序

隨著經濟全球化和信息化的發展，以互聯網為平臺的信息基礎設施，對整個社會的正常運行和發展起著關鍵的作用。甚至，像電力、能源、交通等傳統基礎設施的運行，也逐漸開始依賴互聯網和相關的信息系統。網絡信息對社會發展有重要的支撐作用。

網絡空間是利用全球互聯網和計算機系統進行通信、控制與信息共享的動態虛擬空間，包括四個要素，分別是網絡平臺、用戶虛擬角色、資產數據和管理活動，是社會有機運行的神經系統，已經成為繼陸、海、空、天之后的第五空間。

網絡空間面臨的威脅也與日俱增。從國際上看，國家或地區在政治、經濟、軍事等各領域的沖突都會反映到網絡空間中，而網絡空間邊界不明確、資源分配不均衡，導致網絡空間的爭奪形勢異常復雜。另外，網絡犯罪和網絡攻擊也對個人與企業構成嚴重威脅。在網絡中，個人隱私信息泄露并大范圍傳播的事件已經屢見不鮮，以非法牟利為目的，利用計算機網絡進行犯罪已經形成了黑色的地下經濟產業鏈。如何充分利用互聯網對經濟發展的推動作用、保護公民和企業的合法權益，同時控制其對經濟社會發展帶來的負面威脅，需要人們研究和探索更加科學合理的網絡空間安全治理模式。正如習近平總書記所言：沒有網絡安全就沒有國家安全。

加強網絡空間安全已經成為國家安全戰略的重要組成部分。2014年2月，中央網絡安全和信息化領導小組成立。2015年6月，國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科，并明確指出需要加強“網絡空間安全”的學科建設，做好人才培養工作。2016年3月，國務院學位委員會下發通知，明確全國共有29所高校獲得我國首批網絡空間安全一級學科博士學位授權點。同年6月，中央網絡安全和信息化領導小組辦公室、國家發展和改革委員會、教育部、科學技術部、工業和信息化部、人力資源和社會保障部聯合發文，在《關于加強網絡安全學科建設和人才培養的意見》（中網辦發文〔2016〕4號）中指出，網絡空間的競爭，歸根結底是人才的競爭。我國網絡空間安全人才還存在數量缺口較大、能力素質不高、結構不盡合理等問題，與維護國家網絡安全、建設網絡強國的要求不相適應，因此，提出要加快網絡安全學科專業和院系建設；創新網絡安全人才培養機制；加強網絡安全教材建設；強化網絡安全師資隊伍建設；完善網絡安全人才培養配套措施等意見。

2016年11月，《中華人民共和國網絡安全法》發布，2017年6月1日起施行。該法的制定旨在更好地保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展。其中第二十條明確指出，國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。同時還要求，關鍵信息基礎設施的運營者應當履行“定期對從業人員進行網絡安全教育、技術培訓和技能考核”的義務。2019年10月，《中華人民共和國密碼法》發布，2020年1月1日起施行。該法的制定旨在規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，提升密碼管理科學化、規范化、法治化水平，是我國密碼領域的綜合性、基礎性法律。其中在密碼的普及教育方面提出，國家采取多種形式加強密碼安全教育，將密碼安全教育納入國民教育體系和公務員教育培訓體系，增強公民、法人和其他組織的密碼安全意識。

網絡空間安全主要研究網絡空間中的安全威脅和防護問題，即在有敵手的對抗環境下，研究信息在產生、傳輸、存儲、處理、銷毀等各個環節中所面臨的威脅和防御措施，以及網絡與系統本身面臨的安全漏洞和防護機制，不僅包括傳統信息安全所研究的信息的機密性、完整性和可用性，同時還包括網絡空間基礎設施的安全和可信。從宏觀層面來看，網絡空間安全的研究對象主要包括全球各類各級信息基礎設施的安全威脅；從微觀層面來看，研究對象主要包括通信網絡、計算機網絡及其設備和應用系統中的安全威脅。

數學、信息論、計算復雜性理論等是網絡空間安全重要的理論基礎。

網絡空間安全的理論體系由三部分組成。一是基礎理論體系，主要包括網絡空間理論、密碼學、離散結構理論和計算復雜性理論等。其中，信息的機密性、完整性、可控性、可靠性等是核心，對稱加密、公鑰加密、密碼分析、側信道分析等是重點，在復雜環境中的可證安全、可信可控及定量分析理論是關鍵。二是技術理論體系，主要包括網絡空間安全保障理論體系，從系統和網絡角度出發，研究和設計網絡空間的各種安全保護方法與技術，重點包括芯片安全、操作系統安全、數據庫安全、中間件安全等，從預警、保護、檢測、恢復響應階段研究安全保障技術理論。從網絡安全角度出發，以通信基礎設施、互聯網基礎設施等為研究對象，聚焦通信安全、網絡安全、網絡對抗等。三是應用理論體系，從應用角度出發，針對各種應用系統，研究在實際環境中面臨的各種安全問題，如Web安全、內容安全、垃圾信息等，涵蓋電子商務、電子政務、物聯網、云計算、大數據等諸多應用領域。

網絡空間安全有如下五個研究方向。一是網絡空間安全基礎，包括網絡空間安全數學理論、網絡空間安全體系結構、網絡空間安全數據分析、網絡空間博弈理論、網絡空間安全治理與策略、網絡空間安全標準與評測等。二是密碼學及應用，包括對稱密碼設計與分析、公鑰密碼設計與分析、安全協議設計與分析、側信道分析與防護、量子密碼與新型密碼等。三是系統安全，包括芯片安全、系統軟件安全、虛擬化計算平臺安全、惡意代碼分析與防護等。四是網絡安全，包括通信基礎設施及物理環境安全、互聯網基礎設施安全、網絡安全管理、網絡安全防護與主動防御（攻防與對抗）、端到端的安全通信等。五是應用安全，包括關鍵應用系統安全、社會網絡安全（包括內容安全）、隱私保護、工控系統與物聯網安全、先進計算安全等。

中國密碼學會教育與科普工作委員會與電子工業出版社合作，共同籌劃了這套“網絡空間安全系列規劃教材”，主要包括《密碼學——基礎理論與應用》《密碼學實驗教程》《應用密碼學》《密碼學數學基礎》《密碼基礎算法》《典型密碼算法FPGA實現》《典型密碼算法Java實現》《商用密碼算法原理與C語言實現》《密碼分析學》《網絡空間安全導論》《信息安全管理》《信息系統安全》《網絡空間安全技術》《網絡空間安全實驗教程》《網絡攻防技術》《同態密碼學》《對稱密碼學》等，希望為信息安全、網絡空間安全、網絡安全與執法、信息對抗技術等本科專業提供教材；也為密碼學、信息安全、網絡空間安全等專業的研究生和博士生，以及從事該領域工作的科研人員提供教材和參考書；為我國網絡空間安全教材建設、普及密碼知識和網絡空間安全人才培養貢獻綿薄之力。

教授、長江學者、杰青

北京郵電大學信息安全中心主任