從信息安全到網(wǎng)絡(luò)空間安全

林潤(rùn)輝 謝宗曉

（南開(kāi)大學(xué)商學(xué)院）

從信息安全到網(wǎng)絡(luò)空間安全

林潤(rùn)輝 謝宗曉

（南開(kāi)大學(xué)商學(xué)院）

從網(wǎng)絡(luò)空間的概念出發(fā)，描述了從信息安全到網(wǎng)絡(luò)空間安全的趨勢(shì)，并討論了網(wǎng)絡(luò)空間安全（及其管理）的層次、特征及對(duì)策。

網(wǎng)絡(luò)空間安全 網(wǎng)絡(luò)安全 信息安全 網(wǎng)絡(luò)空間

謝宗曉 博士

“十二五”國(guó)家重點(diǎn)圖書(shū)出版規(guī)劃項(xiàng)目《信息安全管理體系叢書(shū)》執(zhí)行主編。自2003年起，從事信息安全風(fēng)險(xiǎn)評(píng)估與信息安全管理體系的咨詢與培訓(xùn)工作。目前，已發(fā)表論文55篇，出版專著12本。

信息安全管理系列之二十六

在之前的系列文章中1），我們討論了信息安全的4A（Anytime Anywhere Any type of information to Anybody）到4R（Right information to Right people at Right time in Right place）。在此基礎(chǔ)上，從信息安全過(guò)渡到網(wǎng)絡(luò)空間安全的趨勢(shì)已經(jīng)不可避免，下文從網(wǎng)絡(luò)空間概念出發(fā)描述了這種趨勢(shì)。

謝宗曉（特約編輯）

從通信安全、計(jì)算機(jī)安全到網(wǎng)絡(luò)安全（NETSEC）、互聯(lián)網(wǎng)安全，直到今天的網(wǎng)絡(luò)空間安全[1]，信息安全越來(lái)越成為國(guó)家、社會(huì)、企業(yè)、個(gè)體關(guān)注的核心問(wèn)題。這是因?yàn)榘踩巧鐣?huì)發(fā)展的前提，從系統(tǒng)論和信息論角度看，信息的安全是一切安全的基礎(chǔ)，而信息傳輸信道、信息處理設(shè)備、信息互聯(lián)架構(gòu)和信息存在空間的安全目的都仍是從各個(gè)角度保證信息的安全。

1 信息安全的三重空間

與自然空間和社會(huì)空間對(duì)應(yīng)的是網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間是一個(gè)由機(jī)器、用戶及其關(guān)系所組成的虛擬世界，這是一個(gè)建立在信息技術(shù)基礎(chǔ)之上的完整空間，這意味著人們生活在一個(gè)由自然、社會(huì)和（網(wǎng)絡(luò)）虛擬空間構(gòu)成的世界之中[2]。

其中自然空間是人類作為生物體的存在之本，自然空間造就了人類，盡管人類試圖影響環(huán)境、改造自然。社會(huì)空間與人類共同演進(jìn)，包括自然組成部分的人類自身（自然人和社會(huì)人）及其塑造的社會(huì)-技術(shù)系統(tǒng)；網(wǎng)絡(luò)空間是人造空間，包括：1）所有的網(wǎng)絡(luò)信息技術(shù)設(shè)施；2）自然空間、社會(huì)空間對(duì)應(yīng)的數(shù)字化、虛擬化的映射（包括數(shù)字化的自然空間，各種反映自然的數(shù)字化要素，如Google Earth，Google Ocean，數(shù)字月球等）；數(shù)字化的社會(huì)空間，包括數(shù)字化的人、數(shù)字資產(chǎn)、數(shù)字化的組織等，如典型的虛擬空間第二人生（The second life）；3）其他所有數(shù)字化的數(shù)據(jù)、信息、知識(shí)等。

所以，信息技術(shù)革命以來(lái)人類創(chuàng)造的一切數(shù)字化的對(duì)象、內(nèi)容以及信息網(wǎng)絡(luò)設(shè)備、系統(tǒng)、技術(shù)設(shè)施都是網(wǎng)絡(luò)空間的內(nèi)容，它們也構(gòu)造了網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間包括了數(shù)字化的信息，網(wǎng)絡(luò)信息系統(tǒng)、網(wǎng)絡(luò)信息設(shè)備、網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施以及數(shù)字化的自然空間和社會(huì)空間。

信息安全存在并作用于自然空間、社會(huì)空間和網(wǎng)絡(luò)空間三重空間中。信息自身的安全存在于所有三重空間中，信息系統(tǒng)安全存在于社會(huì)空間和網(wǎng)絡(luò)空間二重空間中，網(wǎng)絡(luò)空間安全包括網(wǎng)絡(luò)空間中的信息自身安全、網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，以及虛擬自然空間、虛擬社會(huì)空間的結(jié)構(gòu)和運(yùn)行安全。網(wǎng)絡(luò)空間安全的引致安全會(huì)從網(wǎng)絡(luò)空間擴(kuò)散到社會(huì)空間以及自然空間。

網(wǎng)絡(luò)攻擊、無(wú)人機(jī)的應(yīng)用，使得網(wǎng)絡(luò)戰(zhàn)、信息戰(zhàn)成為新升級(jí)的戰(zhàn)爭(zhēng)模式，致使信息自身的安全直接影響生命、財(cái)產(chǎn)安全，乃至國(guó)防安全；地震預(yù)報(bào)信息、謠言等直接影響民眾情緒和公共秩序與安全；信息系統(tǒng)深度嵌入業(yè)務(wù)系統(tǒng)，金融信息系統(tǒng)不安全，會(huì)導(dǎo)致銀行系統(tǒng)崩潰，引致財(cái)產(chǎn)安全和社會(huì)混亂；交通信息系統(tǒng)故障，會(huì)導(dǎo)致交通事故，引致生命、財(cái)產(chǎn)安全；電網(wǎng)信息系統(tǒng)問(wèn)題，會(huì)形成能源事故，引致社會(huì)運(yùn)行癱瘓。所以網(wǎng)絡(luò)空間中存在安全問(wèn)題，網(wǎng)絡(luò)安全的引致安全也會(huì)滲透到社會(huì)空間中；同時(shí)信息安全引致的核電事故、核威脅、核打擊后果，排放事故、化石能源控制不利等也會(huì)帶來(lái)環(huán)境污染、生態(tài)破壞。相反基于系統(tǒng)控制的滴灌技術(shù)、系統(tǒng)，分布式能源系統(tǒng)，以及新能源和自動(dòng)駕駛技術(shù)和系統(tǒng)會(huì)有效減少和緩解自然空間中的環(huán)境和生態(tài)風(fēng)險(xiǎn)。

網(wǎng)絡(luò)空間安全問(wèn)題會(huì)通過(guò)信息安全、信息系統(tǒng)安全擴(kuò)散到社會(huì)空間、自然空間中。

2 網(wǎng)絡(luò)空間安全與管理

網(wǎng)絡(luò)空間安全包括四個(gè)方面：一是網(wǎng)絡(luò)空間中一切數(shù)字化信息自身的安全（網(wǎng)絡(luò)空間中信息自身安全：包括網(wǎng)絡(luò)空間中的信息內(nèi)容；數(shù)字化的自然空間和社會(huì)空間，即以數(shù)字化形式存在的自然和社會(huì)映射）；二是網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全［網(wǎng)絡(luò)空間信息系統(tǒng)安全（硬件/實(shí)體、軟件和服務(wù)）］；三是網(wǎng)絡(luò)空間中數(shù)字化社會(huì)、數(shù)字化自然的運(yùn)行安全；四是上述網(wǎng)絡(luò)空間安全問(wèn)題的引致安全，引致安全存在于社會(huì)空間和自然空間中。

三重空間的信息安全是相互聯(lián)系和互動(dòng)的，網(wǎng)絡(luò)空間安全會(huì)導(dǎo)致社會(huì)空間和自然空間的引致安全，同時(shí)自然空間的問(wèn)題如地震、太陽(yáng)輻射等也會(huì)引發(fā)網(wǎng)絡(luò)信息系統(tǒng)安全，影響網(wǎng)絡(luò)空間安全；社會(huì)空間中的安全問(wèn)題，如人為破壞、黑客攻擊、超負(fù)荷訪問(wèn)也會(huì)影響網(wǎng)絡(luò)空間運(yùn)行，導(dǎo)致網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)空間信息安全問(wèn)題。

3 網(wǎng)絡(luò)空間安全的層次

如同社會(huì)（空間）安全管理一樣，也可以從個(gè)體、組織和國(guó)家、國(guó)際組織等層面分析網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間安全問(wèn)題。

3.1 網(wǎng)絡(luò)空間安全個(gè)體層次分析

隱私屬于個(gè)體信息安全內(nèi)容，一旦個(gè)人隱私信息數(shù)字化，隱私信息便同時(shí)存在于社會(huì)空間和網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)空間管理有效，有助于數(shù)字化隱私信息的保護(hù)。如果保護(hù)不利，網(wǎng)絡(luò)空間個(gè)體層面信息安全風(fēng)險(xiǎn)隨之提高，這類問(wèn)題多數(shù)由于社會(huì)空間和網(wǎng)絡(luò)空間接口問(wèn)題（制度、管理手段等）形成，這會(huì)增加個(gè)人信息安全的風(fēng)險(xiǎn)。

3.2 組織層面的網(wǎng)絡(luò)空間安全

組織包括企業(yè)組織、非營(yíng)利組織和政府組織，體現(xiàn)在社會(huì)空間中各類組織運(yùn)行需要網(wǎng)絡(luò)空間支撐，組織越來(lái)越多的數(shù)字資產(chǎn)、資源存在于其對(duì)應(yīng)的網(wǎng)絡(luò)空間中，組織在相互滲透的社會(huì)空間和網(wǎng)絡(luò)空間中存在，組織也有了社會(huì)空間和網(wǎng)絡(luò)空間的邊界。同時(shí)，不同組織的網(wǎng)絡(luò)空間相互滲透和結(jié)合，組織需要定義自身網(wǎng)絡(luò)空間邊界，明確與其他組織的網(wǎng)絡(luò)空間接口和在上一層次網(wǎng)絡(luò)空間嵌入的協(xié)議和標(biāo)準(zhǔn)，實(shí)現(xiàn)社會(huì)空間中實(shí)體組織和網(wǎng)絡(luò)空間中虛擬組織（組織在網(wǎng)絡(luò)空間映射和投影）的聯(lián)動(dòng)；推動(dòng)企業(yè)電子商務(wù)、組織電子服務(wù)、政府電子政務(wù)的深化，推動(dòng)O2O的深化；同時(shí)關(guān)注組織社會(huì)空間信息安全和網(wǎng)絡(luò)空間信息安全，方能實(shí)現(xiàn)真正的信息安全。

3.3 國(guó)家層面的網(wǎng)絡(luò)空間安全

國(guó)家主權(quán)決定了網(wǎng)絡(luò)主權(quán)，需要定義國(guó)家網(wǎng)絡(luò)空間的主權(quán)邊界，但國(guó)家地理邊界和網(wǎng)絡(luò)主權(quán)邊界相互聯(lián)系又不完全相同，比如基于國(guó)家安全考慮將一些數(shù)據(jù)服務(wù)器位于國(guó)境內(nèi)的要求成為基于社會(huì)空間和地理邊界確定網(wǎng)絡(luò)空間權(quán)力邊界的操作方式，此時(shí)兩種邊界統(tǒng)一；同時(shí)一個(gè)國(guó)家的跨國(guó)公司、使領(lǐng)館、海外組織使得信息、數(shù)據(jù)、設(shè)備等網(wǎng)絡(luò)空間邊界突破國(guó)家邊界，在全球網(wǎng)絡(luò)空間中形成一個(gè)多維、立體、彈性、邊界模糊、時(shí)變的空間結(jié)構(gòu)子網(wǎng)。所以國(guó)家層面的網(wǎng)絡(luò)空間安全，要強(qiáng)調(diào)網(wǎng)絡(luò)主權(quán)，同時(shí)要直面網(wǎng)絡(luò)空間邊界確定的難度和根據(jù)具體安全問(wèn)題進(jìn)行界定和管理的原則。

4 網(wǎng)絡(luò)空間安全管理的特征

網(wǎng)絡(luò)空間安全管理的內(nèi)容包括網(wǎng)絡(luò)空間中的信息內(nèi)容管理，即信息自身安全（數(shù)據(jù)，信息，知識(shí)庫(kù)，專利，程序），網(wǎng)絡(luò)信息系統(tǒng)安全（操作系統(tǒng)、軟件系統(tǒng)安全，硬件網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，云安全），網(wǎng)絡(luò)空間運(yùn)行的制度體系安全，以及源自網(wǎng)絡(luò)空間影響的社會(huì)空間、自然空間的引致安全。

信息安全的多層次內(nèi)涵、網(wǎng)絡(luò)空間安全多層次結(jié)構(gòu)，以及三重空間的嵌套和滲透，使得網(wǎng)絡(luò)空間安全重要而復(fù)雜。隨著信息數(shù)字化程度深化，自然空間，尤其社會(huì)空間運(yùn)行的數(shù)字化程度加深，對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴程度日益提高，網(wǎng)絡(luò)空間安全成為信息安全問(wèn)題的核心和關(guān)鍵。網(wǎng)絡(luò)空間的安全管理，呈現(xiàn)了如下特征。

（1）網(wǎng)絡(luò)空間中技術(shù)基礎(chǔ)設(shè)施結(jié)構(gòu)網(wǎng)絡(luò)化。互聯(lián)網(wǎng)、萬(wàn)維網(wǎng)呈現(xiàn)無(wú)標(biāo)度網(wǎng)絡(luò)結(jié)構(gòu)，定點(diǎn)攻擊盡顯脆弱性，結(jié)構(gòu)特征決定網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)更具系統(tǒng)性，信息安全問(wèn)題具有跨空間傳染性，這都增加了網(wǎng)絡(luò)空間安全問(wèn)題的風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)空間中信息內(nèi)容本身全部數(shù)字化，傳播速度快，一旦有漏洞，瞬間可能形成巨大損失；而數(shù)據(jù)開(kāi)放又是共享和創(chuàng)新的前提，這使得網(wǎng)絡(luò)空間信息安全管理挑戰(zhàn)增加，難度提高。

（3）各個(gè)國(guó)家、各類組織網(wǎng)絡(luò)空間邊界模糊，界定困難。三重空間界面交織，國(guó)家、組織的網(wǎng)絡(luò)空間相互滲透，既要界定邊界，維護(hù)網(wǎng)絡(luò)空間主權(quán)和權(quán)利，實(shí)現(xiàn)安全的“分離”，又要順應(yīng)趨勢(shì)，定義“連接”，促進(jìn)信息共享和價(jià)值共創(chuàng)。所以，針對(duì)網(wǎng)絡(luò)空間安全問(wèn)題，定義可以管理的界面變得至關(guān)重要。

（4）網(wǎng)絡(luò)空間安全問(wèn)題跨空間聯(lián)動(dòng)，時(shí)變性強(qiáng)，復(fù)雜性高。網(wǎng)絡(luò)空間安全問(wèn)題既可以在不同層次上轉(zhuǎn)化、延伸，也在三種空間之間滲透、擴(kuò)散、放大，導(dǎo)致網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)來(lái)源更加多樣化，傳導(dǎo)、擴(kuò)散路徑多樣化，安全后果更加嚴(yán)重和具有外部性。

5 網(wǎng)絡(luò)空間安全管理的對(duì)策

基于上述特征，網(wǎng)絡(luò)空間安全管理需要新的策略：

（1）多點(diǎn)監(jiān)測(cè)、立體監(jiān)控。通過(guò)技術(shù)和管理手段，對(duì)于網(wǎng)絡(luò)空間內(nèi)容模塊、系統(tǒng)模塊和界面模塊進(jìn)行多點(diǎn)監(jiān)測(cè)，立體監(jiān)控，隨時(shí)發(fā)現(xiàn)信息安全隱患、異動(dòng)，實(shí)時(shí)預(yù)警，即時(shí)處理。

（2）是實(shí)施網(wǎng)絡(luò)空間安全分類、分層管理?；谛畔踩芾韮r(jià)值鏈界定安全問(wèn)題屬性；從信息安全內(nèi)涵不同層面，網(wǎng)絡(luò)空間主體的不同層面，對(duì)于網(wǎng)絡(luò)空間安全問(wèn)題進(jìn)行針對(duì)性地分層管理；區(qū)分技術(shù)和管理角度，區(qū)分網(wǎng)絡(luò)空間安全問(wèn)題來(lái)源，區(qū)別網(wǎng)絡(luò)空間安全管理主體，區(qū)分網(wǎng)絡(luò)空間安全問(wèn)題對(duì)象，區(qū)分技術(shù)設(shè)施不同網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，區(qū)分信息安全風(fēng)險(xiǎn)擴(kuò)散機(jī)理，分類制定和采取不同的管理措施。

（3）圍繞網(wǎng)絡(luò)空間安全問(wèn)題實(shí)施共同治理。網(wǎng)絡(luò)空間安全涉及社會(huì)空間眾多的利益相關(guān)者，包括各國(guó)各級(jí)政府、企業(yè)、用戶、非營(yíng)利組織、 大學(xué)等技術(shù)供應(yīng)組織、網(wǎng)民等，不同層面網(wǎng)絡(luò)空間相互滲透、嵌套和集成，網(wǎng)絡(luò)空間安全需要共同的意識(shí)、協(xié)調(diào)的規(guī)則以及兼容的標(biāo)準(zhǔn)，需要一個(gè)網(wǎng)絡(luò)空間安全治理的對(duì)話、研究、規(guī)則制定和實(shí)施平臺(tái)，這是網(wǎng)絡(luò)空間安全保障的制度基礎(chǔ)。

[1]林潤(rùn)輝，謝宗曉，甄杰，等. 網(wǎng)絡(luò)空間安全管理[M]. 北京：中國(guó)質(zhì)檢出版社/中國(guó)標(biāo)準(zhǔn)出版社，2017.

[2]張康之，向玉瓊. 網(wǎng)絡(luò)空間中的政策問(wèn)題建構(gòu)[J]. 中國(guó)社會(huì)科學(xué)，2015（02）：123-138，205.

From Information Security to Cyberspace Security

Lin Runhui, Xie Zongxiao
( Business School, Nankai University )

Base on the concept of cyberspace, we propose a trend from information security to cyberspace security. The level, feature and countermeasure of cybersecurity is also included.

cyberspace security, cybersecurity, information security, cyberspace

1）林潤(rùn)輝，謝宗曉. 信息安全：從4A到4R[J]. 中國(guó)標(biāo)準(zhǔn)導(dǎo)報(bào)，2015（05）：26-29.