你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第152篇、总第194篇原创文章《CBM跟IBM到底啥关系?》,今天大约需要4分钟时间,希望能给你带来启发。
有人问了我这样一个问题,他说我的书里有一个网络空间安全框架,把网络空间安全分成了终端层、局域网层、互联网层、网络空间层、身份层和信息流层等六大部分。
而我的PPT里,这个框架却变成了终端、网络、互联网、网络空间四大部分,这个是出于什么考虑?
当然问出这个问题,是他本身在研究身份安全,而在这张图里,身份安全却无处安放。这就给人一种感觉,好像身份安全不是网络空间安全的一部分。
这就引发了一系列的思考:安全框架到底是什么?安全框架到底有没有用?安全框架到底有什么用?什么样的框架是对的框架?什么样的框架是好的框架?有框架和没有框架到底有什么不同?
之所以做这样一个框架,原始的想法是想把网络(Network)、互联网(Internet)、网络空间(CyberSpace)这三个要素给区别开。因为从中文翻译上来看,这三个单词都是“网络”的意思,因此平时在使用的时候,大家都没有一个特别清晰的概念,会经常用混,但是英文却又是三个不同的单词,那么这三个单词的内涵和外延一定是有区别的。
通过这样一个框架,就能很清晰地知道每个概念的边界是什么。但是在做的过程中,我觉得“人”其实是一个重要的安全要素,因为人即是威胁的产生者,又是威胁的承受者,还是威胁的消除者,而且由于人在网络世界里还有一个数字化的身份,所以人就是一个可以同时跨越物理世界和数字世界的超级物种,因此就把身份独立成一个单独的层。
但是这里又出现一个建模标准上的冲突,就是整个建模的分类标准是以“网络”为单位的,但是身份本身又不属于网络的概念范畴,于是后面为了分类的科学性,就把身份层去掉了。
这时你就能看到这个网络空间安全框架的两个特点:一是从终端开始,整个网络是逐渐往复杂方向演化的。二是无论如何演化,最终网络空间就是一个始于终端、终于数据的复杂系统。
再往深了想,你会发现,你原以为框架或模型是通过思维抽象来揭示世界运转规律的,其实框架只是你的一个表达世界的思维工具,这种表达的正确与否不取决于表达的内容本身,而取决于你是否能够和其他人达成共识。
所以,框架其实是帮助你理解世界的一个辅助线,它只要能够帮助你更快地看清楚研究对象,那就是有用的,如果能形成共识,那就是正确的。
所以你也能发现,框架其实是一种通过想象力来促进思考力的研究工具,所以框架就像圆规,用来辅助你画圆,当你的圆完成后,框架也就可以不存在了。
所以,框架其实是看待世界的一个视角,或者说一个维度,而从实用角度考虑,框架的用途只有一个,就是可以让你的思考更简单、更快速,让你的表达更有说服力。
恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质,这里是锐安全,今天就到这里,咱们下周四再见。
用户评论