版权归原作者所有,如有侵权,请联系我们

网络安全“三个科”

CCF计算机科普
由中国计算机学会主办,提供优质的计算机科普内容。
收藏

一、小白剧场

=============

大东:呦呵,小白你又在看书了?

小白:是的,我在研究科学史,以前科学也叫赛先生。

大东:嗯,不错。科学这个词,最早是由“赛先生”翻译而来。

小白:东哥我很好奇,当时的人们能够理解赛先生,也就是“科学”的概念吗?

大东:其实赛先生意义上的“科学”,早年多译作“格致(学)”,当时的“科学”多指“分科之学”及“分科治学”之意,是为我国科学发展的启蒙。

小白:原来如此。

大东:时至今日,我国的科学研究已经经历了从分科治学走向学科交叉融合,再到多点开花的过程,取得了举世瞩目的巨大成就。

小白:嗯,现在咱们国家的科技发展水平已经处于世界领先水平啦。

大东:实际上,不光是广义上的科学,每个科学技术学科都有各自分科治学的历史。

小白:但是好像没有听说网络安全领域的分科治学论述哦?

大东:网络空间安全学科作为新工科的典型专业学科之一,也符合学科发展的普适规律,自然也应该提出适配网安领域的分科治学论述,你等一下,我想一想(疯狂做笔记中)。

小白:好的东哥。

大东:有了,我们可以把它称为:“三个科”。三个科以时间维、空间维、学科维演进路线剖析为主要着眼点,总结既往,立足当下,展望未来,探究网络空间安全分科治学发展的前瞻性、方向性问题。

小白:太好了东哥,那么三个科具体包括哪些内容呢?

二、话说“三个科”

时间维

大东:网络安全分科治学的第一个“科”叫时间维,是要从剖析挖掘历史演进规律的目标出发,对网络安全时间维度战略路线的核心要素充分提炼、准确划分,探寻网安专业学科领域时间维度普适性规律,昭示学科未来发展路径。

小白:这个我理解,知古验今嘛!

大东:是的。从历史演进脉络来看网络安全学科领域的演进历程,可以归结为过去、现在、未来三个层次,分别对应安全事件层,指标刻画层,脉络推演层。

小白:第一层次怎么理解?

大东:安全事件层对应着过去,这一层的分科治学通过对网络空间安全学科领域既往产生、累积的典型事件的展开分析,带入经验总结、理论升华等具体治学思维应用,凝练出一套以具体事件为切入点、发现网安异常行为的整体解决策略,逐步迭代、推演出事件背后的科学结论,并凝结成一整套网络空间安全事件分析和情报资源整合方法论,即为安全事件层。

小白:嗯嗯,听起来好严密!那第二层次呢?

大东:第二层次是指标刻画层。

小白:这个怎么解释

大东:这层对应着现在,可在事件层的事件分析方法论的基础上,针对有网安防护需求的地区、组织等客体对象做共性分析,并跨行业做安全业务凝练提取,根据事件分析方法论和实际业务萃取出一套统一多元数字安全韧性能力体系,而这套体系的目的能够让客体对象具有数字安全高韧性,进而实现数字安全领导力,这部分的具体内容我们会在0的时候详细阐述,目前做个小小的剧透,这套领导力指标体系模我们称之为RITE网络安全领导力模型。

小白:Rite和Right是谐音,对号?

大东:是的,RITE指标体系实就是围绕数字化安全韧性的抗毁、快重构和弹性三个效能上综合考虑。

小白:看来网络安全领域很多的方法论都是出于实际的业务探索啊,那第三层未来呢?

大东:这一层可通过业务实施和事件分析共同沉淀出的系统性方法论,以盘点存量、捕捉增量、盘活变量为核心目标,目是不断推演预测网络安全未来技术发展趋势,找寻事情发展的科学脉络。

小白:这个我喜欢研究。

大东:如果把网络安全看做棋谱,那么对弈的双方,不仅应有得失淡然的“历史观”,也应有寸土必争的“当下观”和深谋远虑的“未来观”;过去、现在和未来的时间线索,共同交织成为此消彼长、纵横捭阖的对抗赛道和蹈机握杼、决胜千里的珍珑棋局。

小白:时间维内涵很丰富啊。

空间维

小白:东哥,那第二个“科”又是什么呢?

大东:网络安全分科治学的第二个“科”叫做空间维,是要从剖析宏观物理环境、社会经济环境和行业产业环境的基本演进逻辑出发,充分挖掘网络安全空间维度的泛在作用规律,审慎探究网络安全行业未来业态的可持续发展路径。

小白:还是不太懂。

大东:具体来说,空间维度发展需立足世情、国情、产情,科学定义出具体应用场景集群,从业务内在逻辑特征出发,根据场景集群推演得出有的放矢、聚焦收敛的目标;同时利用既定目标反向敦促场景集群的完善、丰富,挖掘场景化对网络安全发展的助推潜能,保障网络安全行业可持续发展的“空间”。

小白:这样哦。

大东:因此,网络安全学科领域从空间演进脉络来看,可以分为世情层、国情层和产情层三个视角。

小白:又是3个层次?第一层是什么呢?

大东:是世情层,这一层需仰观宇宙之大。近年来,以Apache Log4j漏洞、太阳风事件等为代表的软件供应链安全事件的频繁发生,提出了严峻的技术挑战。

小白:是的,供应链攻击是令全球网安人头疼的问题。

大东:网络安全的发展空间维,不应只局限于网安产业对经济社会发展的助推作用,更要着眼于全球数字化转型大趋势,对业态宏观发展和核心前瞻技术开展针对性研究,才能在更好地发展网络安全学科。

小白:明白了,那么第二层次是什么呢?

大东:是国情层,应敢上九天揽月。网络安全关乎国计民生和国家安全的,因此要围绕四个面向针对性部署开展前瞻研究,才能够与时俱进起到保驾护航的作用。

小白:嗯嗯,那第三层次呢?

大东:是产情层,必俯察品类之盛。产业之盛,在于万物生长、欣欣向荣,网络安全的空间维度发展的产情建设,要以数字经济为契机,依托国家战略科技力量凝聚有生力量、整合优质资源、构建行业势能,高质量推动、高能级打造、高标准建设网络安全创新联合体,促进政产学研金服用等多方聚力合作,积极助推产业持续、健康、快速发展。

小白:创新联合体太重要啦!

学科维

小白:东哥,那网络安全分科治学的第三的“科”是什么?

大东:是学科维。

小白:不会又分为三个层次吧~[偷笑]

大东:你猜对啦。学科维是要从哲学与科学认识世界、改造世界的共同目标出发,对网络安全学科维度的普适方法论缜密辨析、反复推敲、有序迭代,探讨网络安全行业未来科学维的发展趋势。

小白:听起来有点玄妙,具体是什么意思呢?

大东:你先别急,我来考考你。近代国学大师王国维曾在人间词话中,通过三句描写相思之苦的词句来表现“悬思——苦索——顿悟”的治学三重境界,相信博学的小白对这治学三境界不会陌生吧?

小白:这可难不倒我。昨夜西风凋碧树,独上高楼,望尽天涯路,此第一境界;衣带渐宽终不悔,为伊消得人憔悴,此第二境界;众里寻她千百度,蓦然回首,那人却在灯火阑珊处,此第三境界。

大东:厉害了小白,国学大师王国维巧妙地运用了三句词中蕴含的哲理意趣,把诗句由爱情领域推绎到治学领域,赋予它深刻的内涵。

小白:东哥你是要借用这经典的“三境界”来类比、诠释网络安全科学维的“三境界”吗?

大东:对咯!我是这样划分的,第一境界——客体层:昨夜西风凋碧树,独上高楼,望尽天涯路;第二境界——主体层:衣带渐宽终不悔,为伊消得人憔悴;第三境界——本体层:众里寻她千百度,蓦然回首,那人却在灯火阑珊处。

小白:这我知道,哲学里面讲过主体、客体和本体的辨析。

大东:是的。网安学科领域的学科维度也可以聚焦从本体、客体、主体三个视角整体做关键能力提升。

小白:那么客体层包含哪些内容呢?

大东:客体层对应防御,即要从防御能力建设的角度不断实现整体攻防能力的螺旋式提升。客体视角是要从保护对象的角度出发,你可从“七宗罪”和“八个打”文章中理解,譬如:数字中国的安全从防御体系考虑,就应该是基础防御与主动防御并重。

小白:主体层呢?

大东:主体层对应模式,即充分考虑组织地区自身安全能力需求和基础,量体裁衣、因地制宜地发展符合自身行业特性的安全学科体系,这部分你可以结合“六个看”文章来理解,譬如:数字政府的安全,就应该考虑自卫模式与护卫模式并生。

小白:嗯,那本体层呢?

大东:本体层对应形态,即从自我安全的持续能力建设出发,以风险防范为首要目标,淬炼“见微知著、管中窥豹”的态势感知和风险预警能力;同时注重在持续的业务实践中构造网络安全的策略解集,并从中提炼出未来网安学科科研发展方向,这部分你可把“五个能”和“四个学”结合起来看,譬如:数字经济的安全,就可以考虑内置形态与外挂形态并举。

三、大话始末

小白:东哥,从八个打、七宗罪、六个看、五个能、四个学,到今天的三个科,你讲的课真是越来越抽象了,这次竟然还有哲学和文学的内容!

大东:是的。要学好网络安全,不能局限于专业课,也要研习网安战略。

小白:嗯嗯,这一点在上次四个学里说过啦~

大东:其实从人类历史发展角度观测,每次科学技术的重大进步,都是漫长的“渐变”过程,而网络空间安全专业学科的发展,从表现来看却往往呈现的是一种“突变”。

小白:这点怎么理解呢?

大东:突变意味着学科性还在探索完善中,某种意义可以看出网安学科还是科学蓝海。如何在这片蓝海中航行,不仅要充分知悉“百家争鸣”的繁荣发展态势,更要精研洞悉网络空间安全学科发展的总体趋势,只有如此,才能以“三个科”为抓手,从历史溯源、空间演进、学科发展的维度。

小白:嗯嗯,我会努力的!

四、小白内心说

小白:东哥的课越来越烧脑,笔记本都快用完了。8、7、6、5、4、3,下次应该轮到2了,不知道东哥会讲些什么呢,拭目以待吧。