网络安全如何从专业角度去构建(一种网络安全工作很实用的思维角度)
说明:
关于关联的话题在以往文章中多次提及,但随着对这个问题研究的深入,希望形成一个前后关联性强、逻辑脉络清晰、体系完整的思维架构,一直是我的一个目标。也正是基于此,这两天在做咨询过程中把以往几个不是太明确的地方重新进行思考和设计,自认为能把“关联”对于信息化、“可靠关联”对于网络安全的重要意义能清楚的讲清楚,也希望借此给大家一个思考问题的角度。
提示:如下的文字多为推理性的逻辑论述,看起来很枯燥,希望大家有点耐心,特别是其中给出了很多的观点和认识,这些都希望大家能想明白。
首先,理解一下现实空间中的“关联”
各种物质之间、行为之间、行为和物质之间产生的各种关联就形成了社会当下的样子。关联成为社会存在、表达、治理的基础要素,比如:人住在什么地方、事情发生在什么时候、交通事故现场情况、疫情防控期间的“健康宝”等。这些都是因关联而产生的结果,没有关联的社会就像没有空气、一切都是静止的真空无疑,没有任何意义。另外,现实空间的客观存在性,依靠物质、时间、空间三个维度进行有效表达,所以,“关联”是现实社会存在的基础,而时间、空间、物质是关联形成的基础要素。
因关联是现实社会存在的基础,关联本身存在错误或偏差,导致社会运转秩序混沌甚至是混乱(比如:物权不对、事实不符等)那是一定的,所以现实社会中保障关联可靠就成了构建社会运转秩序重要的组成部分。也正是基于此,我国法律明确要求证据必须满足“真实、关联、合法”三个基本条件。所以,“可靠关联”是建立社会秩序的基础。
理解上述分析可以通过如下的两个例子:
一)两个人是夫妻关系,这是现实社会中一种常见的关系关联。为了确保这种关联关系,民政局通过《婚姻法》规定通过婚姻登记方式来明确两人的夫妻关系,并通过颁发《结婚证》的形式来确保这种关联关系的存在性和可被验证性。
二)一起交通事故,执法部门通过路口的摄像头清楚还原了一辆汽车的责任,并借助对汽车的关联分析和调查取证最终确定了“驾驶员-车辆-事故”可靠关联,交通事故最终被妥善处理。
所以,
关联是现实社会存在的基础,可靠关联是建立社会秩序的基础
时间、空间、物质是现实空间关联形成的基础要素
策略、责任、手段是建立可靠关联形成社会秩序基础保障《网络安全:近期观点摘抄》
其次,理解一下网络空间中的“关联”
按照网络空间和现实空间的辩证关系分析《网络安全:近期观点摘抄》《换一个角度认识网络安全的本质:维护网络空间秩序》,可以清楚的得出(具体过程就不再推演):
1、关联是信息化存在的基础,“可靠关联”是网络安全的基础
举一个以前作者用来说明“数据”、“信息”、“隐私信息”三个概念的例子,帮助大家理解关联对于信息化的意义、可靠关联对网络安全的意义:
“1”、“3”、“9”、“1”、“0”、“0”、“6”、“4”、“1”、“9”、“5”,这些信息化中的数据看起来没有任何关联,仅是一串数据。数据
“13910064195”,上述的一串数据关联在一起,再关联一下经验,发现这其实应该是一个电话号码信息。信息
“李志勇”、“13910064195”这两个信息关联在一起,就很容易得出李志勇这个的人的电话号码应该就是13910064195的结论。隐私信息
没有数据、信息、行为等关联的信息化,毫无意义,信息化也就没有存在的价值了
如果“13910064195”这个信息中的数据关联顺序被破坏,那么这个信息本身的价值将发生重大变化,“10913064195”这就不可能是电话号码了
而“李志勇”和“13910064195”这种关联的关系被破坏,那么产生的后果也更容易理解了
上述例子仅是表达了信息化关联中的一些上层要素关联关系和上层要素关联不可靠会带来的问题,至于很深层次基础要素关联(与时间、与主机、与网络、与应用、与特定场景、与特定规则等)并没有涉及,但这些基础要素可以概括为:时间、空间、数据(物质)
2、时间、空间、数据是信息化形成关联的基础要素,只是在空间含义上与现实空间有所不同
这个观点的前半部分我就不再赘述了,请大家查阅作者以往的文章即可。对于网络空间和现实空间在“空间”角度层面存在一定的差别,这一点还是需要做如下的解释:
1)、现实社会的空间概念是可以有感性认识的。各种坐标、各种参考系都能准确的对“空间”进行描述,现实社会的空间,更直观、更容易表达、更有边界性
2)、网络空间中的“空间”概念,理解起来就有点模糊了。但只要把“数据”当作网络空间中的物质,那么“数据”所依托的外部环境和环境状态就成了网络空间中的“空间”。所以如下部分都是网络空间“空间”重要内容:
外部环境:配件、终端、网络、设备、系统、应用、地址、端口、人员等
环境状态:上述各个存在的状态(边界/域所属、网络流量、设备资源情况、配件情况等)
明确了信息化关联的基本要素和相关内容,就很容易知道可靠关联和最终目的包含如下逻辑:
时间的关联可靠,以保障时间安全
空间的关联可靠,以保障空间安全
数据的关联可靠,以保障数据安全
时间、空间、数据彼此相关的关联可靠,以保障网络空间整体安全
所以,从关联可靠角度我们很容易作出如下的结论:
网络空间关联可靠=(时间关联可靠 空间关联可靠 数据关联可靠)*彼此关联可靠
网络安全=(时间安全 空间安全 数据安全)*彼此关联可靠
那么如何做到可靠关联呢?
策略、责任、手段就是建立可靠关联的基础保障。《网络安全:近期观点摘抄》
3、策略、责任、手段是网络安全建立可靠关联的基础保障,只是在技术手段选择上与现实空间上有所侧重
现实空间和网络空间在建立可靠关联层面都是需要基于策略、责任、手段三个方面,相关的内容本处就不再做细致的展开。其中鉴于网络空间的特殊性,以及当下网络安全工作的侧重点,下面的文字仅是对保障网络空间可信关联的技术手段做一些说明。
再者,密码技术是保障网络空间关联可靠最有效的技术手段
密码技术侧重解决保密、完整、不可否认三个层面的问题,而这三个层面恰恰是关联可靠最核心的需求,分析如下:
关联可靠,要确保每个关联体自身不能产生误差,就像“13910064195”这个信息中的数据不能在内容上和顺序上产生错误,靠的就是完整性
关联可靠,要确保关联者之间的关联关系不能产生误差,就像“李志勇”和“13910064195”这两个信息进行关联,靠的也是完整性
关联可靠,要确保关联者彼此都要对自身的关联内容负责任,并且最终形成关联结果也需要一种有效的方法确保各个关联者都能信服,这些需要的就是不可否认性
关联可靠,要确保对关联者在一定的范围内可以对关联内容享有专属的权力,而这种权力不是普适性的,这一点保密功能就能给予很好的解决
所以,密码技术是保障可靠关联最有效的技术手段,在可靠关联角度分析也可以充分证明密码技术是网络安全的核心技术和基础支撑的定位。
最后要说:
“关联”是现实社会存在的基础,“可靠关联”是建立社会空间秩序的基础
“关联”是网络空间存在的基础,“可靠关联”是建立网络空间秩序的基础
鉴于网络空间、信息化、网络安全的彼此关系,可以明确“关联”是信息化的基础、“可靠关联”是网络安全的基础
无论是现实空间还是网络空间,关联的基本要素都是“时间、空间、物质”,可靠关联都要基于“策略、责任、手段”,并且,网络空间中的物质就是“数据”
现实空间和网络空间仅是在“空间”的表述上存在一定的差别,在技术保障手段上各有侧重点,在其他层面都是完全一样的体系逻辑
在网络空间中,保障可靠关联最为有效的技术手段就是密码技术
一个建议:希望大家学会用“关联”的视角分析和解决问题,一定会发现这样的方法使思想更深入、方案和方法更全面和完整、解决问题更彻底。
【注:以上仅是作者肤浅认识,仅供参考】
来源:与智慧做朋友
作者:李志勇 ( qichelaba )
声明:文章中部分图例来源于网络,版权并不属于作者
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。