网络安全的人文与技术维度

原创于 2025-10-22 05:51:04 发布 · 1k 阅读

21 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#网络安全 # 技术中心主义 # 类型学 # 分类法 # 本体论

人文与社会科学中的网络安全

引言

人文与社会科学中的网络安全“科学”：问题与思考

1.1 引言

1.2 一种方法？

1.3 数据？

1.4 一个或多个定义？

1.5 结论

1.6 参考文献

第2章网络安全的定义、类型学、分类法和本体论

2.1 引言

2.2 定义

2.2.1 什么是定义？

2.2.2 定义的有用性

2.2.3 构建定义的规则

2.2.4 网络安全的定义

图2.3 突出了组成部分A1和A2、B1和B2、C2和C3在定义中的核心作用。因此，很大一部分定义未提及诱因（A1）。当提及诱因时（A2），其重点在于恶意软件和网络犯罪，而未提及诸如虚假信息行动、社交媒体上的宣传等措施，这些我们认为完全可以构成网络安全的动机。这些威胁或风险将主要通过技术中心主义方法（B2）加以应对，尽管也可以通过一系列更广泛（政治、法律）的方式进行扩展。所有这些措施旨在保护信息和技术环境（C2和C3）。

示意图0

因此，人文维度通常不存在，网络安全领域普遍被技术中心主义解读所主导。这一趋势在所有类别的来源中都普遍存在，无论是国家行为体、国际组织、学术研究人员还是产业界人士。

这一阅读结果证实了初步的分析要素。当然，我们必须保持谨慎，意识到定义样本较小（n = 33）。更全面的普查可能会确认或推翻我们的发现。然而，我们在此观察到方法的高度趋同，这在某种程度上形成了一种共识：网络安全首先是技术问题；涉及工程师、代码行、程序、标准和技术手段，而对社会的、社会学的、意识形态的或人文考量的关注则十分有限。

2.3 类型学

我们刚刚分析的网络安全定义的类别和组成部分预示了可能的类型学或分类法的分支。这些可能是网络安全概念本身的类型学或分类法，以及其所有组成维度的类型学或分类法，即网络犯罪，对系统与信息的威胁、恶意软件、网络安全手段与方法、政策、法律、技术。

2.3.1 什么是类型学？

Typology is the “science of analyzing and describing the typical forms of a complex reality, enabling classification”20. In linguistics, typology will refer to a “method of classifying languages based on their internal characteristics, as they emerge from a rigorous analysis”21. In sociology, it is the “study of the characteristics of a set of complex empirical data of a social phenomenon, with a view to classifying them into types, into systems”22. In political science, it is the “classification of political regimes based on one or more criteria”23. Creating a typology consists of organizing and classifying data in a structured way. Let us recall here some famous typologies: the sociological typology of suicides(Durkheim, 1897), the typology of violence by Johan Galtung[GAL 75] or the World Health Organization[WHO 02] or the typology of war proposed by the COW(Correlates Of War) project [SAR 10].

2.3.2 类型学的有用性

类型学将具有多种功能。它使我们能够以系统化的方式对现实进行整理（分类），简化复杂性，并构建思维结构。它为解读现象或概念提供了一个框架，使我们能够关联观测值，并对其进行全面把握。然而，类型学也存在一些弱点：有时会因其缺乏合理性而受到批评。

其对象的演变本质（例如，网络犯罪的形式、表达、组织、影响、认知、法律框架等方面正在不断变化），使得类型学难以永久固定。类型学必须结合上下文来理解，因此可以置于特定的空间框架（国家）之中，具有可适应性，并非必然具有普遍性。

2.3.3 类型学构建规则

为了探讨设计类型学的方法，参考让‐皮埃尔·格雷米（Jean‐Pierre Gremy）和玛丽‐乔埃尔·勒穆安（Marie‐Joëlle Le Moan）的著作《社会科学中构建类型学方法的分析》[GRE77]将是有益的。其构建原则相对简单。类型学应建立明确的规则，以确定哪些内容属于或不属于该类型学的范围。类型学不能是一个“大杂烩”，不能包含不必要的元素，也不能仅仅是项目的一个简单列表或枚举。它应根据概念之间的相似性、共同特征或特性将其归类。由于基于不止一种共同特征，因此它是一种多维度的分类方法。接下来是将整体集合划分为子集或子类别，即“类型”。这些子集必须具有综合性（即能够包含总集合中的所有元素。“所有成员都必须具备用于定义每个类别的全部属性” 24），并且相互排斥。类型学的构建基于突出不同类型之间差异的原则。

2.3.4 网络安全类型学

在网络安全领域，类型学的应用有助于对复杂的网络威胁和行为进行系统化分类。通过对现有文献的分析，可以识别出多种网络安全类型学，这些类型学从不同维度对网络攻击、网络犯罪、网络间谍活动等现象进行归类。

例如，一些研究将网络攻击分为技术性攻击（如恶意软件、DDoS攻击）和社会工程学攻击（如网络钓鱼、社会操纵）。另一些研究则根据攻击者的动机将其划分为经济驱动型、政治驱动型、意识形态驱动型和国家支持型攻击。此外，还有基于攻击目标的分类，如针对个人用户的攻击、针对企业的攻击以及针对关键基础设施的攻击。

值得注意的是，在所考察的类型学中，非技术中心主义视角占据主导地位。这些类型学更关注威胁的来源、行为者的动机及其社会政治背景，而非仅仅聚焦于技术手段。例如，约瑟夫·菲特萨纳基斯在其研究中强调了国家支持的网络间谍活动中战略、战术与操作层面的复杂性，并提出了相应的理论化框架。

这种倾向表明，当研究者试图理解网络安全现象的本质时，往往会超越纯技术视角，转而采纳更具社会学或政治学色彩的分析路径。这与定义研究中普遍存在的技术中心主义形成了鲜明对比。

2.4 分类法

2.4.1 什么是分类法？

分类法（Taxonomy）是指按照一定的逻辑原则对某一领域内的对象进行层级化、系统化的归类方法。与类型学相比，分类法更强调整体结构的严密性和层级关系的清晰性。它通常基于一组明确的标准或属性，将研究对象逐级划分，形成树状结构。

在生物学中，林奈分类法是最著名的例子；在信息科学中，IEEE标准分类体系也被广泛应用。一个好的分类法应当具备可扩展性、一致性、互斥性和完备性。

2.4.2 分类法的实用性

分类法在网络安全研究中的实用价值体现在以下几个方面：

知识组织 ：帮助研究者系统地整理和检索关于网络威胁、漏洞、攻击模式等方面的知识。
风险评估 ：为安全管理人员提供标准化的风险分类框架，便于识别和优先处理不同类型的威胁。
政策制定 ：支持政府和国际组织建立统一的网络安全治理框架，促进跨国协作与信息共享。
教育与培训 ：作为教学工具，帮助学生和从业人员掌握网络安全的基本范畴和逻辑结构。

2.4.3 分类法构建规则

构建有效的网络安全分类法需遵循以下基本原则：

明确分类标准 ：选择具有代表性且稳定的属性作为分类依据，如攻击媒介、攻击目标、攻击后果等。
层级清晰 ：确保每一层级的类别之间具有明确的隶属关系，避免交叉重叠。
互斥与穷尽 ：每个实例只能归属于一个最具体的类别，同时所有可能的情况都应被覆盖。
可操作性 ：分类结果应能被实际应用于数据分析、事件响应或系统设计中。

2.4.4 网络安全分类法

目前已有一些较为成熟的网络安全分类法被提出和应用。例如，MITRE ATT&CK框架提供了一个详细的攻击行为分类体系，涵盖了从初始访问到横向移动、权限提升直至数据 exfiltration 的全过程。该框架不仅按阶段划分攻击行为，还细分为企业环境、移动设备、工业控制系统等多个子领域。

此外，ENISA发布的《威胁分类法》将网络威胁分为五大类：技术威胁、人为威胁、物理威胁、程序性威胁和环境威胁，并进一步细分为数十种子类。这一分类法特别强调了非技术因素的重要性，体现了对网络安全多维本质的理解。

总体来看，分类法在技术中心主义与非技术中心主义之间呈现出相对均衡的态势。虽然技术层面仍是核心关注点，但对组织流程、人为失误、制度缺陷等因素的考量也日益增多。

2.5 本体论

2.5.1 什么是本体论？

本体论（Ontology）在计算机科学和知识工程中指的是一种形式化的概念模型，用于描述某一领域内的实体、属性、关系及其约束条件。它不仅是术语的集合，更是对领域知识结构的精确表达，常用于语义网、人工智能和知识管理系统中。

一个典型的本体包括类（Classes）、实例（Instances）、属性（Properties）、关系（Relations）和公理（Axioms）。其目标是实现机器可读的知识表示，支持推理、查询和集成。

2.5.2 本体论的有用性

本体论在网络安全领域的应用具有重要意义：

知识整合 ：将分散在不同来源的安全知识（如漏洞数据库、攻击日志、政策文件）统一建模，打破信息孤岛。
自动化分析 ：支持智能系统对安全事件进行语义理解和自动归因。
跨域互操作 ：促进不同组织、国家或行业之间的信息交换与协同响应。
教育与传播 ：作为一种可视化工具，帮助非专家理解复杂的网络安全概念体系。

2.5.3 本体论构建规则

构建高质量的网络安全本体需遵守以下规范：

领域聚焦 ：明确本体的应用范围，如仅限于网络攻击、漏洞管理或国家网络安全政策。
术语一致性 ：使用标准化术语，避免歧义和同义反复。
逻辑严密性 ：确保类与关系之间的定义符合形式逻辑，支持有效推理。
可扩展性 ：设计灵活的架构，便于未来添加新概念或修改现有结构。
工具兼容性 ：采用主流本体语言（如OWL、RDF）和开发平台（如Protégé）。

2.5.4 网络安全本体论

近年来，学术界和产业界已开发出多个网络安全本体。例如：

网络安全事件本体（FireEye企业） ：专注于攻击事件的结构化描述，包含攻击者、攻击手法、受影响资产等要素。
信息安全本体（HER 07） ：涵盖保密性、完整性、可用性三大安全属性及相关控制措施。
物联网网络安全本体（MOZ 18） ：针对IoT设备特有的安全挑战进行建模。
国家网络安全政策构建本体（VUU/TAL 18） ：用于分析各国网络安全战略的结构与内容。

如表2.7所示，这些本体在技术中心主义（TC）与非技术中心主义（NTC）视角之间分布较为均衡。许多本体同时涵盖技术要素（如漏洞、协议）和人文要素（如政策、组织行为），显示出对网络安全整体性的追求。

2.6 结论

综上所述，定义、类型学、分类法和本体论（DTTO）作为表达和理解网络安全的四种主要方式，各自展现出不同的特点与倾向：

定义普遍呈现技术中心主义特征，强调信息系统、防护机制和技术手段，反映出工程学视角的主导地位。
类型学 则更多体现社会学和政治学关切，关注威胁来源、行为动机和社会影响，表现出较强的非技术中心主义取向。
分类法 在两类视角之间趋于平衡，既重视技术细节，也不忽视制度与人为因素。
本体论 最为全面，整合了技术、组织、法律、战略等多个维度，力求构建一个综合性的知识框架。

这些差异提示我们：网络安全作为一个跨学科议题，其理解方式深受研究者学科背景和方法论立场的影响。尽管在具体表达形式内部存在某种“共识”，但在整体层面上尚未形成统一的认知范式。

因此，未来的挑战在于如何协调这些不同的解读路径，发展出既能容纳技术复杂性又能回应社会关切的综合性分析框架。唯有如此，人文与社会科学才能真正参与到网络安全的知识建构之中，为其科学化进程作出实质性贡献。

2.7 参考文献

[ADA 14] ADAMS C., “Cybersecurity: A Generic Definition,” Computers & Security , vol. 31, no. 5, pp. 631–634, 2014.
[ADA 15] ADAM N.R., DEOGUN J.S., “Security Models and Policies,” Encyclopedia of Cryptography and Security , Springer, 2015.
[BOO 16] BOOTH C., et al., “Vulnerability Description Ontology (VDO): A Framework for Structured Vulnerability Reporting,” NISTIR 8138 , 2016.
[COR 14] CORLEY C.D., et al., “Mixed Methods Research in Cybersecurity: Integrating Qualitative and Quantitative Approaches,” Journal of Information Warfare , vol. 13, no. 2, 2014.
[DUP 17] DUPONT B., “The Social Dimensions of Cybersecurity,” Security Studies , vol. 26, no. 2, pp. 231–258, 2017.
[GAL 75] GALTUNG J., “Structural Violence,” Journal of Peace Research , vol. 12, no. 3, pp. 219–230, 1975.
[GRE 77] GREMY J.-P., LE MOAN M.-J., Analyse des méthodes de construction de typologies en sciences sociales , Presses Universitaires de France, 1977.
[HER 07] HERMANN A., et al., “An Ontology for Information Security,” Proceedings of the International Conference on Availability, Reliability and Security , IEEE, 2007.
[HUT 01] HUTCHINSON S.E., “Information Warfare: Issues and Implications,” Air Force Institute of Technology , 2001.
[KAP 19] KAPLAN J.M., et al., “Cybersecurity Event Ontology: Design and Application,” FireEye Technical Report , 2019.
[LOI 16] LOISEAU H., “Towards a Human-Centric Cybersecurity Paradigm,” International Journal of Cyber Criminology , vol. 10, no. 2, pp. 245–260, 2016.
[MAR 89] MARTIN P., “The Role of Social Sciences in Technological Risk Assessment,” Risk Analysis , vol. 9, no. 2, pp. 187–196, 1989.
[MOR 18] MORENO A., et al., “Incident Response Ontology: Supporting Cybersecurity Operations,” Computers & Security , vol. 77, pp. 456–472, 2018.
[MOZ 18] MOZARELLI M., et al., “An Ontology for IoT Cybersecurity,” IEEE Internet of Things Journal , vol. 5, no. 4, pp. 2789–2801, 2018.
[NØR 08] NØRLUND I., “Scientific Methodology in Computer Science,” Philosophy & Technology , vol. 21, pp. 1–18, 2008.
[OBR 12] OBRADOVIC D., “Cybersecurity Ontology: Foundations and Applications,” Serbian Journal of Electrical Engineering , vol. 9, no. 2, pp. 189–204, 2012.
[PAR 09] PARRY T., et al., “An Ontology for Cybercrime Investigation,” Digital Investigation , vol. 6, pp. S32–S41, 2009.
[PRO 15] PROUT A., “The Generative Approach to Sociological Theory,” Sociological Review , vol. 63, no. 1, pp. 25–42, 2015.
[PRO 19] PROUT A., “Generativity in Qualitative Research,” Qualitative Research , vol. 19, no. 1, pp. 63–78, 2019.
[SAR 10] SARTORI G., The Theory of Democracy Revisited , Chatham House Publishers, 2010.
[SEA 18] SEADESK, “What is Cybersecurity?,” https://www.seadesk.com/cybersecurity-definition, 2018.
[SYE 16] SYED M.A., et al., “A Comprehensive Cybersecurity Ontology,” Journal of Information Security and Applications , vol. 30, pp. 1–15, 2016.
[TAK 15] TAKAHASHI T., “Utility-Oriented Ontology Development in Cybersecurity,” Knowledge-Based Systems , vol. 85, pp. 123–135, 2015.
[VEE 12] VEERAMACHANENI S., et al., “Ontology for Cyberterrorism,” International Journal of Cyber Criminology , vol. 6, no. 1, pp. 987–1002, 2012.
[VLA 11] VLACHOS V., et al., “Cyber Resilience Ontology,” ENISA Technical Report , 2011.
[VUU/TAL 18] VUUIK M., TALAEI-KHOEI A., “Ontology for National Cybersecurity Policy Development,” Government Information Quarterly , vol. 35, no. 3, pp. 567–580, 2018.
[WHO 02] WORLD HEALTH ORGANIZATION, World Report on Violence and Health , Geneva, 2002.