《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 设计应用 > 对网络空间安全建模的系统思考
对网络空间安全建模的系统思考
网络安全与数据治理
严定宇,张宇鹏,陆希玉,曹华平
国家计算机网络应急技术处理协调中心,北京100029
摘要: 解决网络空间安全问题需要对网络空间中的组成部分、因素、结构及其相互作用有一个整体性的理解,但传统式建模方法更注重技术性问题,缺乏从宏观的视角看待网络空间安全。尝试讨论把系统思维方式应用到网络空间安全的建模上。首先回顾了系统思维方式,列举了网络空间中与安全相关的领域、组成部分、影响因素以及它们间的交互情况。其次,针对网络空间安全建模的困难与挑战,对能够解决相关问题的系统理论与方法进行了举例。最后,提出了一个针对网络空间安全建模的系统思维框架,涵盖了方法论、理论、技术和实践等内容。该研究认为系统思维是开展网络空间安全建模的重要工具之一,帮助研究人员和从业人员去探索、刻画、理解、评估及预测网络空间安全相关的内容。
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2023.12.006
引用格式:嚴(yán)定宇,張宇鵬,陸希玉,等.對(duì)網(wǎng)絡(luò)空間安全建模的系統(tǒng)思考[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(12):34-40.
A systems thinking for cybersecurity modeling
Yan Dingyu,Zhang Yupeng,Lu Xiyu,Cao Huaping
National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029,China
Abstract: Solving cybersecurity issues requires a holistic understanding of components, factors, structures and their interactions in cyberspace, but conventional modeling approaches tend to prioritize technical aspects, lacking a macroscopic perspective on cyberspace security. This paper attempts to discuss the application of systems thinking approaches to cybersecurity modeling. Firstly, this paper reviews the systems thinking approaches and presents the relevant components, factors, and their interactions in cyberspace. Secondly, the systems theories and methods are provided for the challenges in cybersecurity modeling. Finally, an illustrative example of systems thinking frameworks for cybersecurity modeling is developed to help broaden the mind in methodology, theory, technology and practice. This article concludes that systems thinking can be considered as one of the powerful tools of cybersecurity modeling to find, characterize, understand, evaluate and predict cybersecurity.
Key words : cybersecurity modeling; science of cybersecurity; systems thinking; holistic approach

引言

自從“網(wǎng)絡(luò)空間”這一概念提出以來(lái),安全的邊界已不僅僅再是由計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)建的虛擬環(huán)境,而是擴(kuò)展到與信息技術(shù)直接關(guān)聯(lián)的真實(shí)世界[1]。從系統(tǒng)安全,到網(wǎng)絡(luò)安全,再到網(wǎng)絡(luò)空間安全,概念范疇的進(jìn)一步擴(kuò)大對(duì)研究提出了更高的要求。當(dāng)前對(duì)網(wǎng)絡(luò)空間安全的研究更偏向于對(duì)宏觀因素(如政策、經(jīng)濟(jì)等)解讀以及微觀技術(shù)問(wèn)題分析,缺乏以整體思維思考網(wǎng)絡(luò)空間安全問(wèn)題[2-3]。舉例來(lái)說(shuō),一是如何合理評(píng)估防御措施的效果,以及如何組織參與者聯(lián)合部署協(xié)同防御機(jī)制以提升網(wǎng)絡(luò)空間的安全性。盡管?chē)?guó)家、企業(yè)以及個(gè)人在安全防護(hù)方面進(jìn)行了大量的投資,但目前始終難以判斷所采取防御措施是否能夠真正抵御住可能面對(duì)的新型網(wǎng)絡(luò)攻擊。二是無(wú)論系統(tǒng)層面、單位層面還是國(guó)家層面都缺乏全面、準(zhǔn)確的評(píng)估手段確認(rèn)其當(dāng)前安全狀況。當(dāng)前,網(wǎng)絡(luò)空間安全領(lǐng)域缺乏一套統(tǒng)一且能被廣泛接受的評(píng)估和度量體系[4-5]。三是安全研究中常常會(huì)忽略網(wǎng)絡(luò)空間系統(tǒng)的組成部分、因素以及它們間的相互作用。


作者信息

張宇鵬,陸希玉,曹華平

(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心,北京100029)


文章下載地址:http://www.ihrv.cn/resource/share/2000005874



weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容