基础知识:
在开始本文之前,首先普及如下几个基础知识:
1、时空观:一提到“空间”,我们必然会想起“时间”,因为爱因斯坦很早就证明了在在宇宙中时间和空间是一个不可分割的整体。所以,空间和时间是不可分割的两个部分。
2、相对论中提出:不能把时间、空间、物质三者分开解释。也就是说描述物质必须有空间和时间两个维度。
3、信息化:在一个特定的环境里对数据的一种处理行为。其中特定空间就是指的网络空间(设备、网络、系统、应用、人员等);数据亦是一种物质,行为则是指一种变化,而物质和变化是需要通过空间和时间进行描述的。
重新认识网络安全:
当下我们常说的网络安全,是网络空间安全的简易称谓,因为大家都清楚的缘故,在绝大部分情况下都叫网络安全,把“空间”给省略了。但,“空间”的内涵是不能被省略的。
按照上述的基础知识,可以清楚地得出网络空间安全应该包括数据(物质)安全、空间安全、时间安全三部分。
在结合当下的网络安全工作(各种技术手段、产品功能),是不是发现几乎所有的工作都是聚焦在数据(物质)安全和空间安全(设备、网络、系统、应用、人员等)两个维度上,而时间安全却完全被忽略了!!!
被忽略的原因分析:
时间被忽略有很多种原因,简单分析如下:
1、太平常了:时间是一种抽象的存在,虽然无处不在、无处不用,但因为太熟悉,就像身边的空气一样,反而更容易被忽略
2、惯性思维:现实空间里的时间,存在白天和黑天、存在年月日时分秒等各种相对客观的表达方式,这种形式无疑能保障时间安全,也促使大家很少关注时间安全问题,潜意识中就没有时间安全的内容
3、网络空间的特质:网络空间中几乎所有主机设备(服务器、pc终端、手机、网络设备、工控设备等)都存在时间模块,从一开始时间就以基础部件的形式存在,也没有太引起大家的关注。
但,网络空间中的时间和现实空间的时间最大的不同在于:缺失客观性和可鉴别性。因为网络安全中的时间一方面可以自主修改,一方面没有泾渭分明的区分度和参考量;再者,信息化是以高速运算、协同为特点,小的时间安全问题,就有可能产生较大的影响。所以,当下时间安全将成为网络安全工作必须要补齐的部分。
时间安全所涉及的范畴有哪些?
关于这个问题,作者以往也发了很多关于这方面的文章,本文就不再做细致展开了,只是给出时间安全整体范畴的简单说明,细致问题大家感兴趣可以细致交流。
时间安全在整体包括时间可信、时间可控、时间可用三个部分,可称其为网络安全时间体系:
1、时间可信:重点包括源头可信、传递方式可信、保持方式可信、获取方式可信、应用关联方式可信、数据记录可信六个部分。对于可信的定义请参见《网络安全工作感悟:理解“可信”》
2、时间可控:重点包括数据是可控的、技术和协议是可控的、软硬件是可控的、管理是可控的、服务是可控的、问题和风险是可控的六个部分。对于可控的定义请参见《国产化,对于每家企业都是机会,每家企业都可以参与》
3、时间可用:重点包括计时应用、频率应用、关联应用、同步应用四个部分,其中关联应用的内涵是最为丰富的,常说的时间戳、鉴证、溯源等都是这个范畴。
最后要说:
网络安全是网络空间安全,包括数据(物质)安全、空间安全、时间安全三个重要部分
当下,主流的网络安全工作都隶属于数据安全和空间安全范畴,而时间安全很少涉及,可以说被严重忽略
随着信息化的深入,特别是依法治网的强化,以及数据要素要发挥价值,都需要时间安全,所以,时间安全成为网络安全工作要补齐的重要部分
时间安全重点涉及时间可信、时间可控、时间可用三个部分
本文,仅是在整体上做个说明,很多细致问题在此无法细致展开,感兴趣的可以细致交流。请大家理解
一个提示:信息化、网络安全从业者应该从现在开始重视时间建设和时间安全问题,因为他是信息化和网络安全重要组成部分,不能在像以前一样被忽略了!
,
