網(wǎng)絡(luò)空間安全
——理解與思考

◆馮登國(guó)

網(wǎng)絡(luò)空間安全
——理解與思考

◆馮登國(guó)

（中國(guó)科學(xué)院軟件研究所 北京 100190）

網(wǎng)絡(luò)空間已成為各種勢(shì)力斗爭(zhēng)的主戰(zhàn)場(chǎng)之一，網(wǎng)絡(luò)空間安全問(wèn)題已成為關(guān)乎國(guó)家安全的戰(zhàn)略問(wèn)題。但是人們要真正理解和認(rèn)識(shí)網(wǎng)絡(luò)空間安全是一個(gè)漫長(zhǎng)的過(guò)程。本文詮釋了網(wǎng)絡(luò)空間和網(wǎng)絡(luò)空間安全的基本概念，分析了當(dāng)前網(wǎng)絡(luò)空間面臨的主要安全威脅，提出了“+安全”新理念并闡述了其基本內(nèi)涵，淺析了網(wǎng)絡(luò)空間安全體系框架，介紹了網(wǎng)絡(luò)空間安全技術(shù)體系及其主要內(nèi)容。

網(wǎng)絡(luò)空間；網(wǎng)絡(luò)空間安全；安全威脅；+安全；安全體系；安全技術(shù)

1 引言

進(jìn)入21世紀(jì)以來(lái)，由于信息網(wǎng)絡(luò)與技術(shù)的快速發(fā)展和深度應(yīng)用，使得虛擬世界與物理世界加速融合，網(wǎng)絡(luò)資源與數(shù)據(jù)資源進(jìn)一步集中，人與設(shè)備通過(guò)各種無(wú)線或有線手段接入整個(gè)網(wǎng)絡(luò)，各種網(wǎng)絡(luò)應(yīng)用、設(shè)備、人逐漸融為一體，形成網(wǎng)絡(luò)空間（Cyberspace）。人們認(rèn)為網(wǎng)絡(luò)空間是繼海、陸、空、天之后的第五維空間，也可以理解為物理世界之外的虛擬世界，是人類(lèi)生存的“第二類(lèi)空間”。信息網(wǎng)絡(luò)不僅滲透到日常生活的方方面面，同時(shí)也控制了國(guó)家的交通、能源、金融等各類(lèi)基礎(chǔ)設(shè)施，還是軍事指揮的重要基礎(chǔ)平臺(tái)，承載了巨大的社會(huì)價(jià)值和國(guó)家利益。因此，無(wú)論是技術(shù)實(shí)力雄厚的黑客組織，還是技術(shù)發(fā)達(dá)的國(guó)家機(jī)構(gòu)，都在試圖通過(guò)對(duì)信息網(wǎng)絡(luò)的滲透、控制和破壞，獲取相應(yīng)的價(jià)值。網(wǎng)絡(luò)空間安全問(wèn)題自然成為關(guān)乎百姓生命財(cái)產(chǎn)安全，關(guān)系戰(zhàn)爭(zhēng)輸贏和國(guó)家安全的重大戰(zhàn)略問(wèn)題。

近十幾年來(lái)，世界各國(guó)紛紛出臺(tái)國(guó)家層面的網(wǎng)絡(luò)空間安全戰(zhàn)略。這些戰(zhàn)略主要有：

（1）美國(guó)在2003年發(fā)布了《確保網(wǎng)絡(luò)空間安全戰(zhàn)略》，把網(wǎng)絡(luò)空間安全提到國(guó)家安全的高度；2011年頒布了《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》，從作戰(zhàn)概念、防御策略、國(guó)內(nèi)協(xié)作、國(guó)際聯(lián)盟以及人才培養(yǎng)和技術(shù)創(chuàng)新五個(gè)方面明確了美軍網(wǎng)絡(luò)空間行動(dòng)的方向和準(zhǔn)則；同年，美國(guó)白宮公布了《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》，并發(fā)布了美國(guó)首份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，闡述美國(guó)“在日益以網(wǎng)絡(luò)相連的世界如何建立繁榮、增進(jìn)安全和保護(hù)開(kāi)放”，這份戰(zhàn)略文件稱(chēng)為美國(guó)在21世紀(jì)的“歷史性政策文件”。2015年，美國(guó)頒布了《網(wǎng)絡(luò)安全法》，并于2016年發(fā)布了《國(guó)家網(wǎng)絡(luò)安全行動(dòng)計(jì)劃》，成立了“國(guó)家網(wǎng)絡(luò)安全促進(jìn)委員會(huì)”為國(guó)家網(wǎng)絡(luò)空間安全領(lǐng)域的政策與規(guī)劃提供咨詢與指導(dǎo)，使美國(guó)有能力更好地控制網(wǎng)絡(luò)空間安全。

（2）歐盟在2013年發(fā)布了《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是建立開(kāi)放、安全、可信的網(wǎng)絡(luò)空間。

（3）俄羅斯聯(lián)邦在2014年發(fā)布了《網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》草案，其目的是通過(guò)確定國(guó)內(nèi)外政策方面的重點(diǎn)、原則和措施保障俄羅斯聯(lián)邦公民、組織和國(guó)家的網(wǎng)絡(luò)安全。

（4）德國(guó)在2011年發(fā)布了《德國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是大力推動(dòng)網(wǎng)絡(luò)空間安全建設(shè)，維持和促進(jìn)經(jīng)濟(jì)與社會(huì)繁榮。

（5）英國(guó)在2009年發(fā)布了《網(wǎng)絡(luò)空間戰(zhàn)略》，列舉了英國(guó)在網(wǎng)絡(luò)安全方面的優(yōu)勢(shì)和所面臨的風(fēng)險(xiǎn)和挑戰(zhàn)；2011年發(fā)布新版《網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是采取積極的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)威脅，更好地保護(hù)國(guó)家安全和公民權(quán)益。

（6）法國(guó)在2011年發(fā)布了《法國(guó)信息系統(tǒng)防御和安全戰(zhàn)略》，其目的是要確保同胞、企業(yè)和國(guó)家在網(wǎng)絡(luò)空間中的安全。

（7）意大利在2013年發(fā)布了《網(wǎng)絡(luò)空間安全戰(zhàn)略框架》，該框架指出主要威脅包括網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)等，強(qiáng)調(diào)要改善網(wǎng)絡(luò)空間中每個(gè)“ICT（信息通信技術(shù)）節(jié)點(diǎn)”以及網(wǎng)絡(luò)的安全性。

（8）日本在2013年發(fā)布了《網(wǎng)絡(luò)安全戰(zhàn)略》，試圖塑造全球領(lǐng)先、高延展和有活力的網(wǎng)絡(luò)空間。

（9）澳大利亞在2009年發(fā)布了《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是維護(hù)一個(gè)安全、可恢復(fù)、可信賴的電子運(yùn)營(yíng)環(huán)境，支持國(guó)家安全并將數(shù)字化經(jīng)濟(jì)的效益最大化。

（10）新西蘭在2011年發(fā)布了《新西蘭網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是提高網(wǎng)絡(luò)安全感知能力及個(gè)人與企業(yè)對(duì)此的理解，提升政府內(nèi)部網(wǎng)絡(luò)安全水平，建立戰(zhàn)略合作關(guān)系以促進(jìn)關(guān)鍵國(guó)家基礎(chǔ)設(shè)施和其他企業(yè)的網(wǎng)絡(luò)安全。

（11）我國(guó)在2016年發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，闡明了中國(guó)關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場(chǎng)和主張，明確了戰(zhàn)略方針和主要任務(wù)，其目的是維護(hù)國(guó)家在網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展利益。我國(guó)分別于2016年和2019年頒布了《網(wǎng)絡(luò)安全法》和《密碼法》。

在這種大背景下，如何正確理解網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空間安全等基本概念？如何把握網(wǎng)絡(luò)空間當(dāng)前面臨的主要安全威脅？如何利用新理念新觀點(diǎn)解釋網(wǎng)絡(luò)空間安全的本質(zhì)內(nèi)涵？如何構(gòu)建網(wǎng)絡(luò)空間安全體系架構(gòu)？如何確立網(wǎng)絡(luò)空間安全技術(shù)體系及其主要內(nèi)容？等等，都是我們必須深入理解、深刻認(rèn)識(shí)和不斷思考的問(wèn)題。當(dāng)然，本質(zhì)上講，網(wǎng)絡(luò)空間安全研究本身就是一個(gè)對(duì)網(wǎng)絡(luò)空間安全不斷理解和認(rèn)識(shí)的過(guò)程。

2 什么是網(wǎng)絡(luò)空間

網(wǎng)絡(luò)空間的英文單詞是Cyberspace。Cyberspace一詞是控制論（cybernetics）和空間（space）兩個(gè)詞的組合，是由居住在加拿大的科幻小說(shuō)作家威廉·吉布森（William Gibson）在1982年發(fā)表于《omni》雜志的短篇小說(shuō)《融化的鉻合金（Burning Chrome）》中首次創(chuàng)造出來(lái)的，并在后來(lái)的小說(shuō)《神經(jīng)漫游者（Neuromancer）》中被普及。故事描寫(xiě)了反叛者兼網(wǎng)絡(luò)獨(dú)行俠凱斯，受雇于某跨國(guó)公司，被派往全球電腦網(wǎng)絡(luò)構(gòu)成的空間里，去執(zhí)行一項(xiàng)極具冒險(xiǎn)性的任務(wù)。進(jìn)入這個(gè)巨大的空間，凱斯并不需要乘坐飛船或火箭，只需在大腦神經(jīng)中植入插座，然后接通電極，電腦網(wǎng)絡(luò)便被他感知。當(dāng)網(wǎng)絡(luò)與人的思想意識(shí)合二為一后，即可遨游其中。在這個(gè)廣袤的空間里，看不到高山荒野，也看不到城鎮(zhèn)鄉(xiāng)村，只有龐大的三維信息庫(kù)和各種信息在高速流動(dòng)…。威廉·吉布森把這個(gè)空間取名為“Cyberspace”，直譯就是“賽伯空間”，我國(guó)學(xué)者將其翻譯成“網(wǎng)絡(luò)空間”、“網(wǎng)域空間”、“控域”等。

究竟什么是網(wǎng)絡(luò)空間？很難能給出一個(gè)確切的定義，由于其內(nèi)涵和外延都不斷在發(fā)展，不同的國(guó)家或機(jī)構(gòu)和不同的人從不同的角度都有不同的理解，下面首先介紹一些已有的定義，然后結(jié)合這些已有定義給出一個(gè)新定義。

（1）2003年美國(guó)總統(tǒng)國(guó)家安全令中給出的定義：網(wǎng)絡(luò)空間是一個(gè)相關(guān)聯(lián)的信息技術(shù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、電信網(wǎng)、計(jì)算機(jī)系統(tǒng)以及關(guān)鍵產(chǎn)業(yè)中的嵌入式處理器和控制器。通常在使用該術(shù)語(yǔ)時(shí)，也代表信息虛擬環(huán)境，以及人們之間的相互影響。

（2）2006年美軍參聯(lián)會(huì)出臺(tái)的《網(wǎng)絡(luò)空間國(guó)家軍事戰(zhàn)略》給出的定義：網(wǎng)絡(luò)空間是一個(gè)作戰(zhàn)域，其特征是通過(guò)互聯(lián)的互聯(lián)網(wǎng)上的信息系統(tǒng)和相關(guān)的基礎(chǔ)設(shè)施，應(yīng)用電子技術(shù)和電磁頻譜產(chǎn)生、存儲(chǔ)、修改、交換和利用數(shù)據(jù)。通俗地說(shuō)，網(wǎng)絡(luò)空間與陸、海、空、天領(lǐng)域一樣，是由電磁頻譜、電子系統(tǒng)以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施組成的一個(gè)作戰(zhàn)領(lǐng)域。

（3）2014年俄羅斯聯(lián)邦《網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》中給出的定義：信息空間是指與形成、創(chuàng)建、轉(zhuǎn)換、傳遞、使用、保存信息活動(dòng)相關(guān)的、能夠?qū)€(gè)人和社會(huì)認(rèn)知、信息基礎(chǔ)設(shè)施和信息本身產(chǎn)生影響的領(lǐng)域。網(wǎng)絡(luò)空間是指信息空間中基于互聯(lián)網(wǎng)和其他電子通信網(wǎng)絡(luò)溝通渠道、保障其運(yùn)行的技術(shù)基礎(chǔ)設(shè)施以及直接使用這些渠道和設(shè)施的任何形式人類(lèi)活動(dòng)（個(gè)人、組織、國(guó)家）的領(lǐng)域。

（4）2009年英國(guó)《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間包括各種形式的網(wǎng)絡(luò)化和數(shù)字化活動(dòng)，其中包括數(shù)字化內(nèi)容或通過(guò)數(shù)字網(wǎng)絡(luò)進(jìn)行的活動(dòng)。網(wǎng)絡(luò)空間的物理基礎(chǔ)是電腦和通信系統(tǒng)，它是這樣一個(gè)領(lǐng)域，以前在純物理世界中不可以采取的行動(dòng)，如今在這里都可能實(shí)現(xiàn)。

（5）2011年法國(guó)《信息系統(tǒng)防御和安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間是由數(shù)字資料自動(dòng)化處理設(shè)備在全世界范圍內(nèi)相互連接構(gòu)成的交流空間。網(wǎng)絡(luò)空間是分享世界文化的新場(chǎng)所，是傳播思想和實(shí)時(shí)資訊的光纜，是人與人之間交流的平臺(tái)。

（6）2011年德國(guó)《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間是指在全球范圍內(nèi)，在數(shù)據(jù)層面上鏈接的所有信息技術(shù)（IT）系統(tǒng)的虛擬空間。網(wǎng)絡(luò)空間的基礎(chǔ)是互聯(lián)網(wǎng)，互聯(lián)網(wǎng)是可公開(kāi)訪問(wèn)的通用連接與傳輸網(wǎng)絡(luò)，可以用其他數(shù)據(jù)網(wǎng)絡(luò)補(bǔ)充及擴(kuò)展，孤立的虛擬空間中的IT系統(tǒng)并非是網(wǎng)絡(luò)空間的一部分。

（7）2011年新西蘭《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間是由相互依賴的信息技術(shù)基礎(chǔ)設(shè)施、電信網(wǎng)絡(luò)和計(jì)算機(jī)處理系統(tǒng)組成的即時(shí)在線通信的全球性網(wǎng)絡(luò)。

通過(guò)上述這些定義，結(jié)合國(guó)內(nèi)外學(xué)者對(duì)網(wǎng)絡(luò)空間的理解和認(rèn)識(shí)，給出如下網(wǎng)絡(luò)空間的定義。

定義1.1 網(wǎng)絡(luò)空間是一個(gè)由相關(guān)聯(lián)的基礎(chǔ)設(shè)施、設(shè)備、系統(tǒng)、應(yīng)用和人等組成的交互網(wǎng)絡(luò)，利用電子方式生成、傳輸、存儲(chǔ)、處理和利用數(shù)據(jù)，通過(guò)對(duì)數(shù)據(jù)的控制，實(shí)現(xiàn)對(duì)物理系統(tǒng)的操控并影響人的認(rèn)知和社會(huì)活動(dòng)。

網(wǎng)絡(luò)空間實(shí)際上是一個(gè)屏幕后的特殊宇宙空間，在這個(gè)空間中，物聯(lián)網(wǎng)使得虛擬世界與物理世界加速融合，云計(jì)算使得網(wǎng)絡(luò)資源與數(shù)據(jù)資源進(jìn)一步集中，泛在網(wǎng)保證人、設(shè)備和系統(tǒng)通過(guò)各種無(wú)線或有線手段接入整個(gè)網(wǎng)絡(luò)，各種網(wǎng)絡(luò)應(yīng)用、設(shè)備、系統(tǒng)和人逐漸融為一體。

3 什么是網(wǎng)絡(luò)空間安全

已有不少關(guān)于網(wǎng)絡(luò)空間安全（Cybersecurity）的定義，典型的定義如下。

（1）美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）2014年推出的《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（1.0版）中給出的定義：網(wǎng)絡(luò)空間安全是通過(guò)預(yù)防、檢測(cè)和響應(yīng)攻擊以保護(hù)信息的過(guò)程。該框架提出的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理生命周期五環(huán)論，期望用“最佳行為指南”為私營(yíng)部門(mén)管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供指引。由識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)5個(gè)環(huán)節(jié)組成的框架核心，包含22類(lèi)活動(dòng)，并進(jìn)一步細(xì)分為98個(gè)子類(lèi)。識(shí)別環(huán)節(jié)包括資產(chǎn)管理、商業(yè)環(huán)境、業(yè)務(wù)管理、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理策略；保護(hù)環(huán)節(jié)包括訪問(wèn)控制、感知與訓(xùn)練、數(shù)據(jù)安全、信息保護(hù)流程與程序、運(yùn)營(yíng)維護(hù)、保護(hù)技術(shù)；檢測(cè)環(huán)節(jié)包括異常與事件、持續(xù)安全監(jiān)控、檢測(cè)流程；響應(yīng)環(huán)節(jié)包括響應(yīng)規(guī)劃、聯(lián)絡(luò)、分析、減輕后果、增強(qiáng)功能；恢復(fù)環(huán)節(jié)包括恢復(fù)規(guī)劃、改進(jìn)措施、聯(lián)絡(luò)。

（2）2014年俄羅斯聯(lián)邦《網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》中給出的定義：網(wǎng)絡(luò)空間安全是所有網(wǎng)絡(luò)空間組成部分處在避免潛在威脅及其后果影響的各種條件的總和。

（3）2009年英國(guó)《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間安全包括在網(wǎng)絡(luò)空間對(duì)英國(guó)利益的保護(hù)和利用網(wǎng)絡(luò)空間帶來(lái)的機(jī)遇實(shí)現(xiàn)英國(guó)安全政策的廣泛化。一個(gè)安全、可靠和富有活力的網(wǎng)絡(luò)空間可以讓所有人受益，無(wú)論是公民、企業(yè)還是政府，無(wú)論是國(guó)內(nèi)還是海外，均應(yīng)攜手合作，理解和應(yīng)對(duì)風(fēng)險(xiǎn)，打擊犯罪和恐怖分子利益，并利用網(wǎng)絡(luò)空間帶來(lái)的機(jī)遇提高英國(guó)的總體安全和防御能力。

（4）2011年法國(guó)《信息系統(tǒng)防御和安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間安全是信息系統(tǒng)的理想模式，可以抵御任何來(lái)自網(wǎng)絡(luò)空間并且可能對(duì)系統(tǒng)提供的或能夠?qū)崿F(xiàn)的存儲(chǔ)、處理或傳遞的數(shù)據(jù)和相關(guān)服務(wù)的可用性、完整性或機(jī)密性造成損害的情況。

（5）2011年德國(guó)《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間安全是大家所期待實(shí)現(xiàn)的IT安全目標(biāo)，即將網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)降到最低限度。

（6）2011年新西蘭《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間安全是由網(wǎng)絡(luò)構(gòu)成的網(wǎng)絡(luò)空間要盡可能保證其安全，防范入侵，保持信息的機(jī)密性、可用性和完整性，檢測(cè)確實(shí)發(fā)生的入侵事件，并及時(shí)響應(yīng)和恢復(fù)網(wǎng)絡(luò)。

基于上述這些定義，結(jié)合國(guó)內(nèi)外學(xué)者對(duì)網(wǎng)絡(luò)空間安全的理解和認(rèn)識(shí)，給出如下網(wǎng)絡(luò)空間安全的定義。

定義1.2 網(wǎng)絡(luò)空間安全是通過(guò)識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等環(huán)節(jié)，以保護(hù)信息、設(shè)備、系統(tǒng)或網(wǎng)絡(luò)等的過(guò)程。

在這個(gè)過(guò)程中，其核心是基于風(fēng)險(xiǎn)管理理念，動(dòng)態(tài)實(shí)施連續(xù)協(xié)作的五環(huán)論，即識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)。識(shí)別環(huán)節(jié)是評(píng)估組織理解和管理網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)的能力，包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等的風(fēng)險(xiǎn)；保護(hù)環(huán)節(jié)是采取適當(dāng)?shù)姆雷o(hù)技術(shù)和措施保護(hù)信息、設(shè)備、系統(tǒng)和網(wǎng)絡(luò)等安全，或者確保系統(tǒng)和網(wǎng)絡(luò)服務(wù)正常；檢測(cè)環(huán)節(jié)是識(shí)別所發(fā)生的網(wǎng)絡(luò)空間安全事件；響應(yīng)環(huán)節(jié)是對(duì)檢測(cè)到的網(wǎng)絡(luò)空間安全事件采取行動(dòng)或措施；恢復(fù)環(huán)節(jié)是完善恢復(fù)規(guī)劃、恢復(fù)由網(wǎng)絡(luò)空間安全事件損壞的能力或服務(wù)。網(wǎng)絡(luò)空間安全事件是指影響網(wǎng)絡(luò)空間安全的不當(dāng)行為，如加密勒索病毒W(wǎng)annaCry導(dǎo)致大量用戶的計(jì)算機(jī)無(wú)法正常使用就是一起網(wǎng)絡(luò)空間安全事件。

通常用信息代指數(shù)據(jù)、消息、代碼等，用信息系統(tǒng)代指網(wǎng)絡(luò)、系統(tǒng)、設(shè)備等。當(dāng)然，也可能交叉使用這些術(shù)語(yǔ)。這樣，我們就將保護(hù)的對(duì)象歸并為信息和信息系統(tǒng)。因此，我們所講的安全是指網(wǎng)絡(luò)空間中的信息和信息系統(tǒng)的安全，不是別的什么安全。網(wǎng)絡(luò)空間安全主要包括兩個(gè)層面的安全問(wèn)題，即信息層面和物理層面。本書(shū)重點(diǎn)關(guān)注的是信息層面的安全問(wèn)題或由信息層面導(dǎo)致的物理層面的安全問(wèn)題，在這種背景下，網(wǎng)絡(luò)空間安全實(shí)質(zhì)上就是網(wǎng)絡(luò)空間信息安全。

4 網(wǎng)絡(luò)空間面臨的主要安全威脅

當(dāng)前，網(wǎng)絡(luò)空間面臨的主要安全威脅可以歸納為以下5個(gè)方面：

（1）國(guó)家主體成為網(wǎng)絡(luò)空間安全威脅的新后盾。棱鏡計(jì)劃、烏克蘭危機(jī)、索尼影業(yè)入侵等重大安全事件的背后，頻頻閃現(xiàn)國(guó)家主體主導(dǎo)的網(wǎng)絡(luò)攻擊行為。2014年11月，美國(guó)索尼影業(yè)遭到黑客攻擊，美國(guó)聯(lián)邦調(diào)查局指控朝鮮為攻擊的幕后主謀，隨后引發(fā)美國(guó)相關(guān)機(jī)構(gòu)的報(bào)復(fù)行為導(dǎo)致朝鮮網(wǎng)絡(luò)數(shù)次癱瘓，并逐漸發(fā)酵成一起國(guó)際政治事件。2015年4月，法國(guó)電視臺(tái)TV5Monde遭到來(lái)自擁護(hù)“伊斯蘭國(guó)”（ISIS）的黑客組織大規(guī)模網(wǎng)絡(luò)攻擊，攻擊者入侵了電視臺(tái)的廣播傳輸渠道，劫持了TV5Monde官方網(wǎng)站和社交媒體賬號(hào)。2019年3月7日，委內(nèi)瑞拉遭遇了該國(guó)史上最大規(guī)模的停電，23個(gè)州中僅有5個(gè)未受波及。事后委內(nèi)瑞拉政府分析，這一行為是美國(guó)在對(duì)委內(nèi)瑞拉發(fā)動(dòng)“能源戰(zhàn)爭(zhēng)”，其從互聯(lián)網(wǎng)上對(duì)委內(nèi)瑞拉使用類(lèi)似“蠕蟲(chóng)”的網(wǎng)絡(luò)病毒武器，導(dǎo)致該國(guó)發(fā)電設(shè)施和供電設(shè)施大多停轉(zhuǎn)。

（2）輻射效應(yīng)成為網(wǎng)絡(luò)空間安全威脅的新武器。軟硬件設(shè)備在工業(yè)化和信息化環(huán)境下具有高度的同構(gòu)性，導(dǎo)致安全漏洞具有極強(qiáng)的輻射效應(yīng)，突破了傳統(tǒng)攻擊性武器在地域和空間的限制，能夠?qū)崿F(xiàn)大規(guī)模破壞能力的瞬間擴(kuò)散。2010年伊朗核電站遭遇“震網(wǎng)”病毒。“震網(wǎng)”病毒針對(duì)某國(guó)際知名廠商的工控設(shè)備，攻擊成功后世界范圍內(nèi)采用該類(lèi)工控設(shè)備的重要系統(tǒng)即刻面臨嚴(yán)重的安全危機(jī)。發(fā)達(dá)國(guó)家的尖端網(wǎng)絡(luò)攻擊武器究竟掌握了全世界多少重要系統(tǒng)的命脈？會(huì)給人類(lèi)帶來(lái)什么樣的災(zāi)難？

（3）關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)成為網(wǎng)絡(luò)空間安全威脅新焦點(diǎn)。以金融、電信、電力、水利、公共交通等行業(yè)為代表的關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)是關(guān)系到國(guó)計(jì)民生的重要設(shè)施，被攻擊后所造成的損失和社會(huì)影響巨大。2013年美國(guó)全國(guó)水壩數(shù)據(jù)庫(kù)遭到黑客入侵，針對(duì)水壩數(shù)據(jù)庫(kù)的攻擊模式可能成為敵對(duì)國(guó)家和恐怖組織破壞電力網(wǎng)絡(luò)或襲擊水壩的網(wǎng)絡(luò)攻擊路線圖。2013年至2014年間，針對(duì)我國(guó)CN域名服務(wù)的攻擊屢次發(fā)生，導(dǎo)致大規(guī)模網(wǎng)絡(luò)服務(wù)中斷或故障。安全設(shè)施本身也成為攻擊者的重點(diǎn)目標(biāo)，荷蘭國(guó)家數(shù)字身份系統(tǒng)就曾遭受DDoS網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致超過(guò)1000萬(wàn)荷蘭公民無(wú)法使用。

（4）新型媒體成為網(wǎng)絡(luò)空間安全威脅的新途徑。新型媒體（如社交網(wǎng)絡(luò)）成為當(dāng)前社會(huì)運(yùn)行體系中數(shù)據(jù)交換鏈的薄弱環(huán)節(jié)和攻擊的重災(zāi)區(qū)。攻擊者構(gòu)建虛假的用戶信任鏈，大規(guī)模放大攻擊資源，從而對(duì)網(wǎng)絡(luò)本身乃至各類(lèi)社會(huì)公眾服務(wù)造成嚴(yán)重的威脅。2013年4月，自稱(chēng)“敘利亞電子軍”的黑客攻擊入侵了美聯(lián)社官方Twitter賬號(hào)，通過(guò)該賬號(hào)發(fā)布“白宮發(fā)生爆炸，奧巴馬受傷”的假消息，一度引發(fā)美國(guó)股市大幅震蕩，美股暴跌，損失約2000億美元。歷次發(fā)生的嚴(yán)重暴恐事件表明，越來(lái)越多的恐怖組織利用互聯(lián)網(wǎng)傳播暴恐思想，傳授暴恐技術(shù)，籌集恐怖活動(dòng)資金，策劃恐怖襲擊，對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成了嚴(yán)重的威脅。

（5）復(fù)雜攻擊成為網(wǎng)絡(luò)空間安全威脅的新方式。以網(wǎng)絡(luò)監(jiān)聽(tīng)為例，傳統(tǒng)監(jiān)聽(tīng)主要采取旁路截獲數(shù)據(jù)包的方式，缺乏目標(biāo)指向性。為了提高監(jiān)聽(tīng)效率和內(nèi)容完整性，以便對(duì)目標(biāo)實(shí)施更為精確的定位和數(shù)據(jù)收集，相關(guān)組織機(jī)構(gòu)開(kāi)始大范圍采用主動(dòng)式監(jiān)聽(tīng)，通過(guò)滲透進(jìn)入關(guān)鍵互聯(lián)網(wǎng)設(shè)備，直接獲取目標(biāo)的重要數(shù)據(jù)。一些知名IT廠商以及網(wǎng)絡(luò)服務(wù)商均曾遭受過(guò)此類(lèi)攻擊。這種通過(guò)主動(dòng)滲透方式達(dá)到攻擊目的的復(fù)雜攻擊成為網(wǎng)絡(luò)空間安全威脅的新方式。

5 “+安全”新理念及其基本內(nèi)涵

由網(wǎng)絡(luò)空間的定義可知，網(wǎng)絡(luò)空間安全涉及基礎(chǔ)設(shè)施安全、設(shè)備安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全以及個(gè)人信息安全等，安全無(wú)處不在、無(wú)時(shí)不有，安全的伴隨性凸顯。這就迫使人類(lèi)不得不用“+安全”理念理解和認(rèn)識(shí)網(wǎng)絡(luò)空間安全的本質(zhì)內(nèi)涵。

“+安全”將安全作為當(dāng)前網(wǎng)絡(luò)空間發(fā)展和生存的核心特征，只要出現(xiàn)新技術(shù)和新應(yīng)用，就要同步考慮其相應(yīng)的安全問(wèn)題，每個(gè)行業(yè)和每個(gè)領(lǐng)域都要充分考慮其安全問(wèn)題。通俗地講，“+安全”就是“各種技術(shù)或應(yīng)用或行業(yè)或領(lǐng)域+安全”，但這并不是簡(jiǎn)單的二者相加，而是利用信息技術(shù)和安全技術(shù)或平臺(tái)等，讓各種應(yīng)用或行業(yè)或領(lǐng)域與安全深度融合，創(chuàng)造安全的生態(tài)環(huán)境，促進(jìn)網(wǎng)絡(luò)空間的良性和持續(xù)發(fā)展。

“+安全”的基本內(nèi)涵如下：

（1）重塑融合?！?”就是融合，就是變革，不過(guò)這里的融合是跨界融合、無(wú)縫融合、協(xié)同融合，這種融合必將帶來(lái)創(chuàng)新機(jī)遇，也必將大大提升安全性。

（2）重塑結(jié)構(gòu)。全球化和互聯(lián)網(wǎng)、移動(dòng)通信等技術(shù)的發(fā)展與應(yīng)用打破了原有的社會(huì)結(jié)構(gòu)、經(jīng)濟(jì)結(jié)構(gòu)、地緣結(jié)構(gòu)、文化結(jié)構(gòu)；同時(shí)，權(quán)力、議事規(guī)則、話語(yǔ)權(quán)也在不斷地發(fā)生變化，需要?jiǎng)?chuàng)新安全體系結(jié)構(gòu)和安全理念適應(yīng)社會(huì)治理、虛擬社會(huì)治理的現(xiàn)實(shí)需求。

（3）重塑生態(tài)。連接一切是一個(gè)勢(shì)不可擋的發(fā)展趨勢(shì)，需要營(yíng)造連接一切的安全可信的支撐環(huán)境。威懾力是確保網(wǎng)絡(luò)空間安全的根本，需要更加注重通過(guò)法律法規(guī)來(lái)保護(hù)網(wǎng)絡(luò)空間的安全，提高全社會(huì)乃至全人類(lèi)的安全意識(shí)，營(yíng)造晴朗的網(wǎng)絡(luò)空間。

上述提出的“+安全”理念詮釋得還不夠到位，有待于讀者進(jìn)一步研究和詮釋。

6 網(wǎng)絡(luò)空間安全體系框架

安全是有層次的，主要包括國(guó)家、組織/企業(yè)、個(gè)人3個(gè)層次，不同層次的安全需求是不同的，投入資源也是不同的，需要分別去對(duì)待。這網(wǎng)絡(luò)空間安全體系框架主要是針對(duì)國(guó)家層面來(lái)講的。

網(wǎng)絡(luò)空間安全體系框架主要包括威懾能力、基礎(chǔ)理論與關(guān)鍵技術(shù)、高技術(shù)產(chǎn)業(yè)和高層次人才4個(gè)方面。

（1）威懾能力。首先體現(xiàn)在軍事上能夠保衛(wèi)網(wǎng)絡(luò)空間安全的能力，是確保網(wǎng)絡(luò)空間安全的立腳點(diǎn)。面向社會(huì)管理必須制定體系化的政策法規(guī)和規(guī)則，制約組織、機(jī)構(gòu)或人在網(wǎng)絡(luò)空間中的行為，這是構(gòu)建網(wǎng)絡(luò)空間安全保障體系的基礎(chǔ)。

（2）基礎(chǔ)理論與關(guān)鍵技術(shù)。網(wǎng)絡(luò)空間對(duì)抗是一種高技術(shù)對(duì)抗，技術(shù)是影響勝負(fù)的核心要素，因此，基礎(chǔ)理論與關(guān)鍵技術(shù)是構(gòu)建網(wǎng)絡(luò)空間安全保障體系的核心。

（3）高技術(shù)產(chǎn)業(yè)。產(chǎn)品是技術(shù)的載體，是構(gòu)建網(wǎng)絡(luò)空間的基礎(chǔ)，也是構(gòu)建網(wǎng)絡(luò)空間安全保障體系的關(guān)鍵支撐。

（4）高層次人才。在網(wǎng)絡(luò)空間安全領(lǐng)域，由于其高技術(shù)特點(diǎn)，人才的價(jià)值更為突出，尤其是高層次人才是構(gòu)建網(wǎng)絡(luò)空間安全保障體系的基石。

7 網(wǎng)絡(luò)空間安全技術(shù)體系及其主要內(nèi)容

網(wǎng)絡(luò)空間安全技術(shù)主要有兩大類(lèi)：一類(lèi)與具體應(yīng)用相對(duì)獨(dú)立，可用于解決各種應(yīng)用中的安全問(wèn)題，屬于共性安全技術(shù)；另一類(lèi)與具體應(yīng)用密切相關(guān)，伴隨新技術(shù)或?qū)嶋H應(yīng)用而產(chǎn)生，屬于伴隨安全技術(shù)或“+安全”技術(shù)。如圖1所示。

共性安全技術(shù)主要包括加密技術(shù)，數(shù)字簽名技術(shù)，數(shù)據(jù)完整性技術(shù)，身份認(rèn)證技術(shù)，密鑰管理技術(shù)，訪問(wèn)控制技術(shù)，安全審計(jì)技術(shù)，信息隱藏技術(shù)，隱私保護(hù)技術(shù)，物理安全技術(shù)等。

伴隨安全技術(shù)即“+安全”技術(shù)主要包括通信安全，網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，中間件安全，數(shù)據(jù)安全，終端安全，內(nèi)容安全，軟件安全，硬件安全，計(jì)算安全，工業(yè)控制系統(tǒng)安全，重要行業(yè)信息系統(tǒng)安全，大數(shù)據(jù)安全，云安全，人工智能（AI）安全，物聯(lián)網(wǎng)安全等。

共性安全技術(shù)可為“+安全”技術(shù)提供基礎(chǔ)支撐，而“+安全”技術(shù)可以牽引和促進(jìn)共性安全技術(shù)的發(fā)展和進(jìn)步，有些“+安全”技術(shù)最終有可能會(huì)轉(zhuǎn)化為共性安全技術(shù)。

圖1 網(wǎng)絡(luò)空間安全技術(shù)分類(lèi)

從體系化角度來(lái)看，網(wǎng)絡(luò)空間安全技術(shù)主要由如下5大部分組成：密碼學(xué)與安全基礎(chǔ)，網(wǎng)絡(luò)與通信安全，系統(tǒng)安全與可信計(jì)算，產(chǎn)品與應(yīng)用安全，安全測(cè)評(píng)與管理。如圖2所示。

（1）密碼學(xué)與安全基礎(chǔ)，主要包括密碼算法，實(shí)體認(rèn)證，密鑰管理，訪問(wèn)控制，信息隱藏，隱私保護(hù)，安全審計(jì)，物理安全，信息系統(tǒng)安全工程等。

（2）網(wǎng)絡(luò)與通信安全，主要包括互聯(lián)網(wǎng)安全，電信網(wǎng)安全，廣播電視網(wǎng)安全，物聯(lián)網(wǎng)安全，移動(dòng)通信安全，無(wú)線局域網(wǎng)安全，衛(wèi)星通信安全等。

（3）系統(tǒng)安全與可信計(jì)算，主要包括操作系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，中間件安全，工業(yè)控制系統(tǒng)安全，重要行業(yè)信息系統(tǒng)安全，可信計(jì)算平臺(tái)，可信網(wǎng)絡(luò)連接等。

（4）產(chǎn)品與應(yīng)用安全，主要包括信息技術(shù)產(chǎn)品的安全，安全產(chǎn)品型譜，安全服務(wù)，電子郵件安全，電子商務(wù)安全，Web安全，內(nèi)容安全，數(shù)據(jù)安全，區(qū)塊鏈安全等。

（5）安全測(cè)評(píng)與管理，主要包括安全標(biāo)準(zhǔn)，安全測(cè)試，風(fēng)險(xiǎn)評(píng)估，安全審查，安全監(jiān)管等。

圖2 網(wǎng)絡(luò)空間安全技術(shù)體系

8 結(jié)束語(yǔ)

在構(gòu)建網(wǎng)絡(luò)空間安全體系的過(guò)程中，有三個(gè)要素非常關(guān)鍵，即人員、技術(shù)和管理（包括操作），其三者的關(guān)系是人員依靠技術(shù)進(jìn)行管理或操作，實(shí)現(xiàn)安全目標(biāo)。高層管理者必須切實(shí)理解所面臨的各種安全威脅，并承諾盡可能消除這些威脅，建立有效的策略和流程，分配角色和責(zé)任，落實(shí)資源，對(duì)關(guān)鍵人員（如用戶、系統(tǒng)管理員）進(jìn)行培訓(xùn)，對(duì)人員進(jìn)行可追究性管理，以及建立物理安全和人員安全措施。真正有效的安全保障活動(dòng)必須關(guān)注維護(hù)一個(gè)組織機(jī)構(gòu)的日常安全態(tài)勢(shì)所需的所有活動(dòng)，包括分析、監(jiān)視、入侵檢測(cè)、告警、響應(yīng)、恢復(fù)等。為確保能采購(gòu)和部署正確的技術(shù)，一個(gè)組織機(jī)構(gòu)應(yīng)該建立有效的技術(shù)采購(gòu)策略和過(guò)程，包括安全策略、保障原則、系統(tǒng)級(jí)的保障體系結(jié)構(gòu)和標(biāo)準(zhǔn)、保障產(chǎn)品的準(zhǔn)則、對(duì)由可信第三方認(rèn)證的產(chǎn)品的采購(gòu)、配置指南，以及對(duì)集成系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程。

理解網(wǎng)絡(luò)空間安全也要注重理解其基本安全屬性。對(duì)網(wǎng)絡(luò)空間安全而言，至少要關(guān)注戰(zhàn)略性、可用性、機(jī)密性、完整性、真實(shí)性（也稱(chēng)為可認(rèn)證性）、不可否認(rèn)性（也稱(chēng)為不可抵賴性或抗抵賴性或非否認(rèn)性）、可控性和可信性8個(gè)安全屬性。如圖3所示。

（1）戰(zhàn)略性，是指能夠形成國(guó)家級(jí)的網(wǎng)絡(luò)空間安全威懾能力，也能夠通過(guò)政策法規(guī)和規(guī)則制約組織、機(jī)構(gòu)或人在網(wǎng)絡(luò)空間中的不法行為。

（2）可用性，是指即使在突發(fā)事件下，依然能夠保障數(shù)據(jù)和服務(wù)的正常使用，如網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒感染、系統(tǒng)崩潰、戰(zhàn)爭(zhēng)破壞、自然災(zāi)害等。

圖3 網(wǎng)絡(luò)空間安全基本屬性

（3）機(jī)密性，是指能夠確保敏感或機(jī)密數(shù)據(jù)的傳輸、存儲(chǔ)或處理等不遭受未授權(quán)的瀏覽，甚至可以做到不暴露保密通信的事實(shí)。

（4）完整性，是指能夠保障被傳輸、接收或存儲(chǔ)的數(shù)據(jù)是完整的和未被篡改的，在被篡改的情況下能夠發(fā)現(xiàn)篡改的事實(shí)或篡改的位置。

（5）真實(shí)性，是指能夠確保實(shí)體（如人、進(jìn)程或系統(tǒng)）身份、信息或信息來(lái)源等不是假冒的。

（6）不可否認(rèn)性，是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或處理結(jié)果，這可以防止參與某次操作或通信的一方事后否認(rèn)該事件曾發(fā)生過(guò)。

（7）可控性，是指能夠保證掌握和控制信息與信息系統(tǒng)的基本情況，可對(duì)信息與信息系統(tǒng)的使用實(shí)施可靠的授權(quán)、審計(jì)、責(zé)任認(rèn)定、傳播源追蹤和監(jiān)管等控制。

（8）可信性，是指實(shí)體的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)進(jìn)行。

此外，還有公平性、匿名性、隱私性等安全屬性，這里就不再贅述。需要指出的是，有的文獻(xiàn)將真實(shí)性和不可否認(rèn)性都納入完整性的范疇之中，其實(shí)分開(kāi)來(lái)表述更加清晰。

Cybersecurity: Understanding and Thinking

Feng Dengguo

Institute of software, Chinese Academy of Sciences, Beijing 100190

Cyberspace has become one of the main battlefields in the struggle of various forces, and Cybersecurity has become a strategic issue related to national security. But it is a long process for people to really understand and recognize Cybersecurity. This paper interprets the basic concepts of Cyberspace and Cybersecurity, analyzes the main security threats faced by Cyberspace at present, puts forward the new concept of "+ security", expounds its basic connotation, analyzes the framework of Cybersecurity Architecture, and introduces the Cybersecurity Technology Architecture and its main contents.

Cyberspace; Cybersecurity; Security Threat; +Security; Security Architecture; Security Technology