网络空间安全实践能力分级培养(I)
上QQ阅读APP看书,第一时间看更新

1.2 网络空间安全学科的学科内涵

目前业界关于网络空间安全学科的定义和内涵,尚没有形成统一的说法。不同的学者根据自己的研究和理解,给出了不同的诠释。尽管这些诠释不尽相同,但其主要内容却是相同的。

传统的网络空间安全强调信息(数据)本身的安全属性,认为信息安全主要包含以下特性。

①信息的秘密性:使信息不泄露给未授权者的特性。

②信息的完整性:保护信息真实、完整和未被修改的特性。

③信息的可用性:已授权实体一旦需要就可访问和使用信息的特性。

信息论的基本知识告诉我们,信息不能脱离它的载体而孤立存在,因此不能脱离信息系统而孤立地谈论网络空间安全。也就是说,网络空间安全总是不可避免地关系到信息系统的安全。这是因为,如果信息系统的安全受到危害,则必然会危害到存在于信息系统之中的信息的安全,进而影响这些信息拥有者的合法权益,因此,可以从信息系统角度来全面考虑网络空间安全的内涵。

从纵向来看,信息系统安全主要包括以下4个层面:设备安全,数据安全,内容安全,行为安全。其中,数据安全即传统的信息安全。

(1)设备安全:信息系统设备(硬设备和软设备)的安全是信息系统安全的首要问题。这里包括以下3个方面。

①设备的稳定性。

②设备的可靠性。

③设备的可用性。

(2)数据安全:采取措施确保数据免受未授权的泄露、篡改和毁坏。

①数据的秘密性。

②数据的完整性。

③数据的可用性。

(3)内容安全:内容安全是网络空间安全在政治、法律、道德层面上的要求。

①信息内容在政治上是健康的。

②信息内容符合国家法律法规。

③信息内容符合中华民族优良的道德规范。

(4)行为安全:行为安全从主体行为的过程和结果来考察是否会危害网络空间安全(或者,是否能够确保网络空间安全)。从行为安全的角度来分析和确保网络空间安全,符合哲学上实践是检验真理唯一标准的基本原理。

①行为的秘密性:行为的过程和结果不能危害数据的秘密性,必要时行为的过程和结果也应是保密的。

②行为的完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的。

③行为的可控性:当行为的过程出现偏离预期时,能够发现、控制或纠正。

根据上面的分析,要确保信息系统的安全,就必须确保信息系统的设备安全、数据安全、内容安全和行为安全。信息系统的硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等技术是信息系统安全的关键技术。确保信息系统安全是一个系统性的工程,只有从信息系统硬件和软件的底层做起,从整体上采取措施,才能比较有效地确保信息系统的安全。

综上所述,我们给出网络空间安全学科的内涵:网络空间安全学科是研究网络空间信息获取、存储、传输和处理中的网络空间安全保障问题的一门新兴学科。

网络空间安全学科是综合计算机、通信、电子、数学、物理、生物、管理、法律和教育等学科,并发展演绎而形成的交叉学科。网络空间安全学科与这些学科既有紧密的联系和渊源,又有本质的不同,从而构成一个独立的学科。网络空间安全学科已经形成自己的理论、技术和应用,并服务于信息社会。

网络空间安全学科归属于工学。但考虑到现阶段我国网络空间安全专业的实际情况,允许学校给网络空间安全专业的毕业生授予工学或理学学位。