◆馮登國

網(wǎng)絡(luò)空間安全
——理解與思考

◆馮登國

（中國科學(xué)院軟件研究所 北京 100190）

網(wǎng)絡(luò)空間已成為各種勢力斗爭的主戰(zhàn)場之一，網(wǎng)絡(luò)空間安全問題已成為關(guān)乎國家安全的戰(zhàn)略問題。但是人們要真正理解和認識網(wǎng)絡(luò)空間安全是一個漫長的過程。本文詮釋了網(wǎng)絡(luò)空間和網(wǎng)絡(luò)空間安全的基本概念，分析了當前網(wǎng)絡(luò)空間面臨的主要安全威脅，提出了“+安全”新理念并闡述了其基本內(nèi)涵，淺析了網(wǎng)絡(luò)空間安全體系框架，介紹了網(wǎng)絡(luò)空間安全技術(shù)體系及其主要內(nèi)容。

網(wǎng)絡(luò)空間；網(wǎng)絡(luò)空間安全；安全威脅；+安全；安全體系；安全技術(shù)

1 引言

進入21世紀以來，由于信息網(wǎng)絡(luò)與技術(shù)的快速發(fā)展和深度應(yīng)用，使得虛擬世界與物理世界加速融合，網(wǎng)絡(luò)資源與數(shù)據(jù)資源進一步集中，人與設(shè)備通過各種無線或有線手段接入整個網(wǎng)絡(luò)，各種網(wǎng)絡(luò)應(yīng)用、設(shè)備、人逐漸融為一體，形成網(wǎng)絡(luò)空間（Cyberspace）。人們認為網(wǎng)絡(luò)空間是繼海、陸、空、天之后的第五維空間，也可以理解為物理世界之外的虛擬世界，是人類生存的“第二類空間”。信息網(wǎng)絡(luò)不僅滲透到日常生活的方方面面，同時也控制了國家的交通、能源、金融等各類基礎(chǔ)設(shè)施，還是軍事指揮的重要基礎(chǔ)平臺，承載了巨大的社會價值和國家利益。因此，無論是技術(shù)實力雄厚的黑客組織，還是技術(shù)發(fā)達的國家機構(gòu)，都在試圖通過對信息網(wǎng)絡(luò)的滲透、控制和破壞，獲取相應(yīng)的價值。網(wǎng)絡(luò)空間安全問題自然成為關(guān)乎百姓生命財產(chǎn)安全，關(guān)系戰(zhàn)爭輸贏和國家安全的重大戰(zhàn)略問題。

近十幾年來，世界各國紛紛出臺國家層面的網(wǎng)絡(luò)空間安全戰(zhàn)略。這些戰(zhàn)略主要有：

（1）美國在2003年發(fā)布了《確保網(wǎng)絡(luò)空間安全戰(zhàn)略》，把網(wǎng)絡(luò)空間安全提到國家安全的高度；2011年頒布了《網(wǎng)絡(luò)空間行動戰(zhàn)略》，從作戰(zhàn)概念、防御策略、國內(nèi)協(xié)作、國際聯(lián)盟以及人才培養(yǎng)和技術(shù)創(chuàng)新五個方面明確了美軍網(wǎng)絡(luò)空間行動的方向和準則；同年，美國白宮公布了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》，并發(fā)布了美國首份《網(wǎng)絡(luò)空間國際戰(zhàn)略》，闡述美國“在日益以網(wǎng)絡(luò)相連的世界如何建立繁榮、增進安全和保護開放”，這份戰(zhàn)略文件稱為美國在21世紀的“歷史性政策文件”。2015年，美國頒布了《網(wǎng)絡(luò)安全法》，并于2016年發(fā)布了《國家網(wǎng)絡(luò)安全行動計劃》，成立了“國家網(wǎng)絡(luò)安全促進委員會”為國家網(wǎng)絡(luò)空間安全領(lǐng)域的政策與規(guī)劃提供咨詢與指導(dǎo)，使美國有能力更好地控制網(wǎng)絡(luò)空間安全。

（2）歐盟在2013年發(fā)布了《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是建立開放、安全、可信的網(wǎng)絡(luò)空間。

（3）俄羅斯聯(lián)邦在2014年發(fā)布了《網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》草案，其目的是通過確定國內(nèi)外政策方面的重點、原則和措施保障俄羅斯聯(lián)邦公民、組織和國家的網(wǎng)絡(luò)安全。

（4）德國在2011年發(fā)布了《德國網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是大力推動網(wǎng)絡(luò)空間安全建設(shè)，維持和促進經(jīng)濟與社會繁榮。

（5）英國在2009年發(fā)布了《網(wǎng)絡(luò)空間戰(zhàn)略》，列舉了英國在網(wǎng)絡(luò)安全方面的優(yōu)勢和所面臨的風險和挑戰(zhàn)；2011年發(fā)布新版《網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是采取積極的態(tài)度應(yīng)對網(wǎng)絡(luò)威脅，更好地保護國家安全和公民權(quán)益。

（6）法國在2011年發(fā)布了《法國信息系統(tǒng)防御和安全戰(zhàn)略》，其目的是要確保同胞、企業(yè)和國家在網(wǎng)絡(luò)空間中的安全。

（7）意大利在2013年發(fā)布了《網(wǎng)絡(luò)空間安全戰(zhàn)略框架》，該框架指出主要威脅包括網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)爭等，強調(diào)要改善網(wǎng)絡(luò)空間中每個“ICT（信息通信技術(shù)）節(jié)點”以及網(wǎng)絡(luò)的安全性。

（8）日本在2013年發(fā)布了《網(wǎng)絡(luò)安全戰(zhàn)略》，試圖塑造全球領(lǐng)先、高延展和有活力的網(wǎng)絡(luò)空間。

（9）澳大利亞在2009年發(fā)布了《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是維護一個安全、可恢復(fù)、可信賴的電子運營環(huán)境，支持國家安全并將數(shù)字化經(jīng)濟的效益最大化。

（10）新西蘭在2011年發(fā)布了《新西蘭網(wǎng)絡(luò)安全戰(zhàn)略》，其目的是提高網(wǎng)絡(luò)安全感知能力及個人與企業(yè)對此的理解，提升政府內(nèi)部網(wǎng)絡(luò)安全水平，建立戰(zhàn)略合作關(guān)系以促進關(guān)鍵國家基礎(chǔ)設(shè)施和其他企業(yè)的網(wǎng)絡(luò)安全。

（11）我國在2016年發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，闡明了中國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場和主張，明確了戰(zhàn)略方針和主要任務(wù)，其目的是維護國家在網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展利益。我國分別于2016年和2019年頒布了《網(wǎng)絡(luò)安全法》和《密碼法》。

在這種大背景下，如何正確理解網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空間安全等基本概念？如何把握網(wǎng)絡(luò)空間當前面臨的主要安全威脅？如何利用新理念新觀點解釋網(wǎng)絡(luò)空間安全的本質(zhì)內(nèi)涵？如何構(gòu)建網(wǎng)絡(luò)空間安全體系架構(gòu)？如何確立網(wǎng)絡(luò)空間安全技術(shù)體系及其主要內(nèi)容？等等，都是我們必須深入理解、深刻認識和不斷思考的問題。當然，本質(zhì)上講，網(wǎng)絡(luò)空間安全研究本身就是一個對網(wǎng)絡(luò)空間安全不斷理解和認識的過程。

2 什么是網(wǎng)絡(luò)空間

網(wǎng)絡(luò)空間的英文單詞是Cyberspace。Cyberspace一詞是控制論（cybernetics）和空間（space）兩個詞的組合，是由居住在加拿大的科幻小說作家威廉·吉布森（William Gibson）在1982年發(fā)表于《omni》雜志的短篇小說《融化的鉻合金（Burning Chrome）》中首次創(chuàng)造出來的，并在后來的小說《神經(jīng)漫游者（Neuromancer）》中被普及。故事描寫了反叛者兼網(wǎng)絡(luò)獨行俠凱斯，受雇于某跨國公司，被派往全球電腦網(wǎng)絡(luò)構(gòu)成的空間里，去執(zhí)行一項極具冒險性的任務(wù)。進入這個巨大的空間，凱斯并不需要乘坐飛船或火箭，只需在大腦神經(jīng)中植入插座，然后接通電極，電腦網(wǎng)絡(luò)便被他感知。當網(wǎng)絡(luò)與人的思想意識合二為一后，即可遨游其中。在這個廣袤的空間里，看不到高山荒野，也看不到城鎮(zhèn)鄉(xiāng)村，只有龐大的三維信息庫和各種信息在高速流動…。威廉·吉布森把這個空間取名為“Cyberspace”，直譯就是“賽伯空間”，我國學(xué)者將其翻譯成“網(wǎng)絡(luò)空間”、“網(wǎng)域空間”、“控域”等。

究竟什么是網(wǎng)絡(luò)空間？很難能給出一個確切的定義，由于其內(nèi)涵和外延都不斷在發(fā)展，不同的國家或機構(gòu)和不同的人從不同的角度都有不同的理解，下面首先介紹一些已有的定義，然后結(jié)合這些已有定義給出一個新定義。

（1）2003年美國總統(tǒng)國家安全令中給出的定義：網(wǎng)絡(luò)空間是一個相關(guān)聯(lián)的信息技術(shù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)以及關(guān)鍵產(chǎn)業(yè)中的嵌入式處理器和控制器。通常在使用該術(shù)語時，也代表信息虛擬環(huán)境，以及人們之間的相互影響。

（2）2006年美軍參聯(lián)會出臺的《網(wǎng)絡(luò)空間國家軍事戰(zhàn)略》給出的定義：網(wǎng)絡(luò)空間是一個作戰(zhàn)域，其特征是通過互聯(lián)的互聯(lián)網(wǎng)上的信息系統(tǒng)和相關(guān)的基礎(chǔ)設(shè)施，應(yīng)用電子技術(shù)和電磁頻譜產(chǎn)生、存儲、修改、交換和利用數(shù)據(jù)。通俗地說，網(wǎng)絡(luò)空間與陸、海、空、天領(lǐng)域一樣，是由電磁頻譜、電子系統(tǒng)以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施組成的一個作戰(zhàn)領(lǐng)域。

（3）2014年俄羅斯聯(lián)邦《網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》中給出的定義：信息空間是指與形成、創(chuàng)建、轉(zhuǎn)換、傳遞、使用、保存信息活動相關(guān)的、能夠?qū)€人和社會認知、信息基礎(chǔ)設(shè)施和信息本身產(chǎn)生影響的領(lǐng)域。網(wǎng)絡(luò)空間是指信息空間中基于互聯(lián)網(wǎng)和其他電子通信網(wǎng)絡(luò)溝通渠道、保障其運行的技術(shù)基礎(chǔ)設(shè)施以及直接使用這些渠道和設(shè)施的任何形式人類活動（個人、組織、國家）的領(lǐng)域。

（4）2009年英國《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間包括各種形式的網(wǎng)絡(luò)化和數(shù)字化活動，其中包括數(shù)字化內(nèi)容或通過數(shù)字網(wǎng)絡(luò)進行的活動。網(wǎng)絡(luò)空間的物理基礎(chǔ)是電腦和通信系統(tǒng)，它是這樣一個領(lǐng)域，以前在純物理世界中不可以采取的行動，如今在這里都可能實現(xiàn)。

（5）2011年法國《信息系統(tǒng)防御和安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間是由數(shù)字資料自動化處理設(shè)備在全世界范圍內(nèi)相互連接構(gòu)成的交流空間。網(wǎng)絡(luò)空間是分享世界文化的新場所，是傳播思想和實時資訊的光纜，是人與人之間交流的平臺。

（6）2011年德國《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間是指在全球范圍內(nèi)，在數(shù)據(jù)層面上鏈接的所有信息技術(shù)（IT）系統(tǒng)的虛擬空間。網(wǎng)絡(luò)空間的基礎(chǔ)是互聯(lián)網(wǎng)，互聯(lián)網(wǎng)是可公開訪問的通用連接與傳輸網(wǎng)絡(luò)，可以用其他數(shù)據(jù)網(wǎng)絡(luò)補充及擴展，孤立的虛擬空間中的IT系統(tǒng)并非是網(wǎng)絡(luò)空間的一部分。

（7）2011年新西蘭《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間是由相互依賴的信息技術(shù)基礎(chǔ)設(shè)施、電信網(wǎng)絡(luò)和計算機處理系統(tǒng)組成的即時在線通信的全球性網(wǎng)絡(luò)。

通過上述這些定義，結(jié)合國內(nèi)外學(xué)者對網(wǎng)絡(luò)空間的理解和認識，給出如下網(wǎng)絡(luò)空間的定義。

定義1.1 網(wǎng)絡(luò)空間是一個由相關(guān)聯(lián)的基礎(chǔ)設(shè)施、設(shè)備、系統(tǒng)、應(yīng)用和人等組成的交互網(wǎng)絡(luò)，利用電子方式生成、傳輸、存儲、處理和利用數(shù)據(jù)，通過對數(shù)據(jù)的控制，實現(xiàn)對物理系統(tǒng)的操控并影響人的認知和社會活動。

網(wǎng)絡(luò)空間實際上是一個屏幕后的特殊宇宙空間，在這個空間中，物聯(lián)網(wǎng)使得虛擬世界與物理世界加速融合，云計算使得網(wǎng)絡(luò)資源與數(shù)據(jù)資源進一步集中，泛在網(wǎng)保證人、設(shè)備和系統(tǒng)通過各種無線或有線手段接入整個網(wǎng)絡(luò)，各種網(wǎng)絡(luò)應(yīng)用、設(shè)備、系統(tǒng)和人逐漸融為一體。

3 什么是網(wǎng)絡(luò)空間安全

已有不少關(guān)于網(wǎng)絡(luò)空間安全（Cybersecurity）的定義，典型的定義如下。

（1）美國國家標準技術(shù)研究所（NIST）2014年推出的《增強關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（1.0版）中給出的定義：網(wǎng)絡(luò)空間安全是通過預(yù)防、檢測和響應(yīng)攻擊以保護信息的過程。該框架提出的網(wǎng)絡(luò)安全風險管理生命周期五環(huán)論，期望用“最佳行為指南”為私營部門管理網(wǎng)絡(luò)安全風險提供指引。由識別、保護、檢測、響應(yīng)、恢復(fù)5個環(huán)節(jié)組成的框架核心，包含22類活動，并進一步細分為98個子類。識別環(huán)節(jié)包括資產(chǎn)管理、商業(yè)環(huán)境、業(yè)務(wù)管理、風險評估、風險管理策略；保護環(huán)節(jié)包括訪問控制、感知與訓(xùn)練、數(shù)據(jù)安全、信息保護流程與程序、運營維護、保護技術(shù)；檢測環(huán)節(jié)包括異常與事件、持續(xù)安全監(jiān)控、檢測流程；響應(yīng)環(huán)節(jié)包括響應(yīng)規(guī)劃、聯(lián)絡(luò)、分析、減輕后果、增強功能；恢復(fù)環(huán)節(jié)包括恢復(fù)規(guī)劃、改進措施、聯(lián)絡(luò)。

（2）2014年俄羅斯聯(lián)邦《網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》中給出的定義：網(wǎng)絡(luò)空間安全是所有網(wǎng)絡(luò)空間組成部分處在避免潛在威脅及其后果影響的各種條件的總和。

（3）2009年英國《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間安全包括在網(wǎng)絡(luò)空間對英國利益的保護和利用網(wǎng)絡(luò)空間帶來的機遇實現(xiàn)英國安全政策的廣泛化。一個安全、可靠和富有活力的網(wǎng)絡(luò)空間可以讓所有人受益，無論是公民、企業(yè)還是政府，無論是國內(nèi)還是海外，均應(yīng)攜手合作，理解和應(yīng)對風險，打擊犯罪和恐怖分子利益，并利用網(wǎng)絡(luò)空間帶來的機遇提高英國的總體安全和防御能力。

（4）2011年法國《信息系統(tǒng)防御和安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間安全是信息系統(tǒng)的理想模式，可以抵御任何來自網(wǎng)絡(luò)空間并且可能對系統(tǒng)提供的或能夠?qū)崿F(xiàn)的存儲、處理或傳遞的數(shù)據(jù)和相關(guān)服務(wù)的可用性、完整性或機密性造成損害的情況。

（5）2011年德國《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間安全是大家所期待實現(xiàn)的IT安全目標，即將網(wǎng)絡(luò)空間的風險降到最低限度。

（6）2011年新西蘭《網(wǎng)絡(luò)安全戰(zhàn)略》中給出的定義：網(wǎng)絡(luò)空間安全是由網(wǎng)絡(luò)構(gòu)成的網(wǎng)絡(luò)空間要盡可能保證其安全，防范入侵，保持信息的機密性、可用性和完整性，檢測確實發(fā)生的入侵事件，并及時響應(yīng)和恢復(fù)網(wǎng)絡(luò)。

基于上述這些定義，結(jié)合國內(nèi)外學(xué)者對網(wǎng)絡(luò)空間安全的理解和認識，給出如下網(wǎng)絡(luò)空間安全的定義。

定義1.2 網(wǎng)絡(luò)空間安全是通過識別、保護、檢測、響應(yīng)和恢復(fù)等環(huán)節(jié)，以保護信息、設(shè)備、系統(tǒng)或網(wǎng)絡(luò)等的過程。

在這個過程中，其核心是基于風險管理理念，動態(tài)實施連續(xù)協(xié)作的五環(huán)論，即識別、保護、檢測、響應(yīng)、恢復(fù)。識別環(huán)節(jié)是評估組織理解和管理網(wǎng)絡(luò)空間安全風險的能力，包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等的風險；保護環(huán)節(jié)是采取適當?shù)姆雷o技術(shù)和措施保護信息、設(shè)備、系統(tǒng)和網(wǎng)絡(luò)等安全，或者確保系統(tǒng)和網(wǎng)絡(luò)服務(wù)正常；檢測環(huán)節(jié)是識別所發(fā)生的網(wǎng)絡(luò)空間安全事件；響應(yīng)環(huán)節(jié)是對檢測到的網(wǎng)絡(luò)空間安全事件采取行動或措施；恢復(fù)環(huán)節(jié)是完善恢復(fù)規(guī)劃、恢復(fù)由網(wǎng)絡(luò)空間安全事件損壞的能力或服務(wù)。網(wǎng)絡(luò)空間安全事件是指影響網(wǎng)絡(luò)空間安全的不當行為，如加密勒索病毒W(wǎng)annaCry導(dǎo)致大量用戶的計算機無法正常使用就是一起網(wǎng)絡(luò)空間安全事件。

通常用信息代指數(shù)據(jù)、消息、代碼等，用信息系統(tǒng)代指網(wǎng)絡(luò)、系統(tǒng)、設(shè)備等。當然，也可能交叉使用這些術(shù)語。這樣，我們就將保護的對象歸并為信息和信息系統(tǒng)。因此，我們所講的安全是指網(wǎng)絡(luò)空間中的信息和信息系統(tǒng)的安全，不是別的什么安全。網(wǎng)絡(luò)空間安全主要包括兩個層面的安全問題，即信息層面和物理層面。本書重點關(guān)注的是信息層面的安全問題或由信息層面導(dǎo)致的物理層面的安全問題，在這種背景下，網(wǎng)絡(luò)空間安全實質(zhì)上就是網(wǎng)絡(luò)空間信息安全。

4 網(wǎng)絡(luò)空間面臨的主要安全威脅

當前，網(wǎng)絡(luò)空間面臨的主要安全威脅可以歸納為以下5個方面：

（1）國家主體成為網(wǎng)絡(luò)空間安全威脅的新后盾。棱鏡計劃、烏克蘭危機、索尼影業(yè)入侵等重大安全事件的背后，頻頻閃現(xiàn)國家主體主導(dǎo)的網(wǎng)絡(luò)攻擊行為。2014年11月，美國索尼影業(yè)遭到黑客攻擊，美國聯(lián)邦調(diào)查局指控朝鮮為攻擊的幕后主謀，隨后引發(fā)美國相關(guān)機構(gòu)的報復(fù)行為導(dǎo)致朝鮮網(wǎng)絡(luò)數(shù)次癱瘓，并逐漸發(fā)酵成一起國際政治事件。2015年4月，法國電視臺TV5Monde遭到來自擁護“伊斯蘭國”（ISIS）的黑客組織大規(guī)模網(wǎng)絡(luò)攻擊，攻擊者入侵了電視臺的廣播傳輸渠道，劫持了TV5Monde官方網(wǎng)站和社交媒體賬號。2019年3月7日，委內(nèi)瑞拉遭遇了該國史上最大規(guī)模的停電，23個州中僅有5個未受波及。事后委內(nèi)瑞拉政府分析，這一行為是美國在對委內(nèi)瑞拉發(fā)動“能源戰(zhàn)爭”，其從互聯(lián)網(wǎng)上對委內(nèi)瑞拉使用類似“蠕蟲”的網(wǎng)絡(luò)病毒武器，導(dǎo)致該國發(fā)電設(shè)施和供電設(shè)施大多停轉(zhuǎn)。

（2）輻射效應(yīng)成為網(wǎng)絡(luò)空間安全威脅的新武器。軟硬件設(shè)備在工業(yè)化和信息化環(huán)境下具有高度的同構(gòu)性，導(dǎo)致安全漏洞具有極強的輻射效應(yīng)，突破了傳統(tǒng)攻擊性武器在地域和空間的限制，能夠?qū)崿F(xiàn)大規(guī)模破壞能力的瞬間擴散。2010年伊朗核電站遭遇“震網(wǎng)”病毒?！罢鹁W(wǎng)”病毒針對某國際知名廠商的工控設(shè)備，攻擊成功后世界范圍內(nèi)采用該類工控設(shè)備的重要系統(tǒng)即刻面臨嚴重的安全危機。發(fā)達國家的尖端網(wǎng)絡(luò)攻擊武器究竟掌握了全世界多少重要系統(tǒng)的命脈？會給人類帶來什么樣的災(zāi)難？

（3）關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)成為網(wǎng)絡(luò)空間安全威脅新焦點。以金融、電信、電力、水利、公共交通等行業(yè)為代表的關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)是關(guān)系到國計民生的重要設(shè)施，被攻擊后所造成的損失和社會影響巨大。2013年美國全國水壩數(shù)據(jù)庫遭到黑客入侵，針對水壩數(shù)據(jù)庫的攻擊模式可能成為敵對國家和恐怖組織破壞電力網(wǎng)絡(luò)或襲擊水壩的網(wǎng)絡(luò)攻擊路線圖。2013年至2014年間，針對我國CN域名服務(wù)的攻擊屢次發(fā)生，導(dǎo)致大規(guī)模網(wǎng)絡(luò)服務(wù)中斷或故障。安全設(shè)施本身也成為攻擊者的重點目標，荷蘭國家數(shù)字身份系統(tǒng)就曾遭受DDoS網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致超過1000萬荷蘭公民無法使用。

（4）新型媒體成為網(wǎng)絡(luò)空間安全威脅的新途徑。新型媒體（如社交網(wǎng)絡(luò)）成為當前社會運行體系中數(shù)據(jù)交換鏈的薄弱環(huán)節(jié)和攻擊的重災(zāi)區(qū)。攻擊者構(gòu)建虛假的用戶信任鏈，大規(guī)模放大攻擊資源，從而對網(wǎng)絡(luò)本身乃至各類社會公眾服務(wù)造成嚴重的威脅。2013年4月，自稱“敘利亞電子軍”的黑客攻擊入侵了美聯(lián)社官方Twitter賬號，通過該賬號發(fā)布“白宮發(fā)生爆炸，奧巴馬受傷”的假消息，一度引發(fā)美國股市大幅震蕩，美股暴跌，損失約2000億美元。歷次發(fā)生的嚴重暴恐事件表明，越來越多的恐怖組織利用互聯(lián)網(wǎng)傳播暴恐思想，傳授暴恐技術(shù)，籌集恐怖活動資金，策劃恐怖襲擊，對國家安全和社會穩(wěn)定造成了嚴重的威脅。

（5）復(fù)雜攻擊成為網(wǎng)絡(luò)空間安全威脅的新方式。以網(wǎng)絡(luò)監(jiān)聽為例，傳統(tǒng)監(jiān)聽主要采取旁路截獲數(shù)據(jù)包的方式，缺乏目標指向性。為了提高監(jiān)聽效率和內(nèi)容完整性，以便對目標實施更為精確的定位和數(shù)據(jù)收集，相關(guān)組織機構(gòu)開始大范圍采用主動式監(jiān)聽，通過滲透進入關(guān)鍵互聯(lián)網(wǎng)設(shè)備，直接獲取目標的重要數(shù)據(jù)。一些知名IT廠商以及網(wǎng)絡(luò)服務(wù)商均曾遭受過此類攻擊。這種通過主動滲透方式達到攻擊目的的復(fù)雜攻擊成為網(wǎng)絡(luò)空間安全威脅的新方式。

5 “+安全”新理念及其基本內(nèi)涵

由網(wǎng)絡(luò)空間的定義可知，網(wǎng)絡(luò)空間安全涉及基礎(chǔ)設(shè)施安全、設(shè)備安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全以及個人信息安全等，安全無處不在、無時不有，安全的伴隨性凸顯。這就迫使人類不得不用“+安全”理念理解和認識網(wǎng)絡(luò)空間安全的本質(zhì)內(nèi)涵。

“+安全”將安全作為當前網(wǎng)絡(luò)空間發(fā)展和生存的核心特征，只要出現(xiàn)新技術(shù)和新應(yīng)用，就要同步考慮其相應(yīng)的安全問題，每個行業(yè)和每個領(lǐng)域都要充分考慮其安全問題。通俗地講，“+安全”就是“各種技術(shù)或應(yīng)用或行業(yè)或領(lǐng)域+安全”，但這并不是簡單的二者相加，而是利用信息技術(shù)和安全技術(shù)或平臺等，讓各種應(yīng)用或行業(yè)或領(lǐng)域與安全深度融合，創(chuàng)造安全的生態(tài)環(huán)境，促進網(wǎng)絡(luò)空間的良性和持續(xù)發(fā)展。

“+安全”的基本內(nèi)涵如下：

（1）重塑融合?！?”就是融合，就是變革，不過這里的融合是跨界融合、無縫融合、協(xié)同融合，這種融合必將帶來創(chuàng)新機遇，也必將大大提升安全性。

（2）重塑結(jié)構(gòu)。全球化和互聯(lián)網(wǎng)、移動通信等技術(shù)的發(fā)展與應(yīng)用打破了原有的社會結(jié)構(gòu)、經(jīng)濟結(jié)構(gòu)、地緣結(jié)構(gòu)、文化結(jié)構(gòu)；同時，權(quán)力、議事規(guī)則、話語權(quán)也在不斷地發(fā)生變化，需要創(chuàng)新安全體系結(jié)構(gòu)和安全理念適應(yīng)社會治理、虛擬社會治理的現(xiàn)實需求。

（3）重塑生態(tài)。連接一切是一個勢不可擋的發(fā)展趨勢，需要營造連接一切的安全可信的支撐環(huán)境。威懾力是確保網(wǎng)絡(luò)空間安全的根本，需要更加注重通過法律法規(guī)來保護網(wǎng)絡(luò)空間的安全，提高全社會乃至全人類的安全意識，營造晴朗的網(wǎng)絡(luò)空間。

上述提出的“+安全”理念詮釋得還不夠到位，有待于讀者進一步研究和詮釋。

6 網(wǎng)絡(luò)空間安全體系框架

安全是有層次的，主要包括國家、組織/企業(yè)、個人3個層次，不同層次的安全需求是不同的，投入資源也是不同的，需要分別去對待。這網(wǎng)絡(luò)空間安全體系框架主要是針對國家層面來講的。

網(wǎng)絡(luò)空間安全體系框架主要包括威懾能力、基礎(chǔ)理論與關(guān)鍵技術(shù)、高技術(shù)產(chǎn)業(yè)和高層次人才4個方面。

（1）威懾能力。首先體現(xiàn)在軍事上能夠保衛(wèi)網(wǎng)絡(luò)空間安全的能力，是確保網(wǎng)絡(luò)空間安全的立腳點。面向社會管理必須制定體系化的政策法規(guī)和規(guī)則，制約組織、機構(gòu)或人在網(wǎng)絡(luò)空間中的行為，這是構(gòu)建網(wǎng)絡(luò)空間安全保障體系的基礎(chǔ)。

（2）基礎(chǔ)理論與關(guān)鍵技術(shù)。網(wǎng)絡(luò)空間對抗是一種高技術(shù)對抗，技術(shù)是影響勝負的核心要素，因此，基礎(chǔ)理論與關(guān)鍵技術(shù)是構(gòu)建網(wǎng)絡(luò)空間安全保障體系的核心。

（3）高技術(shù)產(chǎn)業(yè)。產(chǎn)品是技術(shù)的載體，是構(gòu)建網(wǎng)絡(luò)空間的基礎(chǔ)，也是構(gòu)建網(wǎng)絡(luò)空間安全保障體系的關(guān)鍵支撐。

（4）高層次人才。在網(wǎng)絡(luò)空間安全領(lǐng)域，由于其高技術(shù)特點，人才的價值更為突出，尤其是高層次人才是構(gòu)建網(wǎng)絡(luò)空間安全保障體系的基石。

7 網(wǎng)絡(luò)空間安全技術(shù)體系及其主要內(nèi)容

網(wǎng)絡(luò)空間安全技術(shù)主要有兩大類：一類與具體應(yīng)用相對獨立，可用于解決各種應(yīng)用中的安全問題，屬于共性安全技術(shù)；另一類與具體應(yīng)用密切相關(guān)，伴隨新技術(shù)或?qū)嶋H應(yīng)用而產(chǎn)生，屬于伴隨安全技術(shù)或“+安全”技術(shù)。如圖1所示。

共性安全技術(shù)主要包括加密技術(shù)，數(shù)字簽名技術(shù)，數(shù)據(jù)完整性技術(shù)，身份認證技術(shù)，密鑰管理技術(shù)，訪問控制技術(shù)，安全審計技術(shù)，信息隱藏技術(shù)，隱私保護技術(shù)，物理安全技術(shù)等。

伴隨安全技術(shù)即“+安全”技術(shù)主要包括通信安全，網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫安全，中間件安全，數(shù)據(jù)安全，終端安全，內(nèi)容安全，軟件安全，硬件安全，計算安全，工業(yè)控制系統(tǒng)安全，重要行業(yè)信息系統(tǒng)安全，大數(shù)據(jù)安全，云安全，人工智能（AI）安全，物聯(lián)網(wǎng)安全等。

共性安全技術(shù)可為“+安全”技術(shù)提供基礎(chǔ)支撐，而“+安全”技術(shù)可以牽引和促進共性安全技術(shù)的發(fā)展和進步，有些“+安全”技術(shù)最終有可能會轉(zhuǎn)化為共性安全技術(shù)。

圖1 網(wǎng)絡(luò)空間安全技術(shù)分類

從體系化角度來看，網(wǎng)絡(luò)空間安全技術(shù)主要由如下5大部分組成：密碼學(xué)與安全基礎(chǔ)，網(wǎng)絡(luò)與通信安全，系統(tǒng)安全與可信計算，產(chǎn)品與應(yīng)用安全，安全測評與管理。如圖2所示。

（1）密碼學(xué)與安全基礎(chǔ)，主要包括密碼算法，實體認證，密鑰管理，訪問控制，信息隱藏，隱私保護，安全審計，物理安全，信息系統(tǒng)安全工程等。

（2）網(wǎng)絡(luò)與通信安全，主要包括互聯(lián)網(wǎng)安全，電信網(wǎng)安全，廣播電視網(wǎng)安全，物聯(lián)網(wǎng)安全，移動通信安全，無線局域網(wǎng)安全，衛(wèi)星通信安全等。

（3）系統(tǒng)安全與可信計算，主要包括操作系統(tǒng)安全，數(shù)據(jù)庫安全，中間件安全，工業(yè)控制系統(tǒng)安全，重要行業(yè)信息系統(tǒng)安全，可信計算平臺，可信網(wǎng)絡(luò)連接等。

（4）產(chǎn)品與應(yīng)用安全，主要包括信息技術(shù)產(chǎn)品的安全，安全產(chǎn)品型譜，安全服務(wù)，電子郵件安全，電子商務(wù)安全，Web安全，內(nèi)容安全，數(shù)據(jù)安全，區(qū)塊鏈安全等。

（5）安全測評與管理，主要包括安全標準，安全測試，風險評估，安全審查，安全監(jiān)管等。

圖2 網(wǎng)絡(luò)空間安全技術(shù)體系

8 結(jié)束語

在構(gòu)建網(wǎng)絡(luò)空間安全體系的過程中，有三個要素非常關(guān)鍵，即人員、技術(shù)和管理（包括操作），其三者的關(guān)系是人員依靠技術(shù)進行管理或操作，實現(xiàn)安全目標。高層管理者必須切實理解所面臨的各種安全威脅，并承諾盡可能消除這些威脅，建立有效的策略和流程，分配角色和責任，落實資源，對關(guān)鍵人員（如用戶、系統(tǒng)管理員）進行培訓(xùn)，對人員進行可追究性管理，以及建立物理安全和人員安全措施。真正有效的安全保障活動必須關(guān)注維護一個組織機構(gòu)的日常安全態(tài)勢所需的所有活動，包括分析、監(jiān)視、入侵檢測、告警、響應(yīng)、恢復(fù)等。為確保能采購和部署正確的技術(shù)，一個組織機構(gòu)應(yīng)該建立有效的技術(shù)采購策略和過程，包括安全策略、保障原則、系統(tǒng)級的保障體系結(jié)構(gòu)和標準、保障產(chǎn)品的準則、對由可信第三方認證的產(chǎn)品的采購、配置指南，以及對集成系統(tǒng)進行風險評估的過程。

理解網(wǎng)絡(luò)空間安全也要注重理解其基本安全屬性。對網(wǎng)絡(luò)空間安全而言，至少要關(guān)注戰(zhàn)略性、可用性、機密性、完整性、真實性（也稱為可認證性）、不可否認性（也稱為不可抵賴性或抗抵賴性或非否認性）、可控性和可信性8個安全屬性。如圖3所示。

（1）戰(zhàn)略性，是指能夠形成國家級的網(wǎng)絡(luò)空間安全威懾能力，也能夠通過政策法規(guī)和規(guī)則制約組織、機構(gòu)或人在網(wǎng)絡(luò)空間中的不法行為。

（2）可用性，是指即使在突發(fā)事件下，依然能夠保障數(shù)據(jù)和服務(wù)的正常使用，如網(wǎng)絡(luò)攻擊、計算機病毒感染、系統(tǒng)崩潰、戰(zhàn)爭破壞、自然災(zāi)害等。

圖3 網(wǎng)絡(luò)空間安全基本屬性

（3）機密性，是指能夠確保敏感或機密數(shù)據(jù)的傳輸、存儲或處理等不遭受未授權(quán)的瀏覽，甚至可以做到不暴露保密通信的事實。

（4）完整性，是指能夠保障被傳輸、接收或存儲的數(shù)據(jù)是完整的和未被篡改的，在被篡改的情況下能夠發(fā)現(xiàn)篡改的事實或篡改的位置。

（5）真實性，是指能夠確保實體（如人、進程或系統(tǒng)）身份、信息或信息來源等不是假冒的。

（6）不可否認性，是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認其行為或處理結(jié)果，這可以防止參與某次操作或通信的一方事后否認該事件曾發(fā)生過。

（7）可控性，是指能夠保證掌握和控制信息與信息系統(tǒng)的基本情況，可對信息與信息系統(tǒng)的使用實施可靠的授權(quán)、審計、責任認定、傳播源追蹤和監(jiān)管等控制。

（8）可信性，是指實體的行為總是以預(yù)期的方式，朝著預(yù)期的目標進行。

此外，還有公平性、匿名性、隱私性等安全屬性，這里就不再贅述。需要指出的是，有的文獻將真實性和不可否認性都納入完整性的范疇之中，其實分開來表述更加清晰。

Cybersecurity: Understanding and Thinking

Feng Dengguo

Institute of software, Chinese Academy of Sciences, Beijing 100190

Cyberspace has become one of the main battlefields in the struggle of various forces, and Cybersecurity has become a strategic issue related to national security. But it is a long process for people to really understand and recognize Cybersecurity. This paper interprets the basic concepts of Cyberspace and Cybersecurity, analyzes the main security threats faced by Cyberspace at present, puts forward the new concept of "+ security", expounds its basic connotation, analyzes the framework of Cybersecurity Architecture, and introduces the Cybersecurity Technology Architecture and its main contents.

Cyberspace; Cybersecurity; Security Threat; +Security; Security Architecture; Security Technology