信息安全基础之网络空间安全学科的方法论基础学习

      网络空间安全学科是因为信息安全需要而产生的，它是一门融合了计算机、电子、通信、数学、物理、生物、管理、法律和教育等学科的交叉学科。网络空间安全学科有自己的方法论，这个方法论包括了分而治之的传统方法论和综合治理的系统工程方法论，为学习网络空间安全学科带来一定的基础。

      何为方法论?在由笛卡尔发表的《方法论》研究问题的方法当中，它的论述对西方人的思维方式和科学研究方法产生了较大的影响。

      书中的研究方法划分四步：

　　第一，永不接受任何我自己不清楚"的真理。对自己不清楚的东西，不管是什么权威的结论，都可以怀疑。

　　第二，将要研究的复杂问题，尽量分解为多个比较简单的小问题，一个一个地解决。

　　第三，将这些小问题从简单到复杂排序，先从容易解决的问题入手。

　　第四、将所有问题解决后，再综合起来检验，看是否完全，是否将问题彻底解决了。

　　笛卡尔的这些方法论强调了把复杂问题分解成一些细小的问题分别解决，是一种分而治之的思想，是一种行之有效的方法。但是它忽视了各个部分的关联和彼此影响。

世界上每一个学科都有它自己的一个方法论，网络空间安全学科也不例外。它的方法论可以概括为理论分析、逆向分析、实验验证以及技术实现四个核心内容。

　　理论分析是指在对调查资料进行整理、分类和统计分析的基础上，借助抽象思维对资料 进行加工制作，揭示事物的本质和内在联系，由此上升到理性认识的过程;逆向分析是对一个事物的可能，对其进行反向分析，分解和重构，推理分析某个事物可能，和演绎法类似;实验验证是事先对某一事物进行猜想然后对此进行实验来证明是否符合猜想结果的一个实验目的;实现技术就是利用所达到的科技技术，进而把这些优秀的技术变成现实中可以触摸到的东西的一门综合技术。这四者既可以独立运用，也可以相互结合，指导解决网络空间安全问题，推动网络空闰安全学科发展。

　　需要特别指出的是，逆向分析是网络空间安全学科所特有的方法论，因为信息安全领域的斗争，本质上是攻防双方之间的斗争，因此网络空间安全学科的每一分支都具有攻和防两个方面。当你属于攻击的那一方你也必须要进行逆向分析，也就是你要研究清楚防守的一方该怎么做，能做到这一点胜算也就会大大地增加。比如，密码学自密码编码学和密码分析学组成，网络安全由网络安全防护和网络攻击组成，等等，研究密码学，既要研究密码设计又要研究密码分析。同样，在网络安全的研究中，既要研究网络安全防护又要研究网络攻击。而且在进行网络安全防护设计时，首先要进行安全威胁分析和风险评估。这些都是逆向分析方法论的具体应用，并且已被实践证明是正确的和有效的。

　　在运用网络空间安全的方法论分析和解决网络空间安全问题时，特别强调底层性和系统性。即，根据网络空间安全学科方法论的指导，从信息系统的软硬件底层和系统角度来分析信息安全问题，从信息系统的软硬件底层和系统层综合采取措施来解决信息安全问题。

　　在设计和分析信息系统安全时，既涉及到信息系统的设计和分析，还涉及到系统的组织管理和法律保障等诸多方面。除此之外，因为人是系统的管理者和使用者，因此人是影响信息系统安全的重要因素。又因为网络空间安全领域对抗的本质是人与人之间的对抗，而人是最智能的。不考虑人的因素，是不可能有效解决网络空间安全问题的。

　　在学习网络空间安全学科的方法论时，我们需要正确的理解它的理论基础，了解信息系统安全的主要核心，把人作为整个的研究核心，系统地分析人对信息安全系统安全的影响，运用各种有效的的分析，解决各种网络空间安全的问题。