中國工程院院士方濱興從三維九空間視角重新定義網絡空間安全

方濱興 ISC名譽主席、中國工程院院士

網絡空間安全專家、中國工程院院士方濱興在2018 ISC互聯網安全大會中發表了《從三維九空間的視角重新定義網絡空間安全》的演講，他從保護維、風險維、方法維等三個維度和對象、屬性、目標、作用、功能、表象、技術、措施、主權等九個空間角度，闡釋了網絡空間安全的定義和豐富內涵。

網絡空間安全三個維度

網絡空間安全需要從三個維度來討論。第一，保護維度，首先明確網絡空間安全要保護的對象是什么，其次網絡安全保護的具體屬性是什么，然后要達到一個怎樣的安全目標，我們將之稱為網絡空間的保護維度。

第二，風險維度，網絡空間安全的現象會表現在哪些方面。首先是層次角度，安全問題表現在哪個層次；其次是功能角度，網絡空間安全要以什么樣的功能角度去做保護；第三是表象行為，每當出現一個新的技術必然會引發新的安全問題，它們之間是怎樣的一種結合。

第三，方法維度，網絡空間安全怎么去保護。首先，要有技術保護手段，稱為技術空間；其次，在出現事件時的應對措施，稱為措施空間；第三，從管理角度倡導網絡空間主權，網絡空間主權具有哪些基礎權利等。

對象空間：要保護四個核心對象

網絡空間應該如何定義？網絡空間是建立在信息通信技術基礎設施之上的人造空間，它支撐人們在該空間中開展各類與信息通信技術相關的活動。其中的信息通信技術基礎設施包含兩個基本要素——設施和數據。信息通信技術基礎設施是由支撐信息處理與信息通信的聲光電磁設施以及它所承載的數據構成，設施包括互聯網、各種通信系統與電信網、各種傳播系統與廣電網、各種計算機系統、各類關鍵工業設施中的嵌入式處理器和控制器等。信息通信相關活動，包括人們對數據的創造、保存、改變、傳輸、使用展示等操作過程，以及這些活動引發的政治、經濟、文化、社會等方面所帶來的影響?？梢钥闯鼍W絡空間要保護的對象包含四個要素——設施、數據、操作和用戶。

第一，設施其本質對應的是信息通訊技術，也就是在網絡空間中設施的各種信息技術。第二，數據是一個廣義的信號，是能夠表達、存儲、加工、傳輸的聲光電磁信號，這些信號通過在信息通信技術系統中的產生、存儲、處理、傳輸、展示而成為數據與信息。第三，用戶也稱為網絡角色，關注的是網絡決策，也是指產生、傳輸廣義信號的主體。網絡角色可以是賬戶、軟件、網絡設備等具有唯一性身份的信息收發源。第四，操作是網絡角色借助廣義信號，以信息通信技術系統為平臺，以信息通信技術為手段，從而具有產生信號、保存數據、修改狀態、傳輸信息和展示內容等行為能力。

我們可以對網絡空間做一個理論化的定義，網絡空間是人類通過“網絡角色”、依托“信息通信技術系統”來進行“廣義信號”交互“操作”的人造活動空間，也被稱為對象空間。

屬性空間：要保護的四個元屬性

屬性空間，所關心的屬性有四個——機密性、可鑒別性、可用性、可控制性。屬性空間需要保護的對象有兩種，一是對信息系統的保護，二是對信息自身的保護。當我們討論對信息自身保護時，一定要關注它的機密性與可鑒別性問題，因為我們要應對信息以防止它被竊取、被修改、被偽造、被阻礙。當提到以保護系統為主的屬性時，主要關注它的可用性和可控性，就是保護信息系統能夠安全可靠地提供服務，而且能夠不被非法所使用。

機密性，是保證信息系統不被非授權獲取以及非授權者不可理解的屬性，通常通過加密、訪問控制等方法來應對。

可鑒別性，與傳統的定義不同，是指保證信息的真實狀態是可鑒別的，即信息沒有被篡改、身份是真實的、對信息的操作是不可抵賴的。

可用性，是系統隨時能夠提供給授權者使用，在最壞的情況下，至少要保證系統能夠為用戶提供最核心的服務。

可控性，是指系統對擁有者是可掌控的，管理者能夠分配資源、決定系統的服務狀態、資源操作的主體。可控性非常重要，它是系統建設者的抓手，沒有這個抓手，系統等于失去了可控性。

目標空間：所追求的四個安全目標

目標空間，是指要達到怎樣的目的，追求怎樣的安全目標，即安全、可信、可靠、可控。網絡空間安全的目標是能夠防范惡意攻擊，能夠避免意外事故，它包括能夠防范惡意攻擊，還能防范非惡意攻擊。

在假定惡意攻擊存在的情況下，一般從兩個角度考慮，一是怎么確保是安全的，二是當不能保證安全時，可以采用可信的方法來解決。所以安全和可信都是保證防范惡意攻擊的情況，一切手段的目的都在于確定如何防范攻擊的發生，以應對攻擊的后果。而在假定沒有惡意攻擊存在的情況下，在某種原因下可能帶來故障的問題，一切手段的目的都在于確保網絡空間符合預計的狀態，避免出現意外，使之能夠在管理者的掌控之中。

什么是安全？安全的前提是惡人假定，假如攻擊者無所不能，所以他的行為一定是惡意的，它的場景是一個危險防范的場景?？尚诺那疤崾呛萌思俣ǎ膶ο笮袨橐欢ㄊ欠弦幏兜?，它的場景也是一個放心的環境。

安全和可信都是保證防范惡意攻擊的情況，一切手段的目的都在于確定如何防范攻擊的發生，以應對攻擊的后果。

可靠是一個隨機假定，不知道會發生什么事情，它的行為是比較隨機的，在這個場景下就需要謹慎應對?？煽貏t是一種監管假定，它的特點是一種行為冒險，它的場景要靠規則來管理。

作用空間：安全問題存在的四個層面

作用空間，是指安全作用在什么層面。網絡空間安全事件具體存在于信息系統及其應用的不同層面之中。從系統角度來看安全問題，它包含硬件也包含軟件，可以稱為硬件加代碼，所以既有硬件層，還有代碼層。從應用角度來看，應用中包含有數據還有應用，所以既有數據層，也有應用層。

硬件層網絡空間關注的主要是物理安全，是保證設施的基本安全，硬件是可靠的。代碼層關注的是運行安全，在運行的數據庫、軟件、各種信息系統要確保安全。數據層關注的是數據安全，數據不能被篡改等。應用層是不能因為應用而衍生出一些安全問題的。

功能空間：信息系統需要的四個核心功能

功能空間，信息系統需要具備什么功能？任何一個信息系統，信息從獲取、傳輸、處理一直到利用，都具有這四個基本的過程，這四個過程稱為信息系統的一個經典模型。網絡空間的安全問題即會體現在這四個環節中，并且在這四個環節中可能有各種各樣的做法。

比如信息獲取可以是采集、錄入或者截取，這些都可以從安全的角度有相應的體現。從信息傳輸的角度來看，包括網絡傳輸或有線傳輸，或物理傳輸，涉及文件不加密或者丟失、被篡改等等。信息處理涉及到更多，信息的存儲、加工、演算都是一種處理。信息的利用，包括信息展示、信號反饋、智能控制都是信息利用環節。

表象空間:技術與空間的四種形態

表象空間是指每一個技術和安全是怎么結合的，每當有一種新的信息技術出現就伴隨著相應的安全問題。表象空間討論的是技術與安全的四種表現形態——助力攻擊，助力防守，內生安全，衍生安全。

表象空間需要關注的是什么？首先安全需要技術外力,在研究傳統安全問題時突然出現了新的技術，通過將這個技術施加在安全上，用它來幫助解決安全問題，所以稱為安全借助外力。第二，安全是個伴生技術，先有數據、技術、網絡等，才有了安全問題，才會出現互聯網安全、大數據安全等，所以信息技術可能會帶來新的安全問題。

新技術安全存在四種可能。首先助力于攻擊，新技術可能會運用于協助網絡攻擊行動，如利用云平臺實施DDoS攻擊。第二是助力防守，新信息技術可能會用于協助網絡防御行動，如利用云平臺進行云查殺病毒。第三，內生安全，新技術自身會存在安全問題，使得技術自身被攻擊而失效，如云的安全。第四，衍生安全，新技術的出現可能會導致其他事務被置于不安全之中，如云中的數據丟失等。

技術空間：采取四個確保的方法

信息系統的安全實現貫穿到對信息軟硬件、系統以及服務的保障之中。要確保信息系統沒有問題，需要在技術上采取正向的防范措施，包括四個要素：信息確保、軟件確保、系統確保、服務確保。

措施空間：網絡安全事件應對的四個措施

網絡安全事件作為公共事件的一種應對，需要從事前、事中、事后入手。事前發現是及時應對安全事件的關鍵能力。事先預防，是避免出現安全事件的重要手段。而在事件發生期間需要及時響應，事中響應是有效處理安全事件中的有效方法，事后恢復則是確保解決安全問題的根本目標。

從實踐預防的角度來看，我們可以建立一個很好的預防體系。在事前發現環節，可以建立很好的感知手段，具備很好的科研分析能力。在事中環節，需要快速響應，比如確定攻擊數源、應對措施等。在事后恢復階段，最終目的是保證不受損失，在恢復時做好備份等。

主權空間：網絡空間主權的四項基本權利

網絡空間主權是國家主權在位于其國家領土之上的信息通信基礎設施所承載的網絡空間中的自然延伸，即對信息通訊技術系統以所涉及的信息通訊技術活動具有司法管轄權。在網絡空間主權中涉及四個基本權利——平等權、獨立權、自衛權、管轄權。

平等權強調世界各國對網絡管理具有平等地位，平等參與治理，推動互聯互通，共享共治。獨立權，是指位于本國領土內的通信基礎設施的運行不能被他國所制約。自衛權，關注的是國家擁有保護本國網絡空間不被侵犯的權力及軍事能力。管轄權是指網絡空間的構成平臺、承載數據、及其活動受所屬國家的司法與行政管轄。

通過以上可以得出結論，三維九空間具體包含哪些內容？保護維，包括對象空間、屬性空間和目標空間。風險維涉及到作用空間、功能空間和表象空間。方法維包括技術空間、措施、主權空間。每個空間都有它的四個要素，稱為網絡空間的警示法則。

我們可以重新定義網絡空間安全，是指在信息通訊技術的硬件、代碼、數據、應用四個層面，圍繞著信息的獲取、傳輸、處理、利用四個核心功能，針對網絡空間的設施、數據、用戶、操作四個核心要素來采取安全措施，以確保網絡空間的機密性、可鑒別性、可用性、可控性四個核心安全屬性得到保障，讓信息通信技術系統能夠提供安全、可信、可靠、可控的服務。面對網絡空間攻防對抗的態勢，通過信息、軟件、系統、服務方面的確保手段，采取事先預防、事前發現、事中響應、事后恢復的應對措施，以及國家網絡空間主權的行使，既要應對信息通信技術系統及其所承載的數據自身所受到的攻擊，也要應對國家信息技術通信活動而衍生出政治安全、經濟安全、文化安全、社會安全與國防安全問題。