网络空间安全的本质是什么?

高能预警

作为刚刚进入网络安全行业的小白,本编遇到的第一个问题是,到底什么是网络安全?如果你觉得这个问题简单,也许是还没有意识到问题的本质哦~

今天我们转载了艾瑞网的专栏文章,希望能帮助大家更好地理解网络安全。前方知识装备密集,请各位吃鸡群众清空背包,准备涨姿势吧~

PS.如果吃(kan)不(bu)消(dong),本编概不负责哦~(╯╰)~

什么是网络空间(Cyberspace)?

美国国家安全54号总统令和国土安全23号总统令的定义是:“网络空间是连接各种信息技术的网络,包括互联网、各种电信网、各种计算机系统,及各类关键工业中的各种嵌入式处理器和控制器。在使用该术语时还应该涉及虚拟信息环境,以及人和人之间的相互影响。”

从网络空间的定义来看,互联网的规模决定了网络空间的尺度,互联网的安全决定了网络空间的安全。

网络空间真的很空,也真的不空

从人类出现开始,人就生活在物理空间和信息空间里,也就是人们通常所说的物质和意识。

网络空间是人类自己创建的空间,包含了物理空间里的物质和信息空间里的信息,是一个特殊的空间。事实上,当前的网络空间并不是一个真正的空间,并不具备空间的特征(比如物理空间、分形空间等是由维构成的),只是采用IP地址连接起来的事物的集合。按照人们采用长、宽、高描述三维欧几里德空间的方式,当前的网络空间属于一维空间,即基于IP地址的一维欧几里德空间。

(一维空间里的视觉图)

显然,一维空间很难完整地描述三维空间里的事物,而由于信息的缺失,逻辑过程也会变得不完整,从而出现大量的安全问题。通常人们会认为一维空间是一条直线,这是一种误解,任何空间都有大小,维只是空间结构的表征形式,指定事物的存在位置。

(三维空间里的视觉图)

由此可见,当前网络空间里的安全问题来自网络空间的架构设计模型,而不是空间里的构成事物。所以重新设计网络空间的架构模型是真正解决网络空间安全的唯一选择。

但由于人类目前并没有获得关于信息空间的知识,所以只能参考物理空间的知识来设计网络空间的模型。按照科学家的研究成果,物理空间由10个维度构成,其中显性维有四个,人们不能觉察的隐性维有6个。因为空间类型的不同,物理空间里的事物和网络空间里的事物的存在形式也是不同的,物理空间里的长度、宽度、高度维和网络空间里的长度、宽度、高度维的含义也是不同的。比如在物理空间里北斗卫星坐标信息(经度、纬度、高程)可以采用北斗时空码的形式成为网络空间里的一个维度,IP地址成为一个维度,如果把行政区域也变成一个维,那么网络空间就形成了一个三维空间。

网络空间安全本质上是对这个三维空间里的存在事物以及行为活动的唯一性的标识

三维空间+时间维的信息决定网络空间里所有存在事物的唯一性状态,因为空间的位置对事物的存在具有排他性,即空间是因为事物的存在而存在,如同因为地球的存在而出现了地球对应的空间一样。

从网络上找到的各种安全问题来看,尽管表面上的存在形式很多,但是本质上就是唯一性的问题,即网络空间里的事物及行为的唯一性,比如人们对区块链(Blockchain)的信任,是因为数据区块携带了关联节点的信息,数据的可信性是由分散的关联节点来证明的,而不是由一个指定的第三方机构来证明,这种不确定节点数量的去中心化的证明方式,大大地提高了数据的可信程度。

关于网络空间安全的一些基本问题

网络空间是一个新事物,关系到人类未来的生存、生活模式,包含了道(战略)、法(战术)、术(战场)三个层面的内容,所以在创建网络空间之前,需要先弄清楚一些基本问题。

(1)网络空间和网络空间里的事物是不同的,空间的维和个体事物的属性也是不同的,比如在网络空间里的一个图书馆里,书的颜色、名字、作者、内容等属性参数和空间本身没有关系。网络空间的特征和物理空间的特征一样,在物理空间里,一个人包含了很多属性,这些属性和空间的维参数是不同的,也就是说,人的属性不会影响空间的维的性质。

区分空间和空间里事物之间的关系很重要,因为事物在发生逻辑行为的时候,空间是不会变化的,改变的只是事物本身的属性状态。比如一个物体发生了移动,是物体的状态发生了改变,并不是空间发生了改变。

(2)“网络安全”是“网络空间安全”的简称,是相同的概念。在英语中,前者是“Cybersecurity”后者是“Cyberspace security”。不过有很多人把“网络空间安全”和“网络安全”当成两个不同的事情,这种错误会给研究工作带来不必要的麻烦。

(3)网络空间具有空间特性,属于战略层面的事物,并不是战场层面的功能性事物,因此设计方式也存在差异,网络空间属于顶层架构设计,强调的是整体的布局,而类似用户身份识别之类的功能性模块属于战场层面的设计,强调的是局部的个体能力,如同高手下围棋,局部的死活很重要,但是整体的布局更加重要,因为对于真正的高手来说,处理局部棋子死活的能力差距很小,决定胜负的关键在于整体布局的能力。

(4)目前的IP地址架构存在大量的问题,欧美科学家已经提出了未来网络架构的计划,并且已经成为网络空间主权争夺的重点。但是网络空间架构体系设计属于顶层设计,是哲学层面的模型,采用的是自上而下的逻辑过程非线性传动模式,即顶层的逻辑很简单,下层的逻辑比上层的逻辑复杂多样,这就是中国古代文化里说的“大道至简,衍化至繁”。

而当前欧美科学家采用的是自下而上的设计思路,也就是从战场层面的具体应用开始,向上层总结抽象出共性,形成网络空间架构模型。这种方式创建的网络架构体系将带来安全隐患,这是因为在混沌体系里,逻辑过程的流动是单向的,不能从下层的逻辑过程里获得上层的完整逻辑过程,这些缺失的逻辑过程就是安全隐患。

(5)网络空间安全包含网络架构安全和应用系统安全两大部分。网络架构安全属于战略层面的整体性安全,是核心安全,关系到人类文明的走向。应用系统安全属于战术和战场层面的局部性安全,也是非常重要的,千里大堤,毁于蚁穴。

内容已经看完了,你是不是对网络空间安全又有了更深一步的了解呢?如果有,请留言说说你的感想吧~因为本编我,看的似懂非懂...

PS.如果你想要了解网络安全相关的知识, 尽请发表评论,小编会参考留言规划下一期的内容哦~比心

本文来源:安恒网络空间讲武堂

PS:进群学习网络技术,5T教程工具学习分享

再PS:已经加我微信的朋友跟我说一下1,晚点我拉你进群

- END -

本文来自企鹅号 - 安全犀牛媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ATYUN订阅号

基于AI的Global Fishing Watch平台增加数据层,监管全球非法捕鱼活动

人工智能目前在交付机器人,自动驾驶汽车以及海洋生态追踪系统领域飞速发展。Global Fishing Watch是由谷歌,Skytruth和Oceana共同创建...

1023
来自专栏华章科技

大数据:更多的数据还是更好的算法?

我知道很多人自始至终都认为数据是越多越好,Google甚至直言:更多的数据胜过更好的算法,而过去很多侦探剧中崇尚“信息越多,就越靠近真相”的刑侦金句也似乎佐证这...

480
来自专栏CDA数据分析师

「CDAS 在线」央企财会到数据分析师的华丽转变

原作者 CDA 数据分析师 去年的CDAS 2016 第三届中国数据分析师行业峰会上,有一个比较特别的分论坛。这个论坛的嘉宾有些原本并不是业内人士,但经...

2026
来自专栏镁客网

苹果欲开发“说话者识别”技术,解决隐私漏洞 | 热点

1523
来自专栏镁客网

iPhone X来临!从AI到AR, 终于看到苹果的又一次创新

900
来自专栏新智元

【掌上计算机视觉大有可为】智能终端图像识别、美化、生成应用盘点

【新智元导读】移动AI,尤其是智能手机上的计算机视觉应用,已经成为人们生活中重要的一部分。本文将会从最新趋势、未来机会、用户将如何使用手机上的AI等方面进行分析...

28312
来自专栏CSDN技术头条

科研算法的敏捷应用

我记得几个月前看到Deep Dream研究员们(Leon A. Gatys, Alexander S. Ecker and Matthias Bethge)发布...

20210
来自专栏大数据文摘

高管必备思维:区分2类问题和4类可视化方法

1062
来自专栏理论坞

用像素艺术表现你最喜爱的电视节目

像素艺术是一种由缺乏而形成的艺术,以像素为单位,一个点一个点去绘制出图像,也有人称之为点画法或像素艺术 ( Pixel Art )。在80年代的8位元电子游戏里...

712
来自专栏镁客网

「大国崛起」新一代北斗导航卫星,中国良心制造

1244

扫码关注云+社区