络空间是连接各种信息技术的网络,包括互联网、各种电信网...

25710
来自专栏腾讯移动品质中心TMQ的专栏

【腾讯TMQ】再不建模你就 out 了

在日常的测试工作中,经常会有身边的小伙伴们对我们的建模很好奇,会问“什么是测试建模?”“为什么要测试建模?”“建模能给我们带来什么好处?”“建模和我们现在的测试...

3700
来自专栏Albert陈凯

NO

N ---- 非关系型数据库( Not Only SQL):这个词听起来几乎就是「SQL,结构化查询语言」的反义词,SQL 是传统的关系型数据管理系统(RDBM...

2586
来自专栏机器之心

深度揭秘谷歌TPU2机器学习集群:新一代的「谷歌云TensorFlow处理单元」

选自The Next Platform 作者:Paul Teich 机器之心编译 参与:Nurhachu Null、黄小天 在最近的 2017 Google ...

3429
来自专栏云加新鲜事儿

王才华:智能钛・一站式机器学习平台TI-ONE是什么?

腾讯云AI平台技术负责人王才华博士在腾讯“云+未来”峰会的「开发者专场」做了主题为“智能钛・一站式机器学习 TI-ONE:腾讯云上的机器(深度)学习IDE”的技...

3708
来自专栏数据科学与人工智能

【数据分析】数据分析的五大思维方式,你具备几种?

今天我们要来讲讲数据分析的五大思维方式。 首先,我们要知道,什么叫数据分析。其实从数据到信息的这个过程,就是数据分析。数据本身并没有什么价值,有价值的是我们从...

20010
来自专栏计算机视觉战队

DL框架的未来发展,TensorFlow/MXNet/Torch, 选哪个?

DL framework的学习成本还是不小的,以后未来的发展来看,你建议选哪个? 请主要对比分析下4个方面吧: 1. 实现新计算单元(layer)和网络结构的便...

3669

扫码关注云+社区