網(wǎng)絡(luò)空間安全保障體系研究

呂 欣

(國(guó)家信息中心 北京 100045)

?

網(wǎng)絡(luò)空間安全保障體系研究

呂 欣

(國(guó)家信息中心 北京 100045)

(lux@cei.gov.cn)

網(wǎng)絡(luò)的迅速發(fā)展以及與社會(huì)現(xiàn)實(shí)空間的深入融合，網(wǎng)絡(luò)空間的概念得到不斷拓展，網(wǎng)絡(luò)空間對(duì)國(guó)家主權(quán)、安全、發(fā)展利益帶來新挑戰(zhàn)，提出新要求，產(chǎn)生深遠(yuǎn)影響.世界各國(guó)高度重視構(gòu)建網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略和網(wǎng)絡(luò)空間安全問題研究.研究分析了網(wǎng)絡(luò)空間和網(wǎng)絡(luò)空間安全的概念及演化過程，從系統(tǒng)學(xué)的角度剖析與分析了網(wǎng)絡(luò)空間的系統(tǒng)學(xué)行為，將網(wǎng)絡(luò)空間安全保障體系看作一個(gè)復(fù)雜巨系統(tǒng)，對(duì)網(wǎng)絡(luò)空間安全的保障對(duì)象維、保障目標(biāo)維、保障措施維、時(shí)間維和面臨的信息安全威脅進(jìn)行了研究分析，構(gòu)建了一個(gè)五維網(wǎng)絡(luò)空間安全保障體系模型.

網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)空間安全保障體系；系統(tǒng)學(xué)；復(fù)雜巨系統(tǒng)

進(jìn)入20世紀(jì)90年代后，人類逐漸步入信息社會(huì)，信息網(wǎng)絡(luò)在全球范圍內(nèi)迅速崛起，各國(guó)的信息疆域通過互聯(lián)網(wǎng)連接起來，形成了“網(wǎng)絡(luò)空間”.在這個(gè)新的空間中，信息的跨國(guó)界流動(dòng)深刻影響著社會(huì)組織方式和世界政治、經(jīng)濟(jì)格局，使得國(guó)家安全面臨的環(huán)境和形勢(shì)更為復(fù)雜多變.網(wǎng)絡(luò)空間一方面促使國(guó)家政治、經(jīng)濟(jì)、軍事、文化、社會(huì)等各個(gè)方面因素發(fā)生了巨大變革，使得這些關(guān)系到國(guó)計(jì)民生的關(guān)鍵領(lǐng)域?qū)π畔⒕W(wǎng)絡(luò)的依賴性越來越強(qiáng).我們?cè)谙硎芫W(wǎng)絡(luò)帶來的開放性、全球性、交互性、低成本的同時(shí)，不得不直面網(wǎng)絡(luò)空間帶來的安全威脅和挑戰(zhàn).另一方面，網(wǎng)絡(luò)的迅速發(fā)展以及與社會(huì)現(xiàn)實(shí)空間的深入融合，網(wǎng)絡(luò)空間的概念得到不斷拓展，網(wǎng)絡(luò)空間對(duì)國(guó)家主權(quán)、安全、發(fā)展利益帶來新挑戰(zhàn)，提出新要求，產(chǎn)生深遠(yuǎn)影響.世界各國(guó)特別是西方發(fā)達(dá)國(guó)家高度重視構(gòu)建網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略，這一領(lǐng)域問題也成為學(xué)術(shù)界的研究熱點(diǎn).

本文研究分析了網(wǎng)絡(luò)空間和網(wǎng)絡(luò)空間安全的概念及演化過程，從系統(tǒng)學(xué)的角度剖析與分析了網(wǎng)絡(luò)空間的系統(tǒng)學(xué)行為，將網(wǎng)絡(luò)空間安全保障體系看作一個(gè)復(fù)雜巨系統(tǒng)，對(duì)網(wǎng)絡(luò)空間安全的保障對(duì)象維、保障目標(biāo)維、保障措施維、時(shí)間維和面臨的信息安全威脅進(jìn)行了研究分析，構(gòu)建了一個(gè)五維網(wǎng)絡(luò)空間安全保障體系模型.

1 網(wǎng)絡(luò)空間和網(wǎng)絡(luò)空間安全

1.1 網(wǎng)絡(luò)空間的概念

美國(guó)作家威廉·吉布森1984年在其科幻小說《神經(jīng)漫游者(Neuromancer)》中提出網(wǎng)絡(luò)空間這一概念，最大成就就是預(yù)示了20世紀(jì)90年代的電腦網(wǎng)絡(luò)世界.而就世界范圍來看，無論是民用還是軍用，目前對(duì)Cyberspace的認(rèn)識(shí)還在發(fā)展中，由最初的認(rèn)為“Cyberspace”就是電腦空間、網(wǎng)絡(luò)空間，甚至簡(jiǎn)單地認(rèn)為就是Internet網(wǎng)，到現(xiàn)在的不斷深入，其概念和內(nèi)涵在不斷拓展.即使在該領(lǐng)域內(nèi)處于研究前沿的美國(guó)，Cyberspace的概念也沒有達(dá)成最終的一致，也還處于邊摸索、邊研究、邊開發(fā)、邊利用階段.下面列出對(duì)Cyberspace概念的一些典型研究.

Michael在他主編的《網(wǎng)絡(luò)空間：第1步》中提出了對(duì)網(wǎng)絡(luò)空間9種描述式的定義，并指出盡管成熟的網(wǎng)絡(luò)空間仍只是科幻故事或少數(shù)人的想象，但它已經(jīng)在建構(gòu)之中[1].Heim從技術(shù)空間角度研究了網(wǎng)絡(luò)空間的構(gòu)成，提出網(wǎng)絡(luò)空間是表示一種再現(xiàn)的或人工的世界，一個(gè)由我們的系統(tǒng)所產(chǎn)生的信息和我們反饋到系統(tǒng)中的信息所構(gòu)成的世界[2].網(wǎng)絡(luò)理論家Benedikt等人將網(wǎng)絡(luò)空間視為一種社會(huì)空間，認(rèn)為網(wǎng)絡(luò)空間是以網(wǎng)絡(luò)為平臺(tái)提供成員之間真實(shí)交往的環(huán)境和形式[3].Azy從心理學(xué)角度研究和分析了網(wǎng)絡(luò)空間概念和理論[4].Castell的“信息時(shí)代三部曲：經(jīng)濟(jì)、社會(huì)與文化”(包括第1卷《網(wǎng)絡(luò)社會(huì)的崛起》[5]、第2卷《認(rèn)同的力量》[6]和第3卷《千年終結(jié)》[7])從匯集文化認(rèn)同、全球網(wǎng)絡(luò)化與政治多元化角度出發(fā)，對(duì)信息時(shí)代的經(jīng)濟(jì)和社會(huì)動(dòng)態(tài)進(jìn)行了總體敘述，分別從信息技術(shù)革命、信息化經(jīng)濟(jì)和全球化的過程、全球經(jīng)濟(jì)的文化、習(xí)俗和組織、工作和就業(yè)的轉(zhuǎn)變等方面探討在網(wǎng)絡(luò)社會(huì)中出現(xiàn)的有別于以往的新的形態(tài)，并提出了一些富有創(chuàng)見的觀點(diǎn).Don的《數(shù)字化成長(zhǎng)——網(wǎng)絡(luò)時(shí)代的崛起》從社會(huì)學(xué)角度深刻詮釋了伴隨網(wǎng)絡(luò)共同成長(zhǎng)的新世代的全方位特征[8].英國(guó)東倫敦大學(xué)社會(huì)學(xué)教授Tim在《網(wǎng)絡(luò)權(quán)力:網(wǎng)絡(luò)空間的文化與政治及互聯(lián)網(wǎng)》一書中認(rèn)為，網(wǎng)絡(luò)權(quán)力由網(wǎng)絡(luò)空間的個(gè)人權(quán)力、技術(shù)權(quán)力和想象力構(gòu)成，提出當(dāng)網(wǎng)絡(luò)空間被看作一個(gè)社會(huì)時(shí)，網(wǎng)絡(luò)權(quán)力表現(xiàn)為一種想象力量，一種對(duì)虛擬生活的崇拜和義務(wù)[9]. 此外，一些學(xué)者就網(wǎng)絡(luò)空間安全相關(guān)的特征進(jìn)行了研究[10-12].

網(wǎng)絡(luò)空間的概念提出之后，美國(guó)等西方發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)空間安全有關(guān)戰(zhàn)略、法律法規(guī)和標(biāo)準(zhǔn)中相繼應(yīng)用了這一概念.2003年，美國(guó)發(fā)布的《保障網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》稱，網(wǎng)絡(luò)空間是神經(jīng)系統(tǒng)——國(guó)家的控制系統(tǒng),是由成千上萬相互連接的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)以及光纖電纜組成，使我們關(guān)鍵的基礎(chǔ)設(shè)施可以工作.2006年12月，美國(guó)聯(lián)合參謀部發(fā)布了《網(wǎng)絡(luò)空間作戰(zhàn)的國(guó)家軍事戰(zhàn)略》，認(rèn)為“網(wǎng)絡(luò)空間是一個(gè)域，它具有如下特征：使用電子與電磁頻譜經(jīng)由網(wǎng)絡(luò)化的信息系統(tǒng)與實(shí)體基礎(chǔ)設(shè)施對(duì)信息進(jìn)行存儲(chǔ)、修改與交換.”2008年，美國(guó)《國(guó)家安全第54號(hào)總統(tǒng)令》指出“網(wǎng)絡(luò)空間意味著源自于信息技術(shù)基礎(chǔ)設(shè)施的相互依存的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、電信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)以及關(guān)鍵行業(yè)中的嵌入式處理器和控制器.”德國(guó)《網(wǎng)絡(luò)安全戰(zhàn)略》提出，網(wǎng)絡(luò)空間包括所有可以跨越領(lǐng)土邊界通過互聯(lián)網(wǎng)訪問的信息基礎(chǔ)設(shè)施，所有社會(huì)和經(jīng)濟(jì)生活的參與者都在使用網(wǎng)絡(luò)空間所提供的各種可能的服務(wù)[13].法國(guó)《信息系統(tǒng)防御和安全戰(zhàn)略》提出，網(wǎng)絡(luò)空間是分享世界文化的新場(chǎng)所，是傳播思想和實(shí)時(shí)信息的光纜，是人與人之間交流的平臺(tái)，并指出網(wǎng)絡(luò)空間已經(jīng)成為大國(guó)博弈的新領(lǐng)域[14].

在我國(guó)，1995年6月，錢學(xué)森院士致王壽云等6位同志的信中提到：信息網(wǎng)絡(luò)加用戶將構(gòu)成一個(gè)“開放的復(fù)雜巨系統(tǒng)”，不是簡(jiǎn)單巨系統(tǒng)，更不是大系統(tǒng)、小系統(tǒng)等容易調(diào)控的系統(tǒng).我們必須用系統(tǒng)學(xué)及開放的復(fù)雜巨系統(tǒng)理論來研究制定宏觀調(diào)控的方案.在一個(gè)開放的復(fù)雜巨系統(tǒng)出現(xiàn)前就考察其調(diào)控手段.Internet作為一個(gè)開放的復(fù)雜巨系統(tǒng)，它表現(xiàn)出很高的智能性，它是一個(gè)人-機(jī)結(jié)合、人網(wǎng)合一的“人造”系統(tǒng)[15].

何德全院士提出，互聯(lián)網(wǎng)是一個(gè)由用戶和網(wǎng)絡(luò)組成的開放的、十分復(fù)雜的巨大系統(tǒng)，人作為主體是網(wǎng)絡(luò)發(fā)展的基本動(dòng)力和信息安全的最終防線[16-17].徐伯權(quán)等人認(rèn)為：Cyberspace是一個(gè)類似于陸、海、空、天的真實(shí)存在的領(lǐng)域，由時(shí)間和空間、電磁頻譜和能量、電子設(shè)備和系統(tǒng)、網(wǎng)絡(luò)化基礎(chǔ)設(shè)施等組成交互的“網(wǎng)絡(luò)”，以電子技術(shù)和電磁頻譜產(chǎn)生、存儲(chǔ)、修改、交換和利用“信息”，通過對(duì)“信息”的控制，實(shí)現(xiàn)對(duì)物理系統(tǒng)的操控、以及影響人的認(rèn)知和社會(huì)活動(dòng)[18].石榮等人考證了“賽博空間”的詞源，解析了賽博空間含義[19]；張新華分析了信息網(wǎng)絡(luò)空間復(fù)雜的“人-機(jī)”關(guān)系，以及信息安全的不對(duì)稱性和反傳統(tǒng)的力量對(duì)比格局[20].呂欣研究了網(wǎng)絡(luò)空間的內(nèi)涵，提出了構(gòu)成網(wǎng)絡(luò)空間的基本要素(信息、網(wǎng)絡(luò)、人)及其相互作用關(guān)系[21].

1.2 網(wǎng)絡(luò)空間的系統(tǒng)學(xué)分析

在20世紀(jì)80年代，我國(guó)著名科學(xué)家錢學(xué)森等人通過對(duì)系統(tǒng)科學(xué)及其應(yīng)用的探索和研究，逐步認(rèn)識(shí)到復(fù)雜性研究的重要理論和意義.他明確指出：凡是不能用還原論方法處理的或不宜用還原論方法處理的問題，而要用或宜用新的科學(xué)方法處理的問題，都是復(fù)雜性問題，復(fù)雜巨系統(tǒng)就是這類問題[22].根據(jù)組成子系統(tǒng)及其種類的多少、相互間的關(guān)聯(lián)程度，可以把系統(tǒng)分為簡(jiǎn)單系統(tǒng)和巨系統(tǒng)兩大類.如果組成系統(tǒng)的子系統(tǒng)比較少，且其相互關(guān)系比較簡(jiǎn)單，則稱其為簡(jiǎn)單系統(tǒng).如果子系統(tǒng)非常大，成千上萬，甚至上億，則稱之為巨系統(tǒng).如果巨系統(tǒng)中子系統(tǒng)種類不太多(幾種或幾十種)，它們之間的關(guān)系又比較簡(jiǎn)單，則稱之為簡(jiǎn)單巨系統(tǒng)，如果它們之間的關(guān)系非常復(fù)雜則是復(fù)雜巨系統(tǒng).如果該系統(tǒng)與外界有物質(zhì)、能力和信息的交換，就稱這個(gè)系統(tǒng)為開放的復(fù)雜巨系統(tǒng)(open complex giant systems).

Cyberspace所描述的“網(wǎng)絡(luò)空間”應(yīng)理解為一個(gè)涵蓋所有數(shù)字化的，基于計(jì)算機(jī)的，與傳播內(nèi)容、體系結(jié)構(gòu)和通信協(xié)議無關(guān)的，各種網(wǎng)絡(luò)所構(gòu)成的泛在空間.這個(gè)網(wǎng)絡(luò)并不特指互聯(lián)網(wǎng)，但包含互聯(lián)網(wǎng)，而且大于互聯(lián)網(wǎng).網(wǎng)絡(luò)空間包括互聯(lián)網(wǎng)空間和其他專用網(wǎng)絡(luò)空間(如電信網(wǎng)、廣播電視網(wǎng)，工業(yè)控制網(wǎng)等)，而互聯(lián)網(wǎng)空間和專用網(wǎng)空間之間又是復(fù)雜交織的，難以在嚴(yán)格意義上進(jìn)行物理區(qū)分.

從系統(tǒng)要素分析來看，“信息、網(wǎng)絡(luò)、人”相互交織構(gòu)成一個(gè)開放的、復(fù)雜的網(wǎng)絡(luò)空間.“信息”是網(wǎng)絡(luò)空間資源的主要表現(xiàn)形式，數(shù)字化信息的全球性流動(dòng)是網(wǎng)絡(luò)空間的重要特征.信息的強(qiáng)大力量和特征加上人的智慧和網(wǎng)絡(luò)全球化的載體，形成巨大的力量，在未來社會(huì)發(fā)展中將發(fā)揮重大的作用.綜合分析，網(wǎng)絡(luò)空間是一個(gè)虛擬社會(huì)和現(xiàn)實(shí)社會(huì)的高度融合體，是一個(gè)開放的復(fù)雜巨系統(tǒng)，其本質(zhì)是人機(jī)系統(tǒng)，而人在這個(gè)系統(tǒng)中扮演著重要的角色，撇開人的活動(dòng)和行為來談網(wǎng)絡(luò)空間往往是不全面的.

1.3 網(wǎng)絡(luò)空間安全概念的發(fā)展演化

網(wǎng)絡(luò)空間安全的概念內(nèi)涵是隨著網(wǎng)絡(luò)空間的發(fā)展演化和面臨的威脅挑戰(zhàn)的變化而不斷發(fā)展豐富的.從不同發(fā)展歷程來看，安全概念發(fā)展歷經(jīng)了通信保密、計(jì)算機(jī)安全、信息安全、信息保障、網(wǎng)絡(luò)空間安全等不同階段.各個(gè)階段之間沒有絕對(duì)性的界限區(qū)分，重點(diǎn)反映了在不同時(shí)期人們對(duì)安全需求的變化和特征.1949年，Shannon發(fā)表了“保密通信的信息理論”標(biāo)志著密碼學(xué)從藝術(shù)走向科學(xué)，從此進(jìn)入了通信保密的研究時(shí)代.這一時(shí)期的研究強(qiáng)調(diào)的是對(duì)消息傳輸過程中的保密性的要求.隨著計(jì)算技術(shù)的發(fā)展以及密碼技術(shù)研究從國(guó)防向民間的開發(fā)，計(jì)算機(jī)安全得到了人們的高度關(guān)注.1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，以及1983年美國(guó)國(guó)防部公布了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TCSEC)，對(duì)計(jì)算機(jī)信息系統(tǒng)保密性提出了更高的要求.1976年，Diffie和Hellman的《密碼學(xué)研究的新方向》一文提出公鑰密碼學(xué)的概念[23].利用公鑰密碼學(xué)的思想，密碼學(xué)家提出了數(shù)字簽名、消息認(rèn)證、零知識(shí)證明以及多方安全計(jì)算等一系列新的密碼學(xué)算法、協(xié)議和安全工具，為基于信息的完整性、可控性和不可抵賴性的信息安全時(shí)代的到來奠定了技術(shù)理論基礎(chǔ).在20世紀(jì)90年代，美國(guó)政府宣布實(shí)施一項(xiàng)新的高科技規(guī)劃——“國(guó)家信息基礎(chǔ)設(shè)施(NII)”計(jì)劃，其目的是以因特網(wǎng)為雛形，興建信息高速公路，使所有的美國(guó)人方便地共享海量的信息資源.隨著以“信息共享”為主要目的的因特網(wǎng)的使用，信息安全問題逐步凸顯.人們發(fā)現(xiàn)需要保護(hù)信息在存儲(chǔ)、傳輸和使用過程中不被篡改和不被非法用戶使用，保證信息的使用者和發(fā)送者不能否認(rèn)自己的行為，以及對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控等.隨著社會(huì)信息化的不斷深入和信息技術(shù)的快速發(fā)展，尤其是美國(guó)“911”事件以后，人們對(duì)信息安全的需求更加強(qiáng)烈，信息安全的概念也隨之得到了豐富.單一對(duì)信息的保護(hù)已經(jīng)不能滿足諸如網(wǎng)絡(luò)恐怖活動(dòng)和信息戰(zhàn)等帶來的安全問題，隨之產(chǎn)生了信息保障的概念.信息保障不僅要求保證信息在存儲(chǔ)、傳輸和使用過程中的保密性、完整性、可控性、可用性和不可抵賴性，同時(shí)要求把信息系統(tǒng)建設(shè)成一個(gè)具有預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和反擊等安全功能的縱深防御體系.

進(jìn)入21世紀(jì)，網(wǎng)絡(luò)的發(fā)展演化與經(jīng)濟(jì)、社會(huì)、文化、軍事等領(lǐng)域的交織與融合愈加深入，網(wǎng)絡(luò)空間安全逐步成為影響國(guó)家發(fā)展、主權(quán)、內(nèi)政、外交和國(guó)家安全的重要領(lǐng)域，網(wǎng)絡(luò)空間安全的概念呼之欲出，成為以美國(guó)為首的各個(gè)國(guó)家高度重視的戰(zhàn)略空間.這主要表現(xiàn)在以下3個(gè)方面：1)在軍事上，美國(guó)聯(lián)合參謀部將網(wǎng)絡(luò)空間看作一個(gè)作戰(zhàn)域，使用電子與電磁頻譜經(jīng)由網(wǎng)絡(luò)化的信息系統(tǒng)與實(shí)體基礎(chǔ)設(shè)施對(duì)信息進(jìn)行存儲(chǔ)、修改與交換；2)在外交上，希拉里任美國(guó)國(guó)務(wù)卿時(shí)期，提出了基于“國(guó)家之上、國(guó)家之中、國(guó)家之下”理念的“21世紀(jì)治國(guó)方略”，將網(wǎng)絡(luò)外交視為21世紀(jì)美國(guó)外交戰(zhàn)略的優(yōu)先目標(biāo)；3)在國(guó)際上，推出《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，旨在憑借掌握的網(wǎng)絡(luò)技術(shù)、設(shè)施、內(nèi)容等優(yōu)勢(shì)，將網(wǎng)絡(luò)優(yōu)勢(shì)轉(zhuǎn)化為經(jīng)濟(jì)優(yōu)勢(shì)、政治優(yōu)勢(shì)、文化優(yōu)勢(shì)和國(guó)防優(yōu)勢(shì).

從世界各國(guó)對(duì)網(wǎng)絡(luò)空間安全的描述來看.美國(guó)2014年在改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全戰(zhàn)略(草案)中的定義：網(wǎng)絡(luò)安全就是通過預(yù)防、監(jiān)測(cè)和對(duì)攻擊作出反應(yīng)來保護(hù)信息的過程.美國(guó)國(guó)家安全電信和信息系統(tǒng)安全委員會(huì)NSTISSC NO.4009號(hào)指令中的定義：網(wǎng)絡(luò)安全就是在應(yīng)對(duì)網(wǎng)絡(luò)攻擊中保護(hù)或者防御信息和信息系統(tǒng)，確保其可用性、完整性、可認(rèn)證性、保密性、不可抵賴性等特性，這包括在信息系統(tǒng)中融入保護(hù)、監(jiān)測(cè)、反應(yīng)，并提供信息系統(tǒng)的恢復(fù)能力[24].俄羅斯認(rèn)為，網(wǎng)絡(luò)空間是信息空間的一個(gè)子集，是指信息空間中基于因特網(wǎng)和其他電子通信網(wǎng)絡(luò)溝通渠道、保障其運(yùn)行的技術(shù)基礎(chǔ)設(shè)施以及直接利用這些渠道和設(shè)施的任何形式的人類活動(dòng)(個(gè)人、組織和國(guó)家)的領(lǐng)域.網(wǎng)絡(luò)安全則指所有使網(wǎng)絡(luò)空間組成部分處于避免潛在威脅機(jī)器后果影響的各種條件的總和[25].德國(guó)提出，網(wǎng)絡(luò)空間安全是一種預(yù)期的信息技術(shù)安全狀態(tài)，在此狀態(tài)中，將全球網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)降低到一個(gè)可接受的最低限度，網(wǎng)絡(luò)安全措施是適當(dāng)且適宜的措施的總和[13].法國(guó)2011年發(fā)布的《信息系統(tǒng)防御和安全戰(zhàn)略》認(rèn)為，網(wǎng)絡(luò)空間安全意味著一種最終狀態(tài)，處于這種狀態(tài)下的網(wǎng)絡(luò)系統(tǒng)可以抵御各種可能對(duì)有損于該信息系統(tǒng)中存儲(chǔ)、處理和傳輸?shù)臄?shù)據(jù)和與此系統(tǒng)相關(guān)或者連接的相關(guān)服務(wù)的保密性、完整性和可用性造成的損害.英國(guó)在網(wǎng)絡(luò)空間安全戰(zhàn)略報(bào)告中指出，網(wǎng)絡(luò)空間是一個(gè)由數(shù)字網(wǎng)絡(luò)組成的互動(dòng)領(lǐng)域，用于存儲(chǔ)、修改和交換信息.它包括互聯(lián)網(wǎng)，也涉及支持相關(guān)的企業(yè)、基礎(chǔ)設(shè)施和服務(wù)的其他信息系統(tǒng)[26].土耳其將網(wǎng)絡(luò)空間安全定義為，保護(hù)網(wǎng)絡(luò)信息系統(tǒng)免受攻擊，保證網(wǎng)絡(luò)空間中存儲(chǔ)信息的保密性、一致性和可用性，監(jiān)測(cè)攻擊和信息安全事故，采取相應(yīng)的反應(yīng)措施，并確保這些信息系統(tǒng)恢復(fù)到遭遇安全事故之前的狀態(tài)[27].匈牙利則認(rèn)為，網(wǎng)絡(luò)安全意味著持續(xù)地和有計(jì)劃地利用政治、法律、經(jīng)濟(jì)、教育、意識(shí)和技術(shù)手段，以管理來自網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)，并將安全風(fēng)險(xiǎn)維持在一個(gè)可接受的程度，以使網(wǎng)絡(luò)空間成為有助于社會(huì)和經(jīng)濟(jì)社會(huì)秩序正常運(yùn)行的環(huán)境[28].捷克提出，網(wǎng)絡(luò)安全是指法律、組織、技術(shù)和教育措施的組合，以保護(hù)網(wǎng)絡(luò)空間的安全[29].芬蘭認(rèn)為，網(wǎng)絡(luò)安全代表一種最終狀態(tài)，在此狀態(tài)之下網(wǎng)絡(luò)域是可靠的，其功能可以得到有效保證[30].

綜合分析,網(wǎng)絡(luò)空間安全應(yīng)至少涵蓋以下3個(gè)方面的因素：1)網(wǎng)絡(luò)空間安全是一種狀態(tài)，處于這種狀態(tài)下的信息系統(tǒng)有能力抵抗來自網(wǎng)絡(luò)空間的各種威脅；2)網(wǎng)絡(luò)空間安全用于描述對(duì)關(guān)鍵合法資產(chǎn)的保護(hù)，對(duì)于一個(gè)國(guó)家來說，首要保障其國(guó)家關(guān)鍵信息設(shè)施的安全；3)網(wǎng)絡(luò)空間安全是一系列措施，包括法律、組織、技術(shù)和教育手段的集合體，通過這些措施和手段的應(yīng)用，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)提供綜合保護(hù).

2 基于系統(tǒng)學(xué)視角的網(wǎng)絡(luò)空間安全保障體系框架

2.1 網(wǎng)絡(luò)空間安全保障體系框架

對(duì)待復(fù)雜巨系統(tǒng)問題，先對(duì)其進(jìn)行定性描述是有效的研究方法，即在狀態(tài)空間和參量空間中用幾何方法等定性手段加以研究.系統(tǒng)所有狀態(tài)構(gòu)成的集合稱為系統(tǒng)的狀態(tài)空間，也稱作相空間.空間的每個(gè)點(diǎn)稱為狀態(tài)點(diǎn)或相點(diǎn).對(duì)于網(wǎng)絡(luò)空間安全保障體系(cybersecurity assurance system)，將其設(shè)計(jì)為5個(gè)獨(dú)立變量，保障對(duì)象維O、保障目標(biāo)(或狀態(tài))維S、保障措施(或保障要素)維E和時(shí)間維T，以及威脅D.這樣，該狀態(tài)空間就是一個(gè)維數(shù)為5的狀態(tài)空間.以狀態(tài)變量S，O，E，T為軸支撐起來的集合空間，成為網(wǎng)絡(luò)空間安全保障體系的狀態(tài)空間(如圖1所示).狀態(tài)變量的每一組具體值(o,s,e;d;t)代表系統(tǒng)的一個(gè)狀態(tài)或相.

圖1 網(wǎng)絡(luò)空間安全保障體系框架

2.2 要素分析

2.2.1 保障對(duì)象維

網(wǎng)絡(luò)空間安全保障對(duì)象S即網(wǎng)絡(luò)空間的構(gòu)成要素：網(wǎng)絡(luò)、信息和人.這里將人作為CAS保障對(duì)象之一，主要考慮人的行為、身份、角色、意識(shí)等因素，網(wǎng)絡(luò)空間安全保障實(shí)際上是人的行為、意識(shí)活動(dòng)與信息安全、網(wǎng)絡(luò)安全的統(tǒng)一，是網(wǎng)絡(luò)空間安全保障社會(huì)屬性與自然屬性的統(tǒng)一.

2.2.2 安全威脅維

復(fù)雜性科學(xué)承認(rèn)個(gè)體與環(huán)境的相互影響和相互作用，它是系統(tǒng)演變和進(jìn)化的主要?jiǎng)恿?通過主體和環(huán)境間的相互作用，使得個(gè)體變化成為整個(gè)系統(tǒng)變化的基礎(chǔ)，從而影響系統(tǒng)的宏觀行為.

在網(wǎng)絡(luò)空間的每一個(gè)發(fā)展階段都是與特定歷史條件下信息化和網(wǎng)絡(luò)安全的大環(huán)境相對(duì)應(yīng)的.信息化程度越高，經(jīng)濟(jì)社會(huì)活動(dòng)與網(wǎng)絡(luò)空間的交織融合程度越深入，網(wǎng)絡(luò)安全問題就越突出.安全威脅從宏觀上來看是由安全環(huán)境所決定的，微觀來看則源于各種攻擊行為.在當(dāng)前時(shí)期，網(wǎng)絡(luò)空間安全環(huán)境非常復(fù)雜，來自敵對(duì)勢(shì)力的威脅、社會(huì)環(huán)境的威脅、技術(shù)環(huán)境的脆弱和物理自然環(huán)境的惡化都會(huì)給網(wǎng)絡(luò)空間安全帶來諸多隱患.

1) 社會(huì)環(huán)境威脅

社會(huì)環(huán)境威脅主要是指敵對(duì)組織、恐怖勢(shì)力、或其他別有用心的團(tuán)體及個(gè)人通過對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞、信息的竊取以及對(duì)人員的利用，達(dá)到破壞我方利益，達(dá)到其不良政治或商業(yè)目的.

2) 技術(shù)環(huán)境威脅

技術(shù)環(huán)境是指網(wǎng)絡(luò)系統(tǒng)的技術(shù)因素：包括網(wǎng)絡(luò)結(jié)構(gòu)、軟件、硬件設(shè)施、信息流、信息處理、信息傳輸、信息存儲(chǔ)等多個(gè)方面.

3) 物理自然環(huán)境威脅

物理自然環(huán)境包括物理基礎(chǔ)支撐環(huán)境和自然環(huán)境的變化.自然環(huán)境威脅，如地震、雨雪、颶風(fēng)、海嘯等往往給網(wǎng)絡(luò)系統(tǒng)的生存環(huán)境造成毀滅性的打擊.

2.2.3 保障目標(biāo)維

網(wǎng)絡(luò)空間安全的保障目標(biāo)就是要保障網(wǎng)絡(luò)和信息系統(tǒng)的保密性、完整性、可用性、真實(shí)性、不可抵賴性和可控性等屬性.保密性、完整性、可用性是網(wǎng)絡(luò)空間安全保障中各類系統(tǒng)及其所承載信息的普遍性質(zhì)，因此，本文把保密性、完整性、可用性定義為信息保障的基本性質(zhì).真實(shí)性、不可抵賴性和可控性是對(duì)于某些系統(tǒng)信息保障中數(shù)據(jù)認(rèn)證和通信抗抵賴等的特殊需求，定義為網(wǎng)絡(luò)空間安全保障的特殊性質(zhì).在不同的網(wǎng)絡(luò)信息系統(tǒng)環(huán)境中，結(jié)合系統(tǒng)的業(yè)務(wù)、功能和使命，系統(tǒng)的安全保障目標(biāo)會(huì)有不同的側(cè)重.

2.2.4 保障措施維

圖2 網(wǎng)絡(luò)空間安全保障體系總體設(shè)計(jì)

針對(duì)各類有不同安全保障需求的網(wǎng)絡(luò)信息系統(tǒng)，可以根據(jù)安全保障目標(biāo)的差異去選擇不同的安全保障措施.網(wǎng)絡(luò)空間安全保障措施可以分為戰(zhàn)略保障、管理保障和技術(shù)保障3個(gè)子要素(如圖2所示)，分析如下：

1) 網(wǎng)絡(luò)空間安全具有很強(qiáng)的對(duì)抗性、滲透性和整體性，是事關(guān)國(guó)家安全和社會(huì)穩(wěn)定的全局性問題.因此，網(wǎng)絡(luò)空間安全保障體系需要從戰(zhàn)略層面進(jìn)行整體考慮和總體設(shè)計(jì).

2) 管理保障涉及國(guó)家、地區(qū)、行業(yè)、單位和個(gè)人的各個(gè)層面的綜合協(xié)調(diào)、協(xié)同配合.只有科學(xué)有效的管理機(jī)制才能把網(wǎng)絡(luò)信息系統(tǒng)中人的因素和技術(shù)因素合理地組織起來.

3) 技術(shù)是網(wǎng)絡(luò)空間安全保障的基礎(chǔ).它涉及密碼技術(shù)、安全協(xié)議、安全系統(tǒng)、安全芯片、電磁輻射防護(hù)、惡意代碼檢查過濾、安全漏洞分析、安全檢測(cè)及評(píng)估、應(yīng)急處理和恢復(fù)、犯罪取證與保持等許多方面.我國(guó)信息安全技術(shù)能力仍然相對(duì)落后，許多方面處于受制于人的狀態(tài)，大力開展信息安全自主理論，關(guān)鍵技術(shù)和適應(yīng)國(guó)情的方法、手段的研究，跟上國(guó)際技術(shù)發(fā)展的大趨勢(shì)，是形成網(wǎng)絡(luò)空間安全保障能力的關(guān)鍵.

2.3 網(wǎng)絡(luò)空間安全保障過程

圖3 網(wǎng)絡(luò)空間安全保障過程

從系統(tǒng)學(xué)視角考慮，可以把網(wǎng)絡(luò)空間安全保障抽象為一個(gè)過程[31].在這個(gè)過程中，網(wǎng)絡(luò)信息系統(tǒng)的利益相關(guān)方(如：運(yùn)營(yíng)者、主管部門和用戶等)根據(jù)網(wǎng)絡(luò)信息系統(tǒng)所面臨的外部威脅和安全保障目標(biāo)來選擇建立安全保障措施，這些措施包括戰(zhàn)略的、法律法規(guī)、政策標(biāo)準(zhǔn)、保密技術(shù)等等.對(duì)這些措施進(jìn)行組織運(yùn)行形成網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力，這包括網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)能力、風(fēng)險(xiǎn)監(jiān)測(cè)能力、應(yīng)急處置能力和信息對(duì)抗能力.網(wǎng)絡(luò)信息系統(tǒng)系統(tǒng)的利益相關(guān)方同時(shí)要觀察網(wǎng)絡(luò)信息系統(tǒng)的安全保障效果，檢查保障效果是否達(dá)到了起初的安全保障目標(biāo)，從而動(dòng)態(tài)的來調(diào)整安全保障措施.依次循環(huán)運(yùn)行，從而使網(wǎng)絡(luò)信息系統(tǒng)的安全保障能夠得到不斷的持續(xù)優(yōu)化，如圖3所示:

3 總 結(jié)

網(wǎng)絡(luò)空間已融入到經(jīng)濟(jì)、社會(huì)、生活的方方面面，網(wǎng)絡(luò)空間安全與國(guó)家經(jīng)濟(jì)安全、政治安全、文化安全、軍事安全和國(guó)際事務(wù)等相互交織，成為事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)人民群眾生活的重大戰(zhàn)略問題.本文從系統(tǒng)學(xué)的視角對(duì)網(wǎng)絡(luò)空間安全概念、體系結(jié)構(gòu)進(jìn)行了研究和探討,提出網(wǎng)絡(luò)空間安全保障體系是一個(gè)動(dòng)態(tài)的、多維的、綜合的復(fù)雜巨系統(tǒng)，網(wǎng)絡(luò)空間成為國(guó)家重要的戰(zhàn)略空間，研究提出了一個(gè)五維網(wǎng)絡(luò)空間安全保障體系模型，旨在為網(wǎng)絡(luò)空間安全有關(guān)理論發(fā)展和戰(zhàn)略、政策研究提供借鑒.

[1]Michael B. Cyberspace: First Steps[M]. London: Routledge, 2000: 29-44

[2]Heim M. The Metaphysics of Virtual Reality[M]. New York: Oxford University Press, 1993

[3]Benedikt M. Cyberspace: First Steps[M]. Cambridge: MIT Press, 1994

[4]Azy B. Psychological Aspects of Cyberspace: Theory, Research, Applications[M]. New York: Cambridge University Press, 2008

[5]Castells M. The Rise of the Network Society[M]. Oxford: Wiley-Blackwell, 2009

[6]Castells M. The Power of Identity[M]. Oxford: Blackwell Publishers , 1997

[7]Castells M. End of Millennium[M]. Oxford: Blackwell Publishers , 1998

[8]Don T, Growing Up Digital: The Rise of Net Generation[M]. New York: McGraw-Hill, 1999

[9]Tim J. Cyberpower: The Culture and Politics of Cyberspace and the Internet[M]. London: Routledge, 1999

[10]Richard A C, Robert K. Cyber War: The Next Threat to National Security and What to Do About It[M]. New York: Harper Collins, 2010

[11]Probst C W. Insider Threats in Cyber Security[M]. Berlin: Springer. 2010

[12]John R, Anna C H. Comprehensive national cybersecurity initiative: Legal authorities and policy considerations[R]. Washington: Congressional Research Service, 2009

[13]Federal Ministry of the Interior. Cyber security strategy for Germany[R]. Berlin: Federal Ministry of the Interior, 2011

[14]劉權(quán), 方琳琳. 信息系統(tǒng)防御和安全戰(zhàn)略[J].中國(guó)信息安全, 2011 (10): 66-70

[15]錢學(xué)森. 論系統(tǒng)工程(新世紀(jì)版)[M]. 上海: 上海交通大學(xué)出版社, 2007

[16]何德全. 提高網(wǎng)絡(luò)安全意識(shí)，構(gòu)建信息保障體系[J]. 求是雜志, 2000 (21): 54-56

[17]何德全. 面向21世紀(jì)的Internet信息安全問題[J]. 電子展望與決策, 1999 (1): 3-8

[18]徐伯權(quán), 王衍, 周光霞. 理解和研究Cyberspace[J]. 指揮信息系統(tǒng)與技術(shù), 2010 (1): 23-26

[19]石榮,等. 對(duì)信息戰(zhàn)中賽博空間與賽博戰(zhàn)的解析[J]. 航天電子對(duì)抗, 2010, 26(4): 44-46

[20]張新華. 信息安全問題的特點(diǎn)和趨勢(shì)[J]. 情報(bào)資料工作, 2003 (2): 24-27

[21]呂欣. 網(wǎng)絡(luò)空間與我國(guó)社會(huì)事業(yè)發(fā)展和社會(huì)安全[R]. 原國(guó)務(wù)院信息化工作辦公室重點(diǎn)課題《網(wǎng)絡(luò)空間的國(guó)家利益與國(guó)家安全戰(zhàn)略研究》專題研究報(bào)告, 北京: 國(guó)務(wù)院信息化工作辦公室, 2007

[22]錢學(xué)森,于景元, 戴汝為.一個(gè)科學(xué)的新領(lǐng)域——開放的復(fù)雜巨系統(tǒng)及其方法論[J]. 自然雜志, 1990, 13(1): 3-10

[23]Diffie W, Hellman M E. New direction in Cryptography[J]. IEEE Trsns on Information Theory, 1976, 22(6): 644-654

[24]National Security Agency. National information systems security glossary, NSTISSI 4009[R]. Fort Meade, MD: National Security Agency, 2000

[25]俄羅斯聯(lián)邦. 網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想(草案)(俄文)[R]. 莫斯科: 俄聯(lián)邦委員會(huì), 2014

[26]Cabinet Office. Cyber security strategy of the united kingdom[R]. London: Cabinet Office, 2009

[27]Ministry of Transport, Maritime Affairs and Communications of Turkey. National cyber security strategy and 2013—2014 action plan[R]. Ankara: Ministry Transport, Maritime Affairs and Communications of Turkey, 2013

[28]National Cybersecurity Center. Government Decision No. 11392013 (21 March) on the National Cyber Security Strategy of Hungary[R]. Budapest: National Cybersecurity Center, 2013

[29]Security Strategy of the Czech Republic. Cyber Security Strategy of the Czech Republic for the 2011—2015 Period[EBOL]. [2015-09-17]. http:www.cybersecurity.czbasic_en.html

[30]Ministry of Defence. Finland’s cyber security strategy[R]. Finland: Ministry of Defence, 2013[31]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)．GBT 31495.1—2015 信息安全技術(shù) 信息安全保障指標(biāo)體系及評(píng)價(jià)方法，第1部分：概念和模型[S]. 北京：中國(guó)標(biāo)準(zhǔn)出版社, 2015

呂 欣

博士，國(guó)家信息中心副研究員，主要研究方向?yàn)榫W(wǎng)絡(luò)安全評(píng)價(jià)體系、網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)空間安全體系結(jié)構(gòu).

lux@cei.gov.cn

Studies on Cybersecurity Assurance System

Lü Xin

(StateInformationCenter,Beijing100045)

With the rapid development of internet and the deep integration of social and reality space, the concept of cyberspace has been continuously expanding. Cyberspace brings new challenges to national sovereignty, security and development interests, and presents new requirements which have a profound influence. The whole world attaches great importance to the construction of cybersecurity national strategy and research on cyberspace security issues. This paper introduces the concept and process of cyberspace and cybersecurity, and analyzes systematics behaviors of cyberspace from the perspective of systematology. Through regarding cybersecurity Assurance System as a complex giant system, the paper makes analysis of the security objects, objectives, measures, time and information security threats of cybersecurity, and finally builds a five-dimensional model of cybersecurity assurance system.

cybersecurity; cybersecurity assurance system; systematology; complex giant system

2015-09-18

國(guó)家社科基金重大項(xiàng)目(11&ZD061)

TP393.08