第1章 网络空间安全

1.1 网络空间安全概念

1.1.1 起源与历史

在接触网络空间安全之前，我们不得不提到一个重要的名词——赛博空间（Cyberspace）。赛博空间指的是计算机以及计算机网络里的虚拟现实，是由科幻小说作家威廉·吉布森在他的长篇小说《神经漫游者》中首次提出的。

随着信息技术应用的发展以及计算机等技术的普及，赛博空间也从最早描述的虚拟空间逐渐延伸到人类可感知的现实生活中，例如最新提出的空天信一体化系统等，已将卫星通信系统、计算机系统、互联网等融为一体构成网络空间。赛博空间是人类科技发展创造的新型空间，但是随着赛博空间的逐步扩展，其对个人隐私、信息安全、应用安全乃至国防安全等都将产生强大的冲击，引发新的安全问题。

1.1.2 定义与概念

网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因遭到破坏、泄露，确保系统能连续可靠正常的运行，网络服务不中断。

传统的信息安全问题主要解决CIA，即保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。随着网络技术的发展渗透，网络安全不仅仅指网络通信层面的安全保障，广义上的网络安全已和信息安全的研究范畴没有太明确的区分，也可以说网络安全就是网络上的信息安全。

网络空间安全

针对网络空间，就有了网络空间安全。网络空间安全的概念较网络安全更为广义，不仅涵盖了传统的网络安全技术，还包括所有信息空间网络互联网环境的物理安全、系统安全、数据安全、应用安全等各类问题及其安全管理体制、法律法规等的总和。

各国对网络空间安全的定义

2008年，美国国家安全总统令54号、国土安全总统令23号将网络空间界定为：互相依赖的信息技术基础设施，包括互联网、电信网、计算机系统以及关键行业中的嵌入式处理器和控制器。“网络空间”这个词还常用于指信息和人们互动的虚拟环境。

《加拿大网络安全战略》（2010）将网络空间定义为：网络空间是由互联的信息技术网络和其上的信息构成的电子世界。它是一个全球公域，将超过17亿人连接在一起交换想法、提供服务和增进友谊。

《德国网络安全战略》（2011）将网络空间定义为：网络空间是全球范围内在数据层连接的所有IT系统组成的虚拟空间。网络空间的基础是互联网这一普遍的和公开的可接入和传输的网络，该网络可由任意数量的数据网络进行补充和进一步扩大。孤立的虚拟空间中的IT系统不属于网络空间的组成部分。

《法国信息系统防卫和安全战略》（2011）将网络空间定义为：由世界互联的自动数字数据处理设备构成的通信空间。

《新西兰网络安全战略》（2011）将网络空间定义为：由相互依赖的信息技术基础设施、电信网和计算机处理系统组成的进行在线通信的全球网络。

《英国网络安全战略》（2011）将网络空间定义为：网络空间是指由数字网络组成的交互式领域，用于存储、修改和交流信息。它包括互联网，还包括其他支撑我们商业、基础设施和服务的信息系统。

国际标准化组织在《信息技术——安全技术——网络安全指南》（ISO/IEC 27032：2012）中将网络空间定义为：通过连接到互联网上的技术设备和网络，由互联网上人们的互动、软件和服务所形成的不具有任何物理形态的合成环境。

网络空间的构成

1.网络设备

网络空间是由计算机、智能终端、路由器、交换机、缆线等硬件设备联网构成的电子空间，这些硬件设备是构成网络空间的物理层。一些联网的移动终端如手机、移动电脑也是构成网络空间的一部分。以上的所有设备都统称为网络设备。

2.软件和协议

软件和协议用于帮助设备之间处理和传输信息，没有软件和协议的帮助，任何设备都不可能成为网络空间的一部分。

软件是一系列按照特定顺序组织的计算机数据和指令的集合。软件主要是给计算机系统或用户提供一系列的功能或特定的功能。

协议则是为了在计算机网络中进行数据交换而建立的规则、标准或约定的集合。协议主要规定了数据如何发送、设备之间如何建立连接，简单来说就是按照怎样的顺序做怎样的事。

3.信息

从广义上来说，信息可以泛指人类社会传播的一切内容。对于计算机网络来讲，信息主要是指电子线路中传输的信号。网络最重要的意义在于处理、存储和传输信息，因此网络设备上生成、存储和传输的信息是网络空间的必备要素。网络上的信息主要表现为电子数据形态。

4.网络主体

网络空间的主体非常广泛，包括网络建设者、运营者、服务提供者、监督管理者、用户等。其中最主要的是网络服务提供者和用户。

5.网络行为

网络空间是虚拟的电子空间，人们通过实施各种网络行为与其他网络主体发生社会关系，形成人与人、人与计算机的互动。网络行为主要包括网络信息行为和网络技术行为。网络信息行为以信息为对象，例如，访问浏览网页信息、下载和上传信息、播放网络音/视频、接收或发送电子邮件、入侵或破坏信息系统、窃取或篡改信息等。网络技术行为主要有网络技术开发、网络维护、程序的升级等。正是因为有人的活动，才使网络社会得以形成。

网络空间的特点

1.虚拟性

网络空间是一个电子空间，没有三维属性；网络空间的任何东西都是由计算机代码构成的。因此从三维物理空间的角度讲，网络空间是虚拟的空间。

2.现实性

当今的互联网是一种面向公众的全球性设施。网络空间中的信息也是实实在在的信息，只是改变了传统的存储介质。通过网络，任何人或组织之间都可以互相分享信息和互动，网络空间与现实空间已经实现了融合，成为一个融合空间，即新形态的现实空间。

3.社会性

每个上网者及网站和网页都是互联网的节点，节点连接节点，交织成网，形成网络节点联系的体系，构成互联网上的社会交往体系，即网络社会。

1.1.3 网络空间安全名词解释

互联网

互联网又称为因特网，始于1969年美国的阿帕网。将计算机网络互相连接在一起的方法称为“网络互联”，在这个基础上发展的覆盖全世界的全球性互联网络称为互联网。互联网并非万维网，万维网是一个基于超文本相互链接而成的全球性系统，且是互联网所能提供的服务之一。

信息安全

信息安全是指信息的机密性、完整性和可用性的保持。根据美国《可信计算机系统评价准则》TCSEC的定义，信息安全具有以下特征。

机密性：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。

完整性：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。

可用性：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。

物联网

物联网（Internet of Things，IoT）是互联网、传统电信网等的信息承载体，可以让所有能行使独立功能的普通物体实现互联互通的网络。物联网一般为无线网，由于每个人周围的设备可以达到1000～5000个，因此物联网可能要包含500M～1000M个物体。在物联网上，每个人都可以使用电子标签将真实的物体在网上连接，然后查出它们的具体位置。通过物联网，可以用中心计算机对机器、设备、人员进行集中管理、控制，也可以对家庭设备、汽车进行遥控，还可以搜索位置、防止物品被盗等，类似自动化操控系统。同时，通过收集这些小数据，最后可以聚集成大数据，用于包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等有关社会的重大改变。

物联网将现实世界数位化，其应用范围十分广泛。物联网拉近分散的信息，整合物与物的数字信息。物联网的应用领域主要包括运输和物流领域、健康医疗领域、智能环境（家庭、办公、工厂）领域、个人和社会领域等，具有十分广阔的市场和应用前景。

大数据

大数据又称为巨量资料，指的是传统数据处理应用软件不足以处理其规模的复杂数据集。在总数据量相同的情况下，与个别分析独立的小型数据集相比，将各个小型数据集合并后进行分析可得出许多额外的信息和数据关系，可用来察觉商业趋势、判定研究质量、避免疾病扩散、打击犯罪或测定即时交通路况等。

云计算

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机各种终端和其他设备。云计算是继1980年大型计算机到客户端−服务器的大转变之后的又一种巨变。用户不再需要了解“云”中基础设施的细节，不必具有相应的专业知识，也不需要直接进行控制。云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。