王世偉

信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全是近年來國內(nèi)外非傳統(tǒng)安全領(lǐng)域出現(xiàn)頻度較高的詞匯，在各國的安全戰(zhàn)略和政策文件中，在相應(yīng)的國家管理機(jī)構(gòu)名稱中，在新聞媒體的文字報(bào)道中，在學(xué)術(shù)理論研究的名詞術(shù)語中，以及在各類相關(guān)的活動(dòng)用語中，這幾個(gè)概念交叉出現(xiàn)，但邏輯界線并不清晰，需要進(jìn)行深入研究，以便在信息安全研究與實(shí)踐的邏輯起點(diǎn)上有理性清晰的認(rèn)知，在信息安全的基礎(chǔ)理論研究中能形成業(yè)界內(nèi)外公認(rèn)的學(xué)術(shù)規(guī)范。本文主要依據(jù)近年來全球信息安全領(lǐng)域的文獻(xiàn)資料，并結(jié)合與之相關(guān)的實(shí)踐活動(dòng)，對(duì)信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全等概念及其相互關(guān)系做初步探討。

1 “信息安全”的概念與范圍

1.1 “信息安全”概念的出現(xiàn)和發(fā)展

信息安全的實(shí)踐在世界各國早已出現(xiàn)，但一直到了20世紀(jì)40年代，通信保密才進(jìn)入學(xué)術(shù)界的視野。20世紀(jì)50年代，科技文獻(xiàn)中開始出現(xiàn)“信息安全”用詞，至20世紀(jì)90年代，“信息安全”一詞陸續(xù)出現(xiàn)在各國和地區(qū)的政策文獻(xiàn)中，相關(guān)的學(xué)術(shù)研究文獻(xiàn)也逐步增加?？偛吭O(shè)在美國佛羅里達(dá)州的國際信息系統(tǒng)安全認(rèn)證組織（International Information Systems Security Consortium）將信息安全劃分為十大領(lǐng)域，包括物理安全、商務(wù)連續(xù)和災(zāi)害重建計(jì)劃、安全結(jié)構(gòu)和模式、應(yīng)用和系統(tǒng)開發(fā)、通信和網(wǎng)絡(luò)安全、訪問控制領(lǐng)域、密碼學(xué)領(lǐng)域、安全管理實(shí)踐、操作安全、法律偵察和道德規(guī)劃?？梢?，“信息安全”概念所涉的范圍很廣，在各類物理安全的基礎(chǔ)上，包括了“通信和網(wǎng)絡(luò)安全”的要素。據(jù)文獻(xiàn)考察，1990年成立的“德國聯(lián)邦信息技術(shù)安全局”（BSI）（或譯為“德國聯(lián)邦資訊安全局”），是“信息安全”出現(xiàn)在機(jī)構(gòu)名稱中較早的例子。1992年3月，歐盟理事會(huì)通過了“關(guān)于信息系統(tǒng)安全領(lǐng)域的第92、242、EEC號(hào)決定”，是歐盟較早的信息安全政策，也是“信息安全”一詞出現(xiàn)在政策文件中較早的例子。1994年2月，中國國務(wù)院出臺(tái)了第一部關(guān)于計(jì)算機(jī)信息安全的法規(guī)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；1996年 2月，法國也成立了“法國信息系統(tǒng)安全服務(wù)中心”。以上名稱中均使用了“信息系統(tǒng)安全”?！靶畔踩辈粌H成為機(jī)構(gòu)和政策的用詞，也逐漸細(xì)化為專指某一領(lǐng)域或某一方面的信息安全問題。

進(jìn)入21世紀(jì)，“信息安全”一詞出現(xiàn)的范圍不斷擴(kuò)大，在各類文獻(xiàn)中出現(xiàn)的頻次也不斷增加。

從以上列舉的國際組織和國內(nèi)外政府的相關(guān)文件中可以發(fā)現(xiàn)，進(jìn)入21世紀(jì)后，“信息安全”成為各國安全領(lǐng)域聚焦的重點(diǎn)。既有理論的研究，也有國家秘密、商業(yè)秘密和個(gè)人隱私保護(hù)的探討；既有國家戰(zhàn)略的策劃，也有信息安全內(nèi)容的管理；既有信息安全技術(shù)標(biāo)準(zhǔn)的制定，也有國際行為準(zhǔn)則的起草。信息安全已成為全球總體安全和綜合安全最重要的非傳統(tǒng)安全領(lǐng)域之一。

1.2 “信息安全”的內(nèi)涵及其引申出的系列相關(guān)概念

所謂信息安全，指保障國家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的危險(xiǎn)、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。信息安全從研究和實(shí)踐而言，可以從諸多維度來觀察。以信息安全威脅而言，包括信息主權(quán)的博弈、各類信息犯罪、各類信息攻防的技術(shù)等。以信息安全政策而言，包括國際和地區(qū)組織的政策、國家或城市的政策、某一領(lǐng)域和行業(yè)的政策、國際的雙邊與多邊協(xié)議等。以信息安全法律而言，包括國際和地區(qū)組織的法律、國家或某一城市的法律、某一領(lǐng)域和行業(yè)的法律等。以信息安全標(biāo)準(zhǔn)而言，包括國際信息安全標(biāo)準(zhǔn)、國家信息安全標(biāo)準(zhǔn)、信息安全管理標(biāo)準(zhǔn)、信息安全認(rèn)證標(biāo)準(zhǔn)、信息安全評(píng)價(jià)標(biāo)準(zhǔn)、信息安全等級(jí)標(biāo)準(zhǔn)、某一范圍的信息安全標(biāo)準(zhǔn)等。以信息安全機(jī)構(gòu)而言，包括國際或地區(qū)組織機(jī)構(gòu)、國家機(jī)構(gòu)、各國的行業(yè)機(jī)構(gòu)、學(xué)術(shù)研究機(jī)構(gòu)和智庫等。以信息安全產(chǎn)業(yè)而言，包括信息安全產(chǎn)業(yè)基地或產(chǎn)業(yè)園、信息安全企業(yè)、信息安全產(chǎn)學(xué)研創(chuàng)新聯(lián)盟、信息安全產(chǎn)品、信息安全服務(wù)等。以信息安全教育而言，包括信息安全素養(yǎng)教育、信息安全專業(yè)教育、信息安全職業(yè)認(rèn)證、信息安全教育實(shí)踐等。以信息安全研究而言，包括信息安全研究機(jī)構(gòu)、信息安全著作和論文、信息安全會(huì)議與論壇、信息安全刊物和網(wǎng)站等。

信息安全作為一個(gè)大的概念，也引申出一系列相關(guān)的概念，如信息主權(quán)、信息疆域、信息戰(zhàn)等。所謂信息主權(quán)，是指一個(gè)國家對(duì)本國的信息傳播系統(tǒng)和傳播數(shù)據(jù)內(nèi)容進(jìn)行自主管理的權(quán)利，是信息時(shí)代國家主權(quán)的重要組成部分。由此也形成了信息疆域的概念，即同國家安全有關(guān)的信息空間及物理載體。在世界上，一些信息強(qiáng)國利用技術(shù)、語言、文化以及經(jīng)濟(jì)等方面的優(yōu)勢(shì)，控制、限制乃至壓制他國信息內(nèi)容的多樣性、信息傳播的自主性及信息管理的安全性。2014年7月，習(xí)近平總書記在巴西出席金磚國家領(lǐng)導(dǎo)人第六次會(huì)晤和在巴西國會(huì)發(fā)表演講時(shí)強(qiáng)調(diào)：“互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國的信息主權(quán)。……更不能犧牲別國安全謀求自身所謂絕對(duì)安全。國際社會(huì)要本著相互尊重和相互信任的原則，通過積極有效的國際合作，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系?！边@里所提出的“信息主權(quán)”的概念，已經(jīng)與建設(shè)民主平等的網(wǎng)絡(luò)安全和構(gòu)建全球互聯(lián)網(wǎng)治理體系的創(chuàng)新思想聯(lián)系在一起?！靶畔?zhàn)”的概念則折射出信息安全與網(wǎng)絡(luò)安全概念的前后相續(xù)和相互交織。信息戰(zhàn)的研究始于20世紀(jì)90年代初。1990年沈偉光的《信息戰(zhàn)》一書問世，較早地提出了信息戰(zhàn)的新概念，被譽(yù)為“信息戰(zhàn)之父”。1994年，溫·施瓦圖出版了《信息戰(zhàn)：電子高速公路上的混亂》一書，提出了“電子珍珠港事件”隨時(shí)可能發(fā)生的警告，這一新思想啟發(fā)了網(wǎng)絡(luò)大規(guī)模殺傷性武器等新概念的提出。2000年4月，俄羅斯總統(tǒng)普京簽署了《新軍事學(xué)說》，同年6月，俄羅斯發(fā)布了國家政策文件《國家信息安全學(xué)說》，專門討論軍事領(lǐng)域的信息戰(zhàn)問題，認(rèn)為以侵略為目的的信息操作已成為世界形勢(shì)不穩(wěn)定的主要原因之一。以上列舉的信息安全相關(guān)概念，都或多或少地反映出信息安全與網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全概念具有緊密的聯(lián)系。

2 “信息安全”與“網(wǎng)絡(luò)安全”“網(wǎng)絡(luò)空間安全”的聯(lián)系與區(qū)別

隨著全球社會(huì)信息化的深入發(fā)展和持續(xù)推進(jìn)，相比物理的現(xiàn)實(shí)社會(huì)，網(wǎng)絡(luò)空間中的數(shù)字社會(huì)在各個(gè)領(lǐng)域所占的比重越來越大，有的已經(jīng)超過了半數(shù)。數(shù)量的增長帶來了質(zhì)量的變化，以數(shù)字化、網(wǎng)絡(luò)化、智能化、互聯(lián)化、泛在化為特征的網(wǎng)絡(luò)社會(huì)，為信息安全帶來了新技術(shù)、新環(huán)境和新形態(tài)，信息安全主要體現(xiàn)在現(xiàn)實(shí)物理社會(huì)的情況發(fā)生了變化，開始更多地體現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域，反映在跨越時(shí)空的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)空間之中，反映在全球化的互聯(lián)互通之中。

2.1 互聯(lián)網(wǎng)的發(fā)展使信息安全向網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全聚焦

20世紀(jì)60年代，互聯(lián)網(wǎng)發(fā)端之際，美國國防部高級(jí)研究計(jì)劃署便將位于不同研究機(jī)構(gòu)和大學(xué)的四臺(tái)主要計(jì)算機(jī)連接起來，形成互聯(lián)。20世紀(jì)70年代，這樣的互聯(lián)進(jìn)一步擴(kuò)展至英國和挪威，逐步形成了互聯(lián)網(wǎng)。20年后的1994年4月，中國北京中關(guān)村的教育與科研示范網(wǎng)通過美國公司接入互聯(lián)網(wǎng)國際專線，由此確立了全功能互聯(lián)網(wǎng)國家的地位。隨著互聯(lián)網(wǎng)在全世界的普及與應(yīng)用，信息安全更多地聚焦于網(wǎng)絡(luò)數(shù)字世界。網(wǎng)絡(luò)帶來的諸多安全問題成為信息安全發(fā)展的新趨勢(shì)和新特點(diǎn)，已很難直接用“信息安全”一詞來準(zhǔn)確表述網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的新進(jìn)展，且無法深刻揭示網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的新特征。雖然“信息安全”仍經(jīng)常使用，但“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)空間安全”開始與“信息安全”并舉，甚或直接用“國際聯(lián)網(wǎng)安全”“互聯(lián)網(wǎng)安全”“網(wǎng)絡(luò)安全”“網(wǎng)絡(luò)空間安全”等詞語。20世紀(jì)90年代以來，信息安全開始向網(wǎng)絡(luò)安全聚焦，經(jīng)歷了一個(gè)逐步發(fā)展和逐步強(qiáng)化的過程，這可以從國內(nèi)和國際兩個(gè)范圍來考察。

以上列舉的僅是國內(nèi)外信息安全發(fā)展趨勢(shì)的部分例子，在20世紀(jì)90年代廣泛使用的“信息安全”一詞，在進(jìn)入21世紀(jì)的十多年中，已逐步與“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)空間安全”并用，而網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的使用頻度不斷增加，這在發(fā)達(dá)國家的相關(guān)文獻(xiàn)中尤為突出，而中國對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的認(rèn)知相對(duì)滯后。盡管信息安全至今仍然是人們常用的概念，但隨著2002年世界經(jīng)合組織通過了關(guān)于信息系統(tǒng)和網(wǎng)絡(luò)安全的指南文件，特別是2003年美國發(fā)布了網(wǎng)絡(luò)空間戰(zhàn)略的國家文件，“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)空間安全”開始成為較之“信息安全”更為社會(huì)和業(yè)界所聚焦和關(guān)注的概念，在理論研究和實(shí)踐中也使用得更加頻繁。

2.2 信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全三者的異同

從上文所列舉的國內(nèi)外諸多政策和標(biāo)準(zhǔn)文獻(xiàn)中，我們可以發(fā)現(xiàn)，信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全三者往往交替使用或并行使用。如2003年 12月在日內(nèi)瓦召開的聯(lián)合國“信息社會(huì)世界峰會(huì)”首次就信息社會(huì)問題進(jìn)行了討論。會(huì)議討論通過的《日內(nèi)瓦原則宣言》第五條原則“樹立使用信息通信技術(shù)的信心并提高安全性”中，使用了“網(wǎng)絡(luò)信息安全”的概念；會(huì)議通過的另一份文件《日內(nèi)瓦行動(dòng)計(jì)劃》的十條措施中，多處并行使用了“信息安全”與“網(wǎng)絡(luò)安全”兩個(gè)概念。在中國，2012年6月，國務(wù)院發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》，文件中多次出現(xiàn)了“網(wǎng)絡(luò)與信息安全”的用詞，如“夯實(shí)網(wǎng)絡(luò)與信息安全基礎(chǔ)”“提升網(wǎng)絡(luò)與信息安全監(jiān)管能力”“提升網(wǎng)絡(luò)與信息安全”等。說明信息安全在受到網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全影響的過程中，這3個(gè)詞有一個(gè)混用的模糊期，使人們對(duì)這3個(gè)詞匯概念的理解和在實(shí)踐的應(yīng)用中產(chǎn)生一定程度的或然性，使學(xué)術(shù)規(guī)范受到了影響，在實(shí)踐應(yīng)用中也產(chǎn)生了不確定性。

同時(shí)，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全這兩個(gè)概念在實(shí)際使用中區(qū)分也并不嚴(yán)格。如2011年11月英國發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略：在數(shù)字世界中保護(hù)和促進(jìn)英國的發(fā)展》，文件名稱中講的是網(wǎng)絡(luò)安全，但在文件的內(nèi)容闡述中，專門討論了網(wǎng)絡(luò)空間如何驅(qū)動(dòng)經(jīng)濟(jì)增長和變化中的威脅等問題；2014年11月在中國浙江烏鎮(zhèn)舉行首屆世界互聯(lián)網(wǎng)大會(huì)，主辦方在會(huì)議文件中對(duì)“網(wǎng)絡(luò)安全”板塊的討論則用“網(wǎng)絡(luò)空間安全”的主題來表述，使人們對(duì)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的概念難以區(qū)分。

那么信息安全、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全這3個(gè)概念究竟應(yīng)當(dāng)如何理解并區(qū)分呢？

2.2.1 信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全三者的相同點(diǎn)（1）三者均類屬于非傳統(tǒng)安全領(lǐng)域。較之軍事、政治和外交的傳統(tǒng)安全而言，信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全都類屬于非傳統(tǒng)安全領(lǐng)域，是進(jìn)入 20世紀(jì)末特別是21世紀(jì)初以來人類所共同面臨的日益突出的安全問題。2004年9月，中國共產(chǎn)黨第十六屆中央委員會(huì)第四次全體會(huì)議通過的《中共中央關(guān)于加強(qiáng)黨的執(zhí)政能力建設(shè)的決定》，明確指出要“確保國家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”以及“確保國防安全”。2006年10月，中國共產(chǎn)黨第十六屆中央委員會(huì)第六次全體會(huì)議通過《中共中央關(guān)于構(gòu)建社會(huì)主義和諧社會(huì)若干重大問題的決定》，再次強(qiáng)調(diào)了四大安全領(lǐng)域，即“確保國家政治安全、經(jīng)濟(jì)安全、文化安全、信息安全”。2012年11月，中國共產(chǎn)黨第十八次全國代表大會(huì)的報(bào)告中，先后提到了信息安全、太空安全、網(wǎng)絡(luò)空間安全。2014年 2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議進(jìn)一步提出了網(wǎng)絡(luò)安全的新要求。近年來中國與世界各國和地區(qū)組織簽訂的雙邊和多邊的各類協(xié)議和發(fā)表的共同聲明中，信息安全、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全成為相互協(xié)商和共同治理的重要內(nèi)容。

（2） 三者都聚焦于信息安全。信息安全可以理解為保障國家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的危險(xiǎn)、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全的核心也是信息安全，只是出發(fā)點(diǎn)和側(cè)重點(diǎn)有所差別。

（3）三者可以互相使用，但各有側(cè)重點(diǎn)。信息安全使用范圍最廣，可以指線下和線上的信息安全，即既可以指稱傳統(tǒng)的信息系統(tǒng)安全和計(jì)算機(jī)安全等類型的信息安全，也可以指稱網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全，但無法完全替代網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的內(nèi)涵；網(wǎng)絡(luò)安全可以指稱信息安全或網(wǎng)絡(luò)空間安全，但側(cè)重點(diǎn)是線上安全和網(wǎng)絡(luò)社會(huì)安全；網(wǎng)絡(luò)空間安全可以指稱信息安全或網(wǎng)絡(luò)安全，但側(cè)重點(diǎn)是與陸、海、空、太空等并行的空間概念，并一開始就具有軍事性質(zhì)；與信息安全相比較，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全反映的信息安全更立體、更寬域、更多層次，也更多樣，更能體現(xiàn)出網(wǎng)絡(luò)和空間的特征，并與其他安全領(lǐng)域更多地滲透與融合。

2.2.2 信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全三者的不同點(diǎn)（1）對(duì)應(yīng)的英文名稱反映出三者的視角不同。信息安全對(duì)應(yīng)的英文是information security，網(wǎng)絡(luò)安全對(duì)應(yīng)的英文是network security或 cybersecurity，網(wǎng)絡(luò)空間安全對(duì)應(yīng)的英文是 security incyberspace。從三者對(duì)應(yīng)的英文名稱中可以看出，“信息安全”所反映的安全問題基于“信息”，“網(wǎng)絡(luò)安全”所反映的安全問題基于“網(wǎng)絡(luò)”，“網(wǎng)絡(luò)空間安全”所反映的安全問題基于“空間”，這正是三者的不同點(diǎn)。

（2）三者提出的背景不同。信息安全最初是基于現(xiàn)實(shí)社會(huì)的信息安全所提出的概念，隨著網(wǎng)絡(luò)社會(huì)的來臨，也可以指稱網(wǎng)絡(luò)安全或網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)安全則相對(duì)于現(xiàn)實(shí)社會(huì)的信息安全而言，是基于互聯(lián)網(wǎng)的發(fā)展以及網(wǎng)絡(luò)社會(huì)到來所面臨的信息安全新挑戰(zhàn)所提出的概念；而網(wǎng)絡(luò)空間安全則是基于對(duì)全球五大空間的新認(rèn)知，網(wǎng)域與現(xiàn)實(shí)空間中的陸域、海域、空域、太空一起，共同形成了人類自然與社會(huì)以及國家的公域空間，具有全球空間的性質(zhì)?？梢姡叩母拍钤诎踩膶?duì)象方面有所區(qū)別。

（3） 三者所涉內(nèi)涵與外延不同。信息安全作為非傳統(tǒng)安全的重要領(lǐng)域，以往較多地注重信息系統(tǒng)的物理安全和技術(shù)安全。隨著信息技術(shù)的發(fā)展，先后出現(xiàn)了物聯(lián)網(wǎng)、智慧城市、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、智能制造、空間地理信息集成等新一代信息技術(shù)和載體，這些新技術(shù)和新載體都與網(wǎng)絡(luò)緊密相聯(lián)，伴隨著這些新技術(shù)和新載體的發(fā)展而帶來的新的信息安全問題，形成了隱蔽關(guān)聯(lián)性、集群風(fēng)險(xiǎn)性、泛在模糊性、跨域滲透性、交叉復(fù)雜性、總體綜合性等新特點(diǎn)。在網(wǎng)絡(luò)空間，安全主體易受攻擊，安全侵害迅即發(fā)生，威脅不可預(yù)知，易形成群體極化，安全防范具有非技術(shù)性特點(diǎn)。如大數(shù)據(jù)在云端匯聚之后，就給網(wǎng)絡(luò)安全帶來了信息大量泄露的新威脅；物聯(lián)網(wǎng)、智慧城市、移動(dòng)互聯(lián)網(wǎng)在提供高效、泛在和便捷服務(wù)的同時(shí)，也使巨量的個(gè)人信息和機(jī)構(gòu)數(shù)據(jù)在線上不時(shí)處于裸露狀態(tài)，為網(wǎng)絡(luò)犯罪提供了可能。隨著網(wǎng)絡(luò)安全的發(fā)展，網(wǎng)絡(luò)武器、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)水軍、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)政治動(dòng)員等相繼產(chǎn)生。不僅如此，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全將安全的范圍拓展至網(wǎng)絡(luò)空間中所形成的一切安全問題，涉及網(wǎng)絡(luò)政治、網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)文化、網(wǎng)絡(luò)社會(huì)、網(wǎng)絡(luò)外交、網(wǎng)絡(luò)軍事等諸多領(lǐng)域，使信息安全形成了綜合性和全球性的新特點(diǎn)。以上這些都是以往“信息安全”一詞所不具備的內(nèi)涵或無法完全涵蓋的，需要用“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)空間安全”來表達(dá)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全形成了跨時(shí)空、多層次、立體化、廣滲透、深融合的新形態(tài)，與其他傳統(tǒng)安全和非傳統(tǒng)安全領(lǐng)域形成了交叉滲透的聯(lián)系，成為具有總體安全、綜合安全、共同安全、合作安全性質(zhì)的新安全領(lǐng)域。

與網(wǎng)絡(luò)安全相比較，網(wǎng)絡(luò)空間安全作為一個(gè)相對(duì)的概念，具有針對(duì)性和專指性，與網(wǎng)絡(luò)安全有細(xì)微的差別。盡管兩者都聚焦于網(wǎng)絡(luò)，但所提出的對(duì)象有所不同；較之“網(wǎng)絡(luò)安全”，“網(wǎng)絡(luò)空間安全”更注重空間和全球的范疇。2011年4月，美國政府正式公布了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》，此戰(zhàn)略闡述了美國政府試圖在現(xiàn)有技術(shù)和標(biāo)準(zhǔn)的基礎(chǔ)上建立“身份生態(tài)體系”，進(jìn)而實(shí)現(xiàn)相互信任的網(wǎng)絡(luò)環(huán)境，促進(jìn)網(wǎng)絡(luò)健康發(fā)展。2011年7月，美國國防部發(fā)布了《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》，這一戰(zhàn)略明確將網(wǎng)絡(luò)空間與陸、海、空、太空并列為五大行動(dòng)領(lǐng)域，將網(wǎng)絡(luò)空間列為作戰(zhàn)區(qū)域，提出了變被動(dòng)防御為主動(dòng)防御的網(wǎng)絡(luò)戰(zhàn)進(jìn)攻思想，推動(dòng)了網(wǎng)絡(luò)空間軍事化的進(jìn)程。在這一戰(zhàn)略中所提出的五大戰(zhàn)略倡議，包括確立網(wǎng)絡(luò)空間的應(yīng)有軍事地位，進(jìn)行主動(dòng)防御，保護(hù)關(guān)鍵設(shè)施，防護(hù)集體網(wǎng)絡(luò)，加強(qiáng)技術(shù)創(chuàng)新，使非傳統(tǒng)安全的“網(wǎng)絡(luò)空間安全”打上了傳統(tǒng)軍事安全的深刻烙印?？梢?，美國所推出的系列網(wǎng)絡(luò)空間戰(zhàn)略政策文件，實(shí)際上涉及了網(wǎng)絡(luò)空間安全的生態(tài)環(huán)境問題，體現(xiàn)了網(wǎng)絡(luò)空間的專指性，可以幫助我們認(rèn)識(shí)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全兩者之間的差異。

2.2.3 案例說明本文通過3個(gè)案例來進(jìn)一步認(rèn)識(shí)信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全三者的異同。

（1）中國古代邊疆面臨侵犯危險(xiǎn)時(shí)，多在高臺(tái)上燒柴或狼糞以報(bào)警，被稱為烽火、烽煙、狼煙、烽燧等，春秋戰(zhàn)國時(shí)期及后來歷代修筑的長城即筑有烽火臺(tái)。公元前400年，斯巴達(dá)人發(fā)明了“塞塔式密碼”，形成了最早的密碼技術(shù)，并據(jù)此產(chǎn)生了密文。注重高臺(tái)、烽火的作用，以及使用密碼等信息安全技術(shù)，這些都是傳統(tǒng)信息安全的案例，具有現(xiàn)實(shí)社會(huì)信息安全的性質(zhì)。

（2）2006年12月，由澳大利亞籍人士阿桑奇創(chuàng)辦的維基解密網(wǎng)站，目的是在全球范圍內(nèi)公開秘密信息，這些信息來自匿名的個(gè)人、機(jī)構(gòu)，以及網(wǎng)絡(luò)泄露的信息。該網(wǎng)站沒有總部或傳統(tǒng)的基礎(chǔ)設(shè)施，主要依靠《紐約時(shí)報(bào)》等五家合作媒體以及數(shù)十個(gè)國家的支持者發(fā)布重大消息。2010年7月，該網(wǎng)站公開了多達(dá) 9.2萬份駐阿富汗美軍的秘密文件，引起全球的廣泛關(guān)注。這一案例說明，網(wǎng)絡(luò)安全具有載體虛擬化、傳播網(wǎng)絡(luò)化、影響跨國界的特點(diǎn)，注重從網(wǎng)絡(luò)系統(tǒng)軟硬件的互聯(lián)互通著眼，關(guān)注網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)內(nèi)容是否遭到破壞、更改、泄露，系統(tǒng)是否連續(xù)可靠地正常運(yùn)行等。

（3）2011年7月，美國國防部發(fā)布了《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》，這一戰(zhàn)略將網(wǎng)絡(luò)空間列為與陸、海、空、太空并列的行動(dòng)領(lǐng)域。這一行動(dòng)戰(zhàn)略與同年美國政府發(fā)布的另兩個(gè)政策文件一起，形成了系列的網(wǎng)絡(luò)空間國家安全戰(zhàn)略框架體系，另兩個(gè)文件分別是2011年4月的《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》和2011年5月的《網(wǎng)絡(luò)空間國際戰(zhàn)略》。其中《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》以構(gòu)建網(wǎng)絡(luò)空間安全、高效、易用的身份生態(tài)體系為目標(biāo)，《網(wǎng)絡(luò)空間國際戰(zhàn)略》以塑造并主導(dǎo)網(wǎng)絡(luò)空間的全球秩序?yàn)槟繕?biāo)，《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》則以形成主動(dòng)防御和技術(shù)創(chuàng)新的網(wǎng)絡(luò)空間主導(dǎo)地位為目標(biāo)。這是網(wǎng)絡(luò)空間安全的例子，具有網(wǎng)絡(luò)空間安全在特定空間領(lǐng)域的針對(duì)性、專指性和相對(duì)性，注重網(wǎng)絡(luò)空間中信息安全的全球治理方案和各類戰(zhàn)略舉措。

綜上所述，信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全三者既有互相交叉的部分，也有各自獨(dú)特的部分。信息安全可以泛稱各類信息安全問題，網(wǎng)絡(luò)安全可以指稱網(wǎng)絡(luò)所帶來的各類安全問題，網(wǎng)絡(luò)空間安全則特指與陸域、海域、空域、太空并列的全球五大空間中的網(wǎng)絡(luò)空間安全問題。

2013年11月，習(xí)近平總書記在《關(guān)于＜中共中央關(guān)于全面深化改革若干重大問題的決定＞的說明》中，就加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制問題指出：“網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會(huì)穩(wěn)定，是我們面臨的綜合性挑戰(zhàn)。”2014年2月，習(xí)近平總書記在主持召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上進(jìn)一步強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展?！W(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施?！瓫]有網(wǎng)絡(luò)安全就沒有國家安全，……網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的。”這些論述闡明了新形勢(shì)下信息安全必須注入“網(wǎng)絡(luò)”的新要素，揭示了互聯(lián)網(wǎng)時(shí)代信息安全必須關(guān)注網(wǎng)絡(luò)安全的新戰(zhàn)略，論述了網(wǎng)絡(luò)安全與信息化之間的緊密聯(lián)系，為我們認(rèn)識(shí)信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全三者概念的異同提供了新視野。?