杨义先网络空间安全学科建设中理论、观念与实践问题.pdfVIP

《安全通论》网络空间安全教育 的理论与实践 教授、长江学者、国家杰青 杨义先 北京邮电大学信息安全中心主任 灾备技术国家工程实验室主任 目录 网络空间安全的基础理论 新型网络安全观的树立 学生工程实践能力的培养 网络空间安全的基础理论 能否建立一个统一的安全基础理论体系 仙农的信息论是所有现代通信技 冯·诺伊曼体系结构是所有现代 术的理论基础 计算机技术的理论基础 无 多 网 超 可 人 模 数 有 无 语 媒 个 智 络 级 穿 驾 拟 字 线 线 … 音 体 人 能 服 计 戴 驶 通 通 通 通 通 通 电 手 务 算 … 设 汽 信 信 信 信 信 信 脑 机 器 机 备 车 仙农信息论 冯.诺伊曼体系结构 然而，安全技术，实践先于理论。是否能够建立一个统一的基础理论体， 将网络空间安全问题的各个分支统一起来。 密码 病毒 防护 隐私 隐藏 检测 … ？——安全通论 网络安全基础理论体系建设的意义 • 提升学生学习的系统性 • 指导高校的学科建设规划 • 有效应对安全问题的多样性、复杂性，以及层 出不穷的新威胁 • 使学生能够更好的学习和接受新技术、新方法、 新产品 网络安全基础理论体系的一些要点 • 不安全熵 • 攻击容量、防御容量 • 安全经络图 • 图论、信息论、系统论、博弈论 网络安全的基础理论体系（安全通论），将是多种 基础理论与实践科学相互融合的产物 新型网络安全观的树立 从正确的理论到正确的观念 • 网络安全教学，往往重技术，轻观念，戒者说 不知道什么是正确的观念。 • 正确的安全观念是正确的使用技术，以及做出 正确决策的重要前提。 • 正确的安全观念，应当出自科学的安全基础理 论，并在实践中接受检验。 从二态安全观到三态安全观 传统二态安全观 你死+我活 ，零和博弈 后果 ：敌我双方不惜耗费大量的人力、物力和财力， 长期斗争，但却没有最后的赢家 新型三态安全观 水涨+船高+纳什均衡 信息弱国信息戓策略应该以追求“纳什均衡状态”为 主要目标 ！ 从局部安全观到系统安全观 追求局部绝对安全，对吗 ？ 判断某种网络安全保障措施是否正确的唯一标准，是“它将引 起系统的不安全熵向哪个方向发展” 最笨的做法 以局部的不安全熵的减小，激収全局不安全熵的大幅度增加 以暂时的不安全熵的减小，激収长期不安全熵的大幅度增加 以封闭性不安全熵的减小，激収开放性不安全熵的大幅增加 为追求绝对安全，却激収了系统不安全熵的大幅度增加 为追求孤立的安全，却激収了共同的不安全熵的大幅度增加 攻防的极限页可以度量 如果黑客经过n次攻击，获得了S次成功，那么，一 定有S≤nC。这里C是“攻击信道” 的信道容量 反过来，如果红客经过N次防卫，获得了R次成功， 那么，一定有R≤ND。这里D是“防御信道”的信道 容量 如果CD ，那么黑客