1.1 網(wǎng)絡空間安全簡介

1.1.1 引言

1.生活中的網(wǎng)絡安全問題

當提到網(wǎng)絡安全的時候，很多人就會想起“黑客”“病毒”等，覺得網(wǎng)絡安全非常神秘，甚至距離現(xiàn)實生活很遙遠。而實際上，網(wǎng)絡安全與人們的生活息息相關，網(wǎng)絡安全無處不在。例如，生活中經(jīng)常會遇到或聽到如下一些安全事件：

● QQ號碼被盜。

● 計算機遭受了病毒攻擊，如勒索病毒、U盤病毒等。

● 計算機里重要文件被錯誤刪除了。

如圖1.1所示為勒索病毒爆發(fā)后的界面。這個病毒爆發(fā)后，要求受害者支付比特幣。

2.工作中的網(wǎng)絡安全問題

在網(wǎng)絡時代，單位的計算機網(wǎng)絡系統(tǒng)也會成為各種網(wǎng)絡安全問題的重災區(qū)。例如，下面工作中可能遇到的網(wǎng)絡安全問題：

● 單位門戶網(wǎng)站網(wǎng)頁遭受篡改。

● 單位門戶網(wǎng)站遭受拒絕服務攻擊，正常用戶得不到應有的服務。

● 單位商業(yè)機密通過網(wǎng)絡泄密。

3.我國的國家網(wǎng)絡安全問題

我國的國家網(wǎng)絡安全同樣受到嚴峻挑戰(zhàn)。國外反動勢力從來都沒有停止過對我國政府、部委、公司等的攻擊。據(jù)媒體披露，某外國情報機構的網(wǎng)絡攻擊組織對我國關鍵領域進行了長達多年的網(wǎng)絡滲透攻擊。中國航空航天、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及科研機構、政府機關等多個單位均遭到過不同程度的攻擊。

4.國際網(wǎng)絡安全問題

在國際上網(wǎng)絡安全問題同樣非常重要。特別是美國總想充當世界警察的角色，去監(jiān)聽別的國家。例如，2013年6月，前中情局（CIA）職員愛德華·斯諾登（圖1.2）將兩份絕密資料交給英國《衛(wèi)報》和美國《華盛頓郵報》，并告知媒體何時發(fā)表。按照設定的計劃，2013年6月5日，英國《衛(wèi)報》先扔出了第一顆輿論炸彈：美國國家安全局有一項代號為“棱鏡”的秘密項目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。2013年6月6日，美國《華盛頓郵報》披露，過去6年間，美國國家安全局和聯(lián)邦調(diào)查局通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡巨頭的服務器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。美國輿論隨之嘩然。美國有時甚至直接利用這些公司的技術和設備進行監(jiān)控，對象涉及外國領導人，本國公民，甚至商業(yè)領袖和許多重要部門的決策者。隨著斯諾登的曝光，一個能夠運用高科技進行全方位監(jiān)控的龐大幕后機構浮出水面，讓人不寒而栗。這不但引發(fā)了美國國內(nèi)的一片抵制，也極大地損害了美國的國際形象。

綜上所述，無論從個人、單位、中國、世界來說，網(wǎng)絡空間安全都是非常重要的。下面先來看看什么是網(wǎng)絡空間，再講解網(wǎng)絡空間安全。

1.1.2 網(wǎng)絡空間概述

1984年，移居加拿大的美國科幻作家威廉·吉布森（William Gibson），寫了一部長篇科幻小說《神經(jīng)漫游者》（Neuromancer）。小說出版后，好評如潮，并且獲得多項大獎。小說講述了反叛者兼網(wǎng)絡獨行俠凱斯，他受雇于某跨國公司，被派往全球計算機網(wǎng)絡構成的空間里，去執(zhí)行一項極具冒險性的任務。凱斯進入這個巨大的空間，并不需要乘坐飛船或火箭，只需在大腦神經(jīng)中植入插座，然后接通電極，計算機網(wǎng)絡便被他感知。當網(wǎng)絡與人的思想意識合而為一后，即可遨游其中。在這個廣袤的空間里，看不到高山荒野，也看不到城鎮(zhèn)鄉(xiāng)村，只有龐大的三維信息庫和各種信息在高速流動。吉布森把這個空間取名為“賽博空間”（Cyberspace），也就是現(xiàn)在所說的“網(wǎng)絡空間”。這就是網(wǎng)絡空間的最早來源。圖1.3為威廉·吉布森。

美國國家安全54號總統(tǒng)令和國土安全23號總統(tǒng)令對Cyberspace的定義是：Cyberspace是連接各種信息技術的網(wǎng)絡，包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)，以及各類關鍵工業(yè)設備中的各種嵌入式處理器和控制器。在使用該術語時還應該涉及虛擬信息環(huán)境，以及人和網(wǎng)絡之間的相互影響。目前，國內(nèi)外對Cyberspace還沒有統(tǒng)一的定義。一般認為它是信息時代人們賴以生存的信息環(huán)境，是所有信息系統(tǒng)的集合。因此，把Cyberspace翻譯成信息空間或網(wǎng)絡空間是比較好的。其中信息空間突出了信息這一核心內(nèi)涵，網(wǎng)絡空間則是突出了網(wǎng)絡互聯(lián)這一重要特征。本書主要采用網(wǎng)絡空間這一名稱。總之，人們通常所說的網(wǎng)絡空間，是指基于因特網(wǎng)而形成的全球性網(wǎng)絡空間。

網(wǎng)絡空間需要借助計算機基礎設施和通信線路來實現(xiàn)。換句話說，它是在計算機上運行的。然而計算機內(nèi)包含什么樣的信息才是其真正的意義所在，并且以此作為網(wǎng)絡空間價值的衡量標準。它具有如下兩個重要特點：一是信息以電子形式存在；二是計算機能對這些信息進行處理（如存儲、搜索、索引、加工等）。現(xiàn)在，網(wǎng)絡空間已成為由計算機及計算機網(wǎng)絡構成的數(shù)字社會的代名詞。從理論上講，它是所有可利用的電子信息、信息交換以及信息用戶的統(tǒng)稱。

1.1.3 互聯(lián)網(wǎng)與因特網(wǎng)

嚴格地講，我們現(xiàn)在所使用的網(wǎng)絡不能叫互聯(lián)網(wǎng)。通常多個對等的實體通過網(wǎng)絡相互連接起來才能稱作互聯(lián)的網(wǎng)絡，即互聯(lián)網(wǎng)。可現(xiàn)實當中我們使用的并不是一個對等的網(wǎng)絡，而是只有一個網(wǎng)絡，即美國的因特網(wǎng)(或叫Internet)。只是我們通常使用習慣了才把因特網(wǎng)叫作互聯(lián)網(wǎng)。本書中如無特別說明，所有互聯(lián)網(wǎng)都指的是因特網(wǎng)。

1.因特網(wǎng)

因特網(wǎng)是“Internet”的中文譯名，它起源于美國的五角大樓，它的前身是當時美國國防部的高級研究計劃局[1]（Advanced Research Projects Agency，ARPA）主持研制的ARPAnet項目。20世紀50年代末，正處于美蘇冷戰(zhàn)時期。當時美國軍方為了使自己的計算機網(wǎng)絡在受到襲擊時，即使部分網(wǎng)絡被摧毀，其余部分仍能保持通信聯(lián)系，便由ARP A建設了一個軍用網(wǎng)，叫作“阿帕網(wǎng)”（ARPAnet）。阿帕網(wǎng)于1969年正式啟用，當時僅連接了4臺計算機，供科學家們進行計算機聯(lián)網(wǎng)實驗用，這就是因特網(wǎng)的前身。

到20世紀70年代，ARPAnet已經(jīng)有了好幾十個計算機網(wǎng)絡，但是每個網(wǎng)絡只能在網(wǎng)絡內(nèi)部的計算機之間互聯(lián)通信，不同計算機網(wǎng)絡之間仍然不能互通。為此，ARPA又設立了新的研究項目，以支持學術界和工業(yè)界進行有關的研究，研究的主要內(nèi)容就是想用一種新的方法將不同的計算機局域網(wǎng)互聯(lián)，形成“互聯(lián)網(wǎng)”。研究人員稱之為“internetwork”，簡稱“Internet”，這個名詞就一直沿用至今。

管理因特網(wǎng)的是它的根服務器。因特網(wǎng)在全世界只有13臺根服務器。1個為主根服務器，放置在美國。其余12個均為輔根服務器，其中9個放置在美國，歐洲2個（分別位于英國和瑞典），亞洲1個（位于日本）。所有根服務器均由美國政府授權的互聯(lián)網(wǎng)域名與號碼分配機構（ICANN）統(tǒng)一管理，負責全球互聯(lián)網(wǎng)域名根服務器、域名體系和IP地址等的管理。

2.我國網(wǎng)絡狀況

2020年4月，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在北京發(fā)布第45次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》（以下簡稱《報告》）。截至2020年3月，我國網(wǎng)民規(guī)模達9.04億，較2018年底增長7508萬，互聯(lián)網(wǎng)普及率達64.5%，較2018年底提升4.9%；我國手機網(wǎng)民規(guī)模達8.97億，較2018年底增長7992萬，網(wǎng)民使用手機上網(wǎng)的比例達99.3%，較2018年底提升0.7%。與5年前相比，移動寬帶平均下載速率提升約6倍，手機上網(wǎng)流量資費水平降幅超90%。“提速降費”推動移動互聯(lián)網(wǎng)流量大幅增長，用戶月均使用移動流量達7.2GB，為全球平均水平的1.2倍；2019年全年移動互聯(lián)網(wǎng)接入流量達1220.0億GB。

3.我國互聯(lián)網(wǎng)安全不容樂觀

目前，我國已經(jīng)是全世界最大的互聯(lián)網(wǎng)用戶國家，但是從根服務器的角度來講，我們是“美國網(wǎng)民”。我們所有人都在使用“美國的網(wǎng)絡”。雖然我們國家在國際互聯(lián)網(wǎng)入口處建有“國家防火墻”。但是這就好像，在地主家里修建了一個花園是一樣的，地主想要看花園里的東西很容易。美國有政客宣稱“穿過長城(防火墻)，我們可以到達中國的每一個角落”。

由此可見，中國是互聯(lián)網(wǎng)第一大國，但不是互聯(lián)網(wǎng)強國。在互聯(lián)網(wǎng)這個網(wǎng)絡空間當中我們的話語權很弱，在互聯(lián)網(wǎng)安全方面我們還有很長的路要走。

1.1.4 網(wǎng)絡空間安全的定義

網(wǎng)絡空間已經(jīng)逐步發(fā)展成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，是影響國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、文化傳播、個人利益的核心、關鍵和基礎。它的安全至關重要，存在一些急需解決的重大問題。

網(wǎng)絡空間安全（Cyberspace Security）主要研究網(wǎng)絡空間中的信息在產(chǎn)生、存儲、傳輸、處理等環(huán)節(jié)所面臨的威脅和防御措施，以及網(wǎng)絡和系統(tǒng)本身的威脅和防護機制。它不僅包括傳統(tǒng)信息安全所研究的信息的保密性、完整性和可用性，還包括構成網(wǎng)絡空間基礎設施的安全性和可信性。

1.1.5 信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全三者之間的關系

我們經(jīng)常聽說信息安全、網(wǎng)絡安全和網(wǎng)絡空間安全這三個概念，它們很容易混淆，也很難區(qū)分。這里需要明確信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全概念的異同。

三者均屬于非傳統(tǒng)安全，均聚焦于網(wǎng)絡信息領域的安全問題。通常，將網(wǎng)絡空間安全簡稱為網(wǎng)絡安全，二者都可以用英文Cyber Security來描述。計算機網(wǎng)絡中有一個網(wǎng)絡層（ISO標準里是網(wǎng)絡層，TCP/IP協(xié)議族里是互聯(lián)網(wǎng)層），這個層的安全通常稱為網(wǎng)絡層安全，英文為Network Security。

網(wǎng)絡安全及網(wǎng)絡空間安全的核心是信息安全，只是出發(fā)點和側(cè)重點有所差別。信息安全是Information Security，網(wǎng)絡安全是Cyber Security。不過工業(yè)界不太摳字眼，對信息安全和網(wǎng)絡安全的區(qū)分不是很嚴格。

學術界早年認為網(wǎng)絡安全屬于網(wǎng)絡的范疇，到主機里就不算了。所以網(wǎng)絡安全是信息安全的子集，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。所以除非特指Syn Flood、ARP Spoofing等和網(wǎng)絡強相關的安全問題，籠統(tǒng)說的時候都叫信息安全。成立于 1997年的中國信息安全測評中心就用了“信息安全”這個詞。

在發(fā)布于2016年的《中華人民共和國網(wǎng)絡安全法》中，網(wǎng)絡安全的官方英文譯法就是“Cyber Security”。

本書中的信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全采用通俗的理解方法，即認為它們是一樣的，只是叫法不同，不加區(qū)分。網(wǎng)絡層安全（Network Security）只是上述三個安全問題的一部分，需要和它們區(qū)別開來。