1.2 網絡空間安全的發展過程

網絡空間安全歷來都是非常受人們關注的問題，但在不同的發展時期，網絡空間安全的側重點和控制方式是有所不同的。大致說來，網絡空間安全在其發展過程中經歷了三個階段。

第一階段：早在20世紀初期，通信技術還不發達，面對電話、電報、傳真等信息交換過程中存在的安全問題，人們強調的主要是網絡空間中信息的保密性，對安全理論和技術的研究也只側重于密碼學，這一階段的網絡空間安全可以簡單稱為通信安全，即COMSEC（Communication Security）。

第二階段：20世紀60年代后，半導體和集成電路技術的飛速發展推動了計算機軟硬件的發展，計算機和網絡技術的應用進入了實用化和規模化階段，人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段，即INFOSEC（Information Security），具有代表性的成果就是美國的TCSEC和歐洲的ITSEC測評標準。

第三階段：20世紀80年代開始，由于互聯網技術的飛速發展，信息無論是對內還是對外都得到極大開放，由此產生的網絡空間安全問題跨越了時間和空間，網絡空間安全的焦點已經不僅僅局限于傳統的保密性、完整性和可用性三個原則了，由此衍生出了諸如可控性、抗抵賴性、真實性等其他原則和目標，網絡空間安全也從單一的被動防護向全面而動態的防護、檢測、響應、恢復等整體體系建設方向發展，即所謂的信息保障（Information Assurance）。這一點，在美國的IATF規范中有清楚的表述。