第1章 概述

1.1 引言

随着网络安全对国家经济及社会生活的影响日益增强，网络空间安全问题成为了重要话题。要想实现信息产业的持续健康发展，需要网络安全空间应急体系强有力的保障。当前，网络空间已经成为各个国家意识形态对抗的重要战场。中国作为国际影响越来越大的国家，正不可避免地面临来自网络空间的安全威胁。

为实施国家安全战略，加快网络空间安全人才培养，国务院学位委员会、教育部于2015年6月决定增设“网络空间安全”一级学科[1],2015年10月决定增列“网络空间安全”一级学科博士学位授权点[2~4]，这对加快我国网络空间安全人才队伍建设和核心技术的自主创新具有重要意义。

美国有关文件对网络空间（Cyber Space）的定义是[5, 6]:“网络空间是连接各种信息技术基础设施的网络，包括互联网、各种电信网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器，还涉及人与人之间相互影响的虚拟信息环境。”该定义强调网络空间是大范围连接的网络，这种说法有一定的局限性，导致物理隔离的网络、ad hoc网络等局域连接的网络不包含在网络空间中。

方滨兴院士给出易于公众理解的网络空间定义[7]:“网络空间是一种人造的电磁空间，以终端、计算机、网络设备等为载体，人类通过在其上对数据进行计算、通信，来实现特定的活动。在这个空间中，人、机、物可以被有机地连接在一起进行互动，可以产生相应的内容、商务、控制等影响人们生活的各类信息。”同时，从学术上，网络空间定义为：“网络空间是人类通过‘网络角色’、依托‘信息通信技术系统’进行‘信号与信息’交互的人造‘活动’空间。其中，‘网络角色’是指产生、传输信息的主体，反映的是人类的意志；‘信息通信技术系统’包括各类互联网、电信网、无线网、广电网、物联网、传感网、工控网、数字物理系统（CPS）、在线社交网络、计算系统、通信系统、控制系统等光电磁或数字信息处理设施；‘信号’是指包括光信号、量子信号、电子信号、电磁信号、生物信号等在内的各类能够用于表达、存储、加工、传输的信号形态，信号通过在信息通信技术系统中进行存储、处理、传输、展示而成为‘信息’;‘活动’是指用户借助信息，以信息通信技术手段达到产生数据、传送信号、展示信息、修改状态等表达人类意志的行为，统称为‘信息通信技术活动’”。

一个安全模型由保护者、保护手段、破坏者、破坏手段以及被保护对象5个部分组成。对于信息安全模型来说，被保护对象本质是信息，但由于信息本身不是物质，必须依赖于信息载体来存储、发布、传输和加工，并且信息本身有些安全属性完全依赖于信息载体或者说信息系统的安全属性，如完整性、机密性和可用性等。因此，一直以来，信息系统的安全研究是学术界关注的重点。

但是，信息系统的安全性只能保护信息形式的真实性，即信息形式以及发布时的原始内容在信息载体上不变形地出现，强调的是信息形式在保存和复制过程中的一致性，是从保护信息形式的角度来研究的，忽略了内容安全的重要性。本书模型将内容安全纳入其中，增加依据内容来对信息的安全进行判断，强调信息内容的正确性、真实性和合法性，内容安全关注的信息是真正意义上的信息，不是信息形式也不是信息系统，而是信息发布者意欲表达的意思。就技术层面而言，信息内容安全技术的表现形式是对信息流动的选择控制能力，换句话说，表现出来的是对数据流动的攻击特性。这是本书模型的独有之处。

本书在此基础上，首先提出四横八纵的网络空间安全技术的覆盖领域[8, 9]，该体系横向上分为设备层、系统层、数据层和应用层4个层次，纵向上覆盖信息安全、信息保密、信息对抗、云的安全、大数据、物联网安全、移动安全和可信计算8个主要领域；然后，分别介绍了每个领域在不同层次所面临的安全问题及对应的安全技术；最后给出结论。