“只要数学定律适用于现实, they are not certain; and as far as they are certain, 它们不是不涉及现实.“爱因斯坦
由于网络威胁每天都在以指数级的速度进化和增长, 网络安全的理论和实践需要采取更加科学的方法, 变得更加结构化和系统化,以便科学的方法可以应用. 尽管过去网络专家已经尝试了很多努力, 第一个广为人知的文件 网络安全科学 是由MITRE公司于2010年11月发布的.
网络安全是计算机科学的一个分支学科, 严重依赖于所有科学领域, (数学, 物理, 或社会). 除了, 它借用了其他研究领域的类比——即流行病学, 经济学与临床医学. 有趣的是, 该文件指出了与网络安全相关的计算机科学的几个子领域,可以在当前的数字背景下进行分析:
- 模型检查:开发算法的规范,然后在模型的特定假设下验证该规范的正确性. 模型检查为检查安全性问题提供了一个有用且严格的框架. 目前,这被用于数据分析和人工智能解决方案,以实现网络安全.
- 密码学:在对手存在的情况下检查通信,并假设对手有能力挖掘信息. 尽管许多强大的算法随着时间的推移而进化, 目前,量子计算的出现引领了量子加密算法的使用.
- 类型理论类型论是一种数理逻辑. 它是产生判断的推理规则的集合. 用于加强软件程序的安全性.
- 随机化:混淆的使用, 在哪里,程序的数据路径和变量被伪装或随机化,以建立防御某些攻击模式.
- 博弈论: 有助于确定网络防御活动的优先顺序.
定义网络安全科学的挑战
在将网络安全定义为一门科学时,它面临着特殊的困难和独特的挑战. 这篇论文的作者 科学、安全以及作为科学追求的安全的难以实现的目标 提出了以下挑战和应对措施:
- 自适应的对手: 网络安全面临适应性, 聪明的对手会根据所采取的应对措施不断改变攻击方法.
- 不存在不变定律网络安全与人类行为联系太紧密了. 很难有普遍的规律.
- 不断发展的技术: 网络安全需要处理不断发展的软件和硬件技术以及固有的兼容性问题.
- ——演绎模型网络安全应该满足以下公理,才能被视为科学:
- 根据所观察到的形成一个假设
- 从这些假设中制定可证伪的预测
- 如果新的观测结果与预测一致, a hypothesis is supported (but not proved); if they disagree, 它被拒绝了.
许多作者指出,许多科学分支已经克服了曾经看来是独特的和不可分割的困难. 甚至生物和军事系统 必须保证存在对手时的健壮性吗. 物理学数学表达的完备性和优美性是其他科学无法比拟的, 但这并不会降低其他科学的科学性. To 引用Godfrey-Smith, “大多数生物学对自然规律的概念几乎没有用处, 但这并不会降低它的科学性.”
为了进一步讨论,宇宙中不存在精确的科学. 正如进化生物学家弗朗西斯科·阿亚拉所说, “只有当一个假设与某些可能的事态相一致,而不是与其他可能的事态相一致时,它才是科学的。, 尚未观察到, 因此它受制于参照经验证伪的可能性.” Also, 正如波普尔著名的指出, “一个不能被任何可想象的事件推翻的理论是非科学的。. 不可辩驳性不是理论的优点(像人们通常认为的那样),而是缺点.”
因此, 从讨论中, 网络安全可以被定义为一门科学,应该用严谨的科学方法和方法来追求. 建议采取的措施如下:
- 安全澳门赌场官方下载应该从其他学科和其他文献中学习,并准备好质疑安全基础和既定概念.
- 安全研究的最终目标是改善现实世界的结果. 任何数学模型都应该 经受住现实的考验.
- 全球的安全研究人员应该合作开展工作,开发不断发展的最新知识体系,以应对来自网络犯罪分子和技术进步的日益增长的威胁.
- 私营部门和公共部门之间应该有密切的利益相关者合作, 以及民间社会与技术与人类专业知识和经验的结合之间的关系.
作者附言: 所表达的意见是作者自己的观点,并不代表他所隶属的组织或核证机构的观点.
