1.1 网络安全的重要性

互联网是20世纪最伟大的发明之一。20世纪80年代末互联网开始民用，90年代中期开始商业化，也正是从这个时候开始，互联网渐渐进入中国人的生活，并潜移默化地影响着各个领域的发展，形成崭新的领域格局，同时网络和信息化也必将上升至影响国家乃至世界格局的重要地位。

2011年，美国总统奥巴马发布《网络空间国际战略》，第一次提出当网络受到攻击以后可以用军事手段进行反击，一方面引起了各国政府和学术团体的高度重视，另一方面也使“网络空间”这个概念快速地进入了广大民众的视野。可以说，网络空间已经成为继陆、海、空、天以后的国家主权的第五空间。传统意义上我们把国家的主权定义在有形空间上，如领土、领海、领空三个空间。依靠科技的发展，少数发达国家正在争夺太空的控制权，我们可以把它理解为国家主权的第四空间。计算机代码控制了互联网的运行规则，并决定网络空间的主权。

国家主权的第五空间没有有形的边界界定，但它依靠知识产权、文化和价值观念、技术壁垒等来界定。尽管我国开发第四空间的起步较早，但第五空间的发展却比第四空间要快得多。互联网的网络安全防御是一场无硝烟的国家主权争夺战，而且日趋激烈，我们也应该增强防护意识，从自身做起保卫第五空间的主权。

网络空间的安全问题是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题，其重要性正随着全球信息化步伐的加快而变得越来越重要。“家门就是国门”，安全问题刻不容缓。

1.1.1 网络安全问题日益突出

网络安全问题之所以受到如此高度的重视，是因为网络已经渗透到我们生产生活的方方面面，同时互联网络正面临着越来越多的安全威胁。

1．网络攻击事件层出不穷

2000年2月，世界著名的雅虎、亚马逊、微软等公司的网络遭黑客攻击，几近全面瘫痪，直接经济损失高达数十亿美元。随后的CIH病毒的肆虐、“红色代码”的泛滥等也给人们平静的网络生活掀起了千层波浪。2015年1月，国内最大的互联网安全公司360发布了《2014中国个人电脑上网安全报告》（以下简称《报告》），《报告》从恶意程序统计、挂马钓鱼形势、系统漏洞的安全防护等角度对2014年中国国内个人计算机上网安全情况做了全面分析。《报告》披露了2014年度国际国内发生的14起震惊中外的互联网安全事件，如2014年1月21日的中国互联网DNS大劫难、2014年4月爆出的Heartbleed漏洞等至今仍让公众记忆犹新。2015年可以说是用户信息泄露之年，这一年评出的网络安全15大事件几乎都和信息泄露有关，其中包括美国的宽带接入服务提供商Comcast、美国的约会交友的门户网站ASHLEY MADISON、专门研发和生产教学辅助玩具的中国科技公司VTECH（伟易达）、著名的玩家制造商HELLO KITTY、路由器设备制造商JUNIPER（瞻博网络）、英国互联网和语音服务供应商TALKTALK等。

事实上，过去的20多年，网络遭受攻击的次数一直在快速上升，1990年美国的计算机应急响应小组CERT接到的网络安全事件是132起，到2003年，这个数据达到137259起。根据信息系统审计与控制协会（ISACA）在2015的RSA安全年会上报告，2014年全球范围内检测到的安全事件是4280万，比2013年增长了48%。而根据赛门铁克2016年4月发布的互联网安全威胁报告（ISTR）的统计，在2015年几乎每天都有100万Web攻击在发生。

2．网络攻击造成巨大损失

与其他类型的犯罪一样，计算机网络攻击者也是有目的的，既有政治、经济和宗教方面的，也有出于报复甚至炫耀等目的。但无论出于什么样的目的，都往往给受害者带来巨大的损失。据美国计算机安全研究所（CSI）和联邦调查局（FBI）2002年关于计算机犯罪和计算机安全的调查报告，在接受调查的503家机构中，有60%的机构在2002年内受到了攻击，其中有223家机构量化了他们的经济损失，损失总和达4558万美元。

2015年11月，赛门铁克公司旗下诺顿公司发布最新《诺顿网络安全调查报告》，揭示当下网络犯罪现状以及对个人消费者所造成的影响。报告指出，当下网络犯罪日益猖獗，在接受调查的17个国家或地区中，大约有5.94亿人曾在过去一年内遭受网络攻击。由网络犯罪导致的经济损失总共高达1500亿美元，全球消费者平均耗费21小时处理遭受网络攻击带来的后果。62%的全球消费者认为他们的信用卡信息更容易通过网络途径被盗。此外，47%的全球消费者表示他们曾遭遇过网络犯罪[11]。

中国是遭受网络犯罪攻击最严重的国家之一。《诺顿网络安全调查报告》针对中国市场的调查发现，2014年大约有2.4亿的中国消费者曾成为网络犯罪的受害者，由网络犯罪导致的经济损失高达人民币7086亿元。58%的中国消费者认为信用卡信息更有可能通过网络被盗；72%的中国受访者表示对遭遇网络犯罪担忧，认为自己遭受网络犯罪攻击的可能性较大。尽管对网络安全表示担忧，但中国消费者并没有积极地采取网络安全防护措施。

3．计算机及网络系统漏洞层出不穷

网络攻击事件层出不穷固然是不法分子可恶，但更重要的还是计算机及网络系统本身的漏洞层出不穷，且每年新发现的漏洞越来越多，给不法分子留下了可乘之机。

图1-3是根据美国国家标准技术研究所NIST维护的新发现漏洞库信息绘制的柱状图，从图中可以看出，1997年发现的漏洞数量为252个，到2006年达到第一个高峰，达6608个。此后漏洞数量似乎有下降的趋势，但到2014年又出现了一个新的高峰，达7937个，相当于平均每天公布的漏洞数量都在20个以上。需要注意的是，NIST公布的只是接到报告的数量，实际发现的漏洞数应该远远超过NIST所公布的数字。事实上，单单我国在2015年就发现了7149个漏洞，而2015年NIST公布的数字是6488个。图1-4给出了我国在2015年内发现的漏洞数分布情况。

而根据赛门铁克2016年4月发布的互联网安全威胁报告（ISTR）的统计，2015年发现了54个“零日漏洞（Zero-Day）”，相当于平均每周就有一个新的零日漏洞被发现，比2014年增长了125%。

IE浏览器和Adobe Flash等广大普通网民和专业工作者几乎每天都要用到的应用软件也存在大量的漏洞，如2015年，5个被不法分子利用最多的零日漏洞中的4个都是出自Adobe Flash。

4．网站安全面临复杂严峻的安全态势

网站作为互联网的主要入口，面临着以瘫痪目标业务系统、窃取用户有价值信息、控制大规模服务器（或设备）资源等为主要目的的攻击威胁。据中国互联网应急响应中心CNCERT监测发现，2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势，针对中国网站的仿冒页面191699个，较2014年增长85.7%。网页篡改、网站后门等攻击事件层出不穷，党政机关、科研机构、重要行业单位网站依然是黑客组织攻击，特别是高级持续威胁APT攻击的重点目标。2015年被植入后门的中国网站数量为75028个，较2014年增长86.7%，其中政府网站为3514个，较2014年增长130%。其中3.1万余个境外IP地址通过植入后门对境内6万多个网站实施远程控制，境外控制端IP地址和所控制境内网站数量分别较2014年增长63%和82%。APT28、图拉、方程小组、海莲花等多个具有特殊目的的APT攻击黑客组织不断浮出水面，网络空间的博弈愈演愈烈。2015年从全球范围来看都是数据泄露之年，对我国也不例外，网站数据泄露风险成为我国网站运营管理方需要重点关注的突出问题，同时也直接成为用户能具体感知的安全事件[15]。

1.1.2 网络空间安全的重要意义

随着信息技术的快速发展和社会信息化程度的提高，网络与各种传统行业深度融合，网络在国防与国家安全、在国家重要基础设施的运行管理、在关系国计民生的各行各业、在广大民众日常生活等方方面面都起到了中枢神经的作用。网络的安全可靠运行成为整个社会正常运转的重要保证。因此，保障网络空间安全具有多重意义。

1．国家网络空间国防安全

如前所述，网络空间已成为陆海空天之外的第五大国家战略空间，网络空间的安全对抗能力作为重要的国防力量之一，承担着维护国家网络空间主权的重任。美国政府很早就开始关注网络空间的发展。布什政府2003年2月发布了《保护网络空间安全国家战略》，正式将网络空间安全提升到国家安全的战略高度；并于2009年6月正式成立美军网络司令部，统一协调保障美军网络安全、开展网络战等与计算机网络有关的军事行动。2011年7月美国国防部公布的《网络空间行动战略》进一步在法律上赋予美军非传统的作战权力，明确表示应有效击败针对美军的网络攻击[16]。

近年来，我国也越来越重视网络空间安全。2014年2月27日，中央网络安全和信息化领导小组成立。在2015年7月发布施行的新国家安全法中，已经首次明确了“网络空间主权”概念，提出要“维护国家网络空间主权”。可见，网络空间安全问题已成为各国国家安全的重要组成部分。

2．国家重要基础设施和重要信息系统安全

当前，国家大量重要的基础设施，从民航、高铁、供水、供电到对安全要求极高的核电厂，都是基于网络化的计算机系统控制的。2015年以来，我国政府正在大力实施“互联网+”计划，其中很重要的一个内容就是以互联网技术为主要手段实现传统制造业和高端制造企业的转型升级。可以想象，如果国家重要基础设施遭到不法分子或者敌对分子的蓄意攻击，会产生多么严重的后果。

事实上，这样的攻击已经在全球范围内发生了。2010年伊朗的核设施遭到了一种称为“震网（Stuxnet）”的计算机病毒的大面积攻击，导致伊朗的核计划拖后了两年。虽然美国官员指出这种病毒不具有传播用途，只对伊朗核设施有效，但事实上震网病毒已确确实实扩散开来。2012年，位于美国加州的Chevron石油公司对外承认，他们的计算机系统曾受到专用于攻击伊朗核设施的震网病毒的袭击。不仅如此，美国Baker Hughes、ConocoPhillips和Marathon等石油公司也相继声明其计算机系统也感染了震网病毒。他们警告说一旦病毒侵害了真空阀，就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。

虽然震网病毒威力巨大，但比震网病毒强大20倍的火焰（Flame）病毒已经出现，并开始肆虐中东地区。火焰病毒具有超强的数据攫取能力，不仅袭击了伊朗的相关设施，还影响了整个中东地区。据报道，该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实施的高科技的网络武器。可以说，火焰病毒的威力大大超过了目前所有已知的网络威胁。

电子政务网作为联系民众与政府的窗口，已经越来越成为确保国家与社会正常运作的重要信息系统。政务网上的信息涉密程度高，对信息的完整性和可用性等也有很高的要求。截至2013年底，国务院下属部门主要业务网络信息化覆盖率为80%。海关、税务、公安、审计、国土、金融监管等重点领域业务网络信息化覆盖率近90%。部分部委，如公安部、科技部、中国人民银行、审计署等已达到100%。目前，省级政务部门主要业务网络信息化覆盖率普遍在75%以上。如此多的政府网站给网站的安全管理带来了巨大的挑战。2014年10月，CNCERT对我国政府网站的870万余个域名进行的域名解析情况监测分析发现，约有107万余个域名被解析到境外IP地址，还有部分页面被植入恶意代码，不仅影响网站管理方形象，甚至可能造成大面积网络安全危害。因此确保国家重要信息系统的安全运营同样具有重要的意义。

3．公共网络安全

近年来，各种形式的网络犯罪给全球不少国家及其网民都带来了高额的经济损失。同时由于大量个人隐私信息泄露，落入无良商家手里则可能遭遇轰炸式广告推销；如落入不法分子手里则可能导致进一步的财产损失。

当前恐怖主义和极端民族主义思潮在全球大有愈演愈烈之势，给各国和国际社会带来新的严峻挑战。美国政府公布的一份国家安全报告认为，21世纪对美国国家安全威胁最严重的是网络恐怖主义。2015年2月，美国总统国土安全和反恐事务顾问莫纳科宣布成立新机构“网络威胁情报整合中心”，负责统筹分析网络攻击相关情报。该中心将汇总联邦调查局、中央情报局及国家安全局的情报，通过共享分析结果对网络攻击迅速作出反应。

我国幅员辽阔，人口、民族众多，以及外势力的渗透，反恐形势很严峻。为了遏制各种形式的网络犯罪和网络恐怖主义，加强我国计算机信息系统及计算机网络的基础设施安全和内容健康，确保公共网络安全，具有特殊重要的意义。