《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 對網(wǎng)絡空間安全建模的系統(tǒng)思考
對網(wǎng)絡空間安全建模的系統(tǒng)思考
網(wǎng)絡安全與數(shù)據(jù)治理
嚴定宇,張宇鵬,陸希玉,曹華平
國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心,北京100029
摘要: 解決網(wǎng)絡空間安全問題需要對網(wǎng)絡空間中的組成部分、因素、結構及其相互作用有一個整體性的理解,但傳統(tǒng)式建模方法更注重技術性問題,缺乏從宏觀的視角看待網(wǎng)絡空間安全。嘗試討論把系統(tǒng)思維方式應用到網(wǎng)絡空間安全的建模上。首先回顧了系統(tǒng)思維方式,列舉了網(wǎng)絡空間中與安全相關的領域、組成部分、影響因素以及它們間的交互情況。其次,針對網(wǎng)絡空間安全建模的困難與挑戰(zhàn),對能夠解決相關問題的系統(tǒng)理論與方法進行了舉例。最后,提出了一個針對網(wǎng)絡空間安全建模的系統(tǒng)思維框架,涵蓋了方法論、理論、技術和實踐等內(nèi)容。該研究認為系統(tǒng)思維是開展網(wǎng)絡空間安全建模的重要工具之一,幫助研究人員和從業(yè)人員去探索、刻畫、理解、評估及預測網(wǎng)絡空間安全相關的內(nèi)容。
中圖分類號:TP393文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2023.12.006
引用格式:嚴定宇,張宇鵬,陸希玉,等.對網(wǎng)絡空間安全建模的系統(tǒng)思考[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(12):34-40.
A systems thinking for cybersecurity modeling
Yan Dingyu,Zhang Yupeng,Lu Xiyu,Cao Huaping
National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029,China
Abstract: Solving cybersecurity issues requires a holistic understanding of components, factors, structures and their interactions in cyberspace, but conventional modeling approaches tend to prioritize technical aspects, lacking a macroscopic perspective on cyberspace security. This paper attempts to discuss the application of systems thinking approaches to cybersecurity modeling. Firstly, this paper reviews the systems thinking approaches and presents the relevant components, factors, and their interactions in cyberspace. Secondly, the systems theories and methods are provided for the challenges in cybersecurity modeling. Finally, an illustrative example of systems thinking frameworks for cybersecurity modeling is developed to help broaden the mind in methodology, theory, technology and practice. This article concludes that systems thinking can be considered as one of the powerful tools of cybersecurity modeling to find, characterize, understand, evaluate and predict cybersecurity.
Key words : cybersecurity modeling; science of cybersecurity; systems thinking; holistic approach

引言

自從“網(wǎng)絡空間”這一概念提出以來,安全的邊界已不僅僅再是由計算機網(wǎng)絡創(chuàng)建的虛擬環(huán)境,而是擴展到與信息技術直接關聯(lián)的真實世界[1]。從系統(tǒng)安全,到網(wǎng)絡安全,再到網(wǎng)絡空間安全,概念范疇的進一步擴大對研究提出了更高的要求。當前對網(wǎng)絡空間安全的研究更偏向于對宏觀因素(如政策、經(jīng)濟等)解讀以及微觀技術問題分析,缺乏以整體思維思考網(wǎng)絡空間安全問題[2-3]。舉例來說,一是如何合理評估防御措施的效果,以及如何組織參與者聯(lián)合部署協(xié)同防御機制以提升網(wǎng)絡空間的安全性。盡管國家、企業(yè)以及個人在安全防護方面進行了大量的投資,但目前始終難以判斷所采取防御措施是否能夠真正抵御住可能面對的新型網(wǎng)絡攻擊。二是無論系統(tǒng)層面、單位層面還是國家層面都缺乏全面、準確的評估手段確認其當前安全狀況。當前,網(wǎng)絡空間安全領域缺乏一套統(tǒng)一且能被廣泛接受的評估和度量體系[4-5]。三是安全研究中常常會忽略網(wǎng)絡空間系統(tǒng)的組成部分、因素以及它們間的相互作用。


作者信息

張宇鵬,陸希玉,曹華平

(國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心,北京100029)


文章下載地址:http://theprogrammingfactory.com/resource/share/2000005874



weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。