網絡空間安全學科簡論

張煥國，杜瑞穎

?

網絡空間安全學科簡論

張煥國1,2，杜瑞穎1,2

（1. 武漢大學國家網絡安全學院，湖北 武漢 430079；2. 空天信息安全與可信計算教育部重點實驗室，湖北 武漢 430079）

隨著信息技術與產業的高速發展和廣泛應用，人類社會進入信息化時代。在信息化時代，人類生活工作在網絡空間中，因此確保網絡空間安全成為信息時代的基本需求。我國已經發展形成了完整的網絡空間安全學科體系，因此，全面論述網絡空間安全學科的體系結構與理論基礎成為網絡空間安全學科建設和人才培養的當務之急，內容包括：網絡空間與網絡空間安全的概念，網絡空間安全學科的內涵，網絡空間安全學科的主要研究方向及研究內容，網絡空間安全學科的理論基礎和方法論基礎。因此，正確理解和掌握網絡空間安全學科理論與體系結構，不僅對我國網絡空間安全學科建設和人才培養具有十分重要的指導意義，而且對我國網絡空間安全領域的科學研究和產業發展也具有十分重要的指導意義。

網絡空間；網絡空間安全；網絡空間安全學科；學科建設；人才培養

1 網絡空間與網絡空間安全學科

當前，網絡空間、網絡空間安全和網絡空間安全學科成為社會與信息科學技術領域關注的焦點之一。本節介紹它們的概念和內涵。

1.1 網絡空間與網絡空間安全的概念

人類社會在經歷了機械化、電氣化之后，進入了一個嶄新的信息化時代。在信息時代，信息產業成為世界第一大產業。信息就像水、電、石油一樣，與所有行業和所有人都相關，成為一種基礎資源。信息和信息技術改變著人們的生活和工作方式。離開計算機、網絡、電視和手機等電子信息設備，人們將無法正常生活和工作。因此可以說，在信息時代，人們生存在由物理世界、人類社會和信息空間組成的三元世界中[1-2]。

為了刻畫人類生存的信息環境或信息空間，人們創造了Cyberspace一詞。早在1982年，加拿大作家威廉·吉布森在其短篇科幻小說《燃燒的鉻》[3]中首次創造使用了Cyberspace一詞，意指由計算機創建的虛擬信息空間。Cyberspace在這里強調計算機愛好者在游戲機前體驗到的交感幻覺，體現了Cyberspace不僅是信息的簡單聚合體，也包含了信息對人類思想認知的影響。此后，隨著信息技術的快速發展和互聯網的廣泛應用，Cyberspace的概念不斷豐富和演化。

2008年，美國第54號總統令對Cyberspace進行了定義：Cyberspace是信息環境中的一個整體域，它由獨立且互相依存的信息基礎設施和網絡組成，包括互聯網、電信網、計算機系統、嵌入式處理器和控制器系統。

我們認為，美國的定義總體是合理的，但列出許多具體系統和網絡，比較煩瑣。而且，隨著信息技術的發展還會出現新的系統和新的網絡，又需要對定義進行修改和調整。顯然，這是不必要的。

除了美國之外，還有許多國家也對Cyberspace進行了定義和解釋，但與美國的說法大同小異、各有側重。

我們給出自己的定義：網絡空間是信息時代人們賴以生存的信息環境，是所有信息系統的集合。

與美國的定義相比，我們的定義不僅抓住了信息環境和信息系統這兩大核心內容，而且表述簡潔。不會隨著新系統和新網絡的出現，重新修改和調整定義。

因此，把Cyberspace翻譯成信息空間或網絡空間比較好[4-5]。其中信息空間突出了信息環境和信息系統這兩大核心內容，網絡空間突出了網絡互聯這一重要特征。本文主要采用網絡空間這一名稱。

眾所周知，能源、材料、信息是支撐現代社會大廈的支柱。其中，能源和材料是物質的、具體的，信息是邏輯的、抽象的。信息論是信息科學的理論基礎。信息論的基本觀點告訴我們：系統是載體，信息是內涵。信息不能脫離系統而孤立存在。

人身安全是大家最關心的事情，也是大家最熟悉的安全問題。人身安全是人對其生存環境的基本要求，即要確保人身免受其生存環境的危害。因此，哪里有人，哪里就存在人身安全問題，人身安全是人的影子。同樣，信息安全是信息對其生存環境的基本要求，即要確保信息免受其生存環境的危害。因此，哪里有信息，哪里就存在信息安全問題，信息安全是信息的影子。

因為網絡空間既是人的生存環境，也是信息的生存環境，因此網絡空間安全是人和信息對網絡空間的基本要求。又因為網絡空間是所有信息系統的集合，是復雜的巨系統，人在其中與信息相互作用、相互影響。因此，網絡空間的信息安全問題更加突出。

根據信息論的基本觀點，系統是載體，信息是內涵。因此，網絡空間安全的核心內涵仍是信息安全，沒有信息安全就沒有網絡空間安全。

1.2 網絡空間安全形勢嚴峻

當前，一方面是信息技術與產業的空前繁榮，另一方面是危害信息安全的事件不斷發生。敵對勢力的破壞、黑客攻擊、利用計算機犯罪、網絡上有害內容泛濫、隱私泄露等，對信息安全構成了極大威脅[6-7]。

敵對勢力對我國信息安全的破壞是經常不斷的。據美國國家安全局（NSA，National Security Agency）前雇員愛德華·斯諾登爆料：美國針對中國進行了大規模的網絡攻擊，并把中國領導人、商務部、外交部、銀行、電信公司、華為公司和清華大學等作為重點目標。美國國家安全局成功入侵了華為公司和清華大學，復制了大量的客戶資料、產品源代碼和科研文件。實際上，遭到美國入侵的單位遠遠不只華為公司和清華大學。2017年3月8日維基解密宣稱，他們獲得了幾千份美國中央情報局（CIA，Central Intelligence Agency）在2013到2016年間的網絡攻擊活動秘密文件。這些文件不僅顯示了CIA具有網絡攻擊的巨大能力和擁有龐大的黑客攻擊武器庫，而且還說明CIA能夠攻擊基于Windows、Android、iOS、OS X、Linux的各種信息系統，其中包括計算機、路由器、手機、車載系統和家用電器等。

黑客攻擊已經成為經常性、多發性的事件。只要是全國性或國際性的大型活動，都可能遭到大量的黑客的攻擊。計算機病毒等惡意代碼是黑客的主要攻擊武器。目前，計算機病毒已有幾萬種，而且還在繼續增加。追求經濟和政治利益成為研制和使用計算機病毒的新特征。惡意軟件的開發、生產、銷售，形成了一條地下產業鏈。這是值得我們認真對付的。

利用計算機進行經濟犯罪超過了傳統經濟犯罪。目前網上銀行和電信詐騙成為惡性案件的高發區，釣魚網站、偽造銀行卡、網絡詐騙、電信詐騙等給人民群眾造成嚴重經濟損失。

網絡上有害內容泛濫。垃圾郵件滿天飛、黃賭毒泛濫、偽科學的內容、政治上不健康的內容充斥網絡，網絡環境亟待規范和治理。創建網絡精神文明成為我們的一項重要任務。

隱私保護問題嚴重。在國內外已經發生多起個人隱私數據被泄露的嚴重事件。例如，2018年3月爆出美國Facebook公司泄露了8 000萬用戶個人數據的丑聞，給用戶造成不可估量的損失。在我國也有不法分子在網上公開出售個人信息數據，嚴重侵犯了公民的隱私權。由此引發了大量惡性治安事件，嚴重擾亂了社會治安。

信息技術的發展推動了軍事革命，出現了信息作戰、網絡作戰等新型戰法和網軍等新型軍兵種。早在1995年美國就提出了信息作戰的概念，并成立了信息作戰指導委員會。2009年10月美國正式成立網絡司令部。2011年5月16日美國公布了“網絡空間國際戰略”，7月14日公布了“網絡空間作戰戰略”，提出“陸、海、空、天、網”五維一體的美國國家安全概念。兩次海灣戰爭和科索沃戰爭中，美國都成功實施了信息作戰。2010年黑客利用震網病毒成功攻擊了伊朗的核工廠，物理毀壞了大部分的鈾離心機，重挫了伊朗的核計劃。

除以上威脅之外，科學技術的進步也對信息安全提出新的挑戰。由于量子計算和DNA計算具有并行性，從而使許多現有公鑰密碼（RSA、EIGamal、ECC等）在量子和DNA計算機環境下不再安全[8]。

綜上可見，網絡空間安全的形勢是嚴峻的。

對于我國來說，網絡空間安全形勢的嚴峻性不僅在于上面這些威脅，還在于我國在CPU芯片和操作系統等核心芯片和基礎軟件方面大量使用國外產品。這就使我國的網絡空間安全形勢更加嚴峻復雜。Windows操作系統存在漏洞是大家熟知的。2017年業界揭露出Intel公司的CPU芯片存在兩個重大安全漏洞。2018年，美國挑起了與我國的貿易摩擦和制裁打壓我國中興、華為等公司。這些事件使我們更清楚地看到這一問題的嚴重性。

我國政府高度重視網絡空間安全。2002年，黨的十六大文件已經把信息安全作為我國國家安全的重要組成部分。2009年，胡錦濤總書記在第64屆聯合國大會一般性辯論會上強調了信息安全等非傳統安全的重要性。2012年，黨的十八大文件進一步明確指出，要“高度關注海洋、太空、網絡空間安全”。2013年年底，中央網絡安全與信息化領導小組成立，負責統一領導我國網絡安全與信息化工作。2014年，習近平總書記在中央網絡安全與信息化領導小組第一次會議上指出：“沒有網絡安全，就沒有國家安全。沒有信息化，就沒有現代化”。2016年11月7日，我國頒布了《中華人民共和國網絡安全法》，這是確保我國網絡安全的基本法律。2016年12月27日，國家互聯網信息辦公室和中央網絡安全與信息化領導小組辦公室聯合發布了我國《國家網絡空間安全戰略》，文件明確了確保我國網絡空間安全和建設網絡強國的戰略目標。2017年3月1日，外交部和國家互聯網信息辦公室共同發布了《國家網絡空間國際合作戰略》，文件明確規定了我國在網絡空間領域開展國際交流合作的戰略目標和中國主張。2017年10月18日，習近平總書記在十九大報告中再次強調，加快建設創新型國家和網絡強國，確保我國的網絡空間安全。2018年3月21日，中央決定：中央網絡安全與信息化領導小組改組為中央網絡安全與信息化委員會，負責相關領域重大工作的頂層設計、總體布局、統籌協調、整體推進、監督落實。這一變動意味著，其指導網絡安全和信息化工作的職能將進一步加強。2018年4月20日，習近平總書記在網絡安全與信息化委員會工作會議上指出：要主動適應信息化要求，強化互聯網思維，不斷提高對互聯網規律的把握能力、對網絡輿論的引導能力、對信息化發展的駕馭能力、對網絡安全的保障能力。核心技術是國之重器。沒有核心技術，就只能受制于人。要下決心、保持恒心、找準重心，加速推動信息領域核心技術突破。

網絡空間安全事關國家安全、社會穩定、經濟發展和公眾利益。我們必須加快國家網絡空間安全保障體系建設，確保我國的網絡空間安全。

人才資源是第一位的資源。因此，網絡空間安全人才培養是我國國家網絡空間安全保障體系建設的必備基礎和先決條件。網絡空間安全學科與專業則是網絡空間安全人才培養的基礎平臺。

1.3 網絡空間安全學科的學科內涵

早期傳統的信息安全強調信息（數據）本身的安全屬性，認為信息安全主要研究確保信息的以下屬性。

秘密性：信息不被未授權者知曉的屬性。

完整性：信息是正確的、真實的、未被篡改的、完整無缺的屬性。

可用性：信息可以隨時正常使用的屬性。

信息論的基本觀點告訴我們，信息不能脫離它的載體而孤立存在。因此，我們不能脫離信息系統而孤立地談論信息安全。也就是說，每當我們談論信息安全時，一定不能回避信息系統的安全問題。這是因為，如果信息系統的安全受到危害，則必然會危害到存在于信息系統之中的信息的安全。據此，我們應當從信息系統角度來全面考慮信息安全的內涵。

注意：這里的信息系統是一般的抽象概念，它包括所有的具體信息系統。

從縱向來看，信息系統安全主要包括以下4個層面：設備安全、數據安全、行為安全、內容安全[4,9-11]。其中，數據安全即早期的信息安全。信息系統安全的層次結構如圖1所示。

圖1 信息系統安全的層次結構

1) 設備安全：信息系統設備（硬設備和軟設備）的安全是信息系統安全的首要問題。這里包括3個側面。

①設備的穩定性：設備在一定時間內不出故障的概率。

②設備的可靠性：設備能在一定時間內正確執行任務的概率。

③設備的可用性：設備隨時可以正確使用的概率。

2) 數據安全：采取措施確保數據免受未授權的泄露、篡改和毀壞。

①數據的秘密性：數據不被未授權者知曉的屬性。

②數據的完整性：數據是正確的、真實的、未被篡改的、完整無缺的屬性。

③數據的可用性：數據可以隨時正常使用的屬性。

3）行為安全: 行為安全從主體行為的過程和結果考察是否會危害信息安全，或者是否能夠確保信息安全。從行為安全的角度分析和確保信息安全，符合哲學上實踐是檢驗真理的唯一標準的基本原理。

①行為的秘密性：行為的過程和結果不能危害數據的秘密性，必要時行為的過程和結果也應是保密的。

②行為的完整性：行為的過程和結果不能危害數據的完整性，行為的過程和結果是預期的。

③行為的可控性：當行為的過程出現偏離預期時，能夠發現、控制或糾正。

4) 內容安全：內容安全是信息安全在政治、法律、道德層次上的要求，是語義層次的安全。

①信息內容在政治上是健康的。

②信息內容符合國家法律法規。

③信息內容符合中華民族優良的道德規范。

根據上面的分析，要確保信息安全，就必須確保信息系統的安全，也就是必須確保信息系統的設備安全、數據安全、行為安全和內容安全。因此，信息安全包含設備安全、數據安全、行為安全和內容安全4個方面的內容。

要確保信息系統安全，必須綜合采取法律、管理、教育、技術多方面的措施，綜合治理。千萬不能忽視法律、管理、教育的作用，許多時候它們的作用大于技術。“七分管理，三分技術”是信息安全領域的一句行話，是人們在長期信息安全工作中總結出來的經驗。

就確保信息系統安全的技術措施而言，信息系統的硬件系統安全和操作系統安全是信息系統安全的基礎，密碼和網絡安全等技術是信息系統安全的關鍵技術。任何一種信息安全技術，可能在解決某些信息安全問題方面具有優勢，但是都不可能解決所有信息安全問題。確保信息系統安全是一個系統工程，只有從信息系統的硬件和軟件的底層做起，從整體上綜合采取措施，才能比較有效地確保信息系統的安全。而且，任何一種信息安全技術，只有融入信息系統中，才能發揮實際作用，否則是不能發揮實際作用的。

為了表述簡單，在不產生歧義時可以直接將信息系統安全簡稱為信息安全。實際上，在多數情況下是不會產生歧義的，而且大家已經這樣稱呼了。

信息論的基本觀點告訴我們，信息只有存儲、傳輸和處理3種狀態。據此，要確保信息安全，就必須確保信息在存儲、傳輸和處理3種狀態下的安全。

據此，我們給出網絡空間安全學科的定義：網絡空間安全學科是研究信息存儲、信息傳輸和信息處理中的信息安全保障問題的一門新興學科。

信息論的基本觀點又告訴我們，系統是載體，信息是內涵。據此，網絡空間安全的核心內涵仍是信息安全，沒有信息安全就沒有網絡空間安全。

網絡空間安全學科是綜合計算機、通信、電子、數學、物理、生物、管理、法律和教育等學科，并發展演繹而形成的交叉學科。網絡空間安全學科與這些學科既有緊密的聯系和淵源，又具有本質的不同，從而構成了一個獨立的學科。網絡空間安全學科具有自己特有的理論、技術和應用，并服務于信息社會。

網絡空間安全學科屬于工學。但考慮到網絡空間安全學科的多學科交叉性和現階段我國信息安全專業的實際情況，允許學校給信息安全專業的畢業生授予工學或理學或管理學學士學位[9]。

目前，我國網絡空間安全學科領域的本科專業有信息對抗技術專業、信息安全專業、保密管理專業、網絡安全與執法專業、網絡空間安全專業。

專業與學科有著密切的關系，但兩者又是不同的事物。學科是科學層面的概念，它有明確獨立的內涵、研究方向與內容、理論基礎和方法論基礎。專業是培養本學科領域專業人才的教育組織實施形式。專業的設置必須遵循以下兩點：一是專業的方向與內容要符合本學科的方向與內容；二是專業的設置必須適應社會對人才的需求。因此，一個學科下面允許設置一個或多個專業，專業的名稱可以與學科名稱相同，也可以與學科名稱不同。

下面從信息論角度簡單分析信息在存儲、傳輸和處理3種狀態下的特點，以及它們與信息安全的關系[12]。

信息在正確的傳輸狀態下，信息形態不發生變化。例如，通信設備發送一個“0”，如果通信是正確的，則接收設備收到的也是一個“0”。信息的形態沒有發生變化。如果通信設備發生故障或信道有干擾、遭受到攻擊，信息發生錯誤，則接收設備收到的將是一個錯誤的“1”。反過來看，如果接收設備接收到的是“0”，它可能是在通信正確的情況下，發送設備發送“0”的正確結果；也可能是在發送設備有故障或信道有干擾、有攻擊的情況下，發送設備發送“1”的錯誤結果。二者必居其一，情況比較簡單，這就是著名的二元對稱信道模型（BSC）。如圖2所示，其中P為正確傳輸的概率，P為錯誤傳輸的概率，且P+P=1。信息存儲的情況與信息傳輸相同。因此，信息在正確的傳輸和存儲狀態下，信息形態不發生變化，情況相對簡單。這對我們確保信息安全是有利的。

圖2 二元對稱信道模型

香農（Shannon）提出了利用糾錯碼和密碼確保通信中的數據完整性和保密性的理論和技術。實踐證明，香農的這一理論和技術是十分成功、有效的。糾錯碼和密碼具有堅實的數學理論基礎，從而成為一門科學。由于信息存儲與信息傳輸的數學模型一致，即存儲本質上也是一種傳輸。因此，香農的這一理論和技術用于存儲系統也是十分成功、有效的。由此可見，單純的信息傳輸和信息存儲的信息安全問題解決得比較好。

與信息在正確的傳輸和存儲狀態下信息形態不發生變化不同，信息在正確的處理狀態下信息形態要發生變化。例如，往運算器中輸入一個“”和一個“”，如果運算是正確的，則從運算器輸出的是一個“”。信息的形態發生了變化。反過來看，情況就復雜了。如果運算器輸出的是“”，它可能是在運算器無故障和無攻擊的條件下，往運算器中輸入一個“”和一個“”的正確運算結果；也可能是兩個輸入中任何一個或運算器發生錯誤的結果。產生錯誤的原因可能是故障，也可能是遭受到攻擊。與信息傳輸相比，情況復雜得多。因此，解決信息處理的安全問題比解決信息傳輸和存儲的安全問題更困難。二輸入計算模型如圖3所示。

圖3 二輸入計算模型

信息處理中信息形態變化，使其安全問題比傳輸和存儲更復雜。目前許多信息處理安全措施尚處于技術層次，還沒有上升到科學層次，需要進一步研究和提高。受糾錯編碼用于數據傳輸和數據存儲十分成功的啟發，許多學者曾研究用于運算器的糾錯碼，并且提出了許多方案。這些方案在理論上是正確的。但是，由于運算器糾錯碼的時間消耗會明顯降低運算器的效率，因而至今沒有得到廣泛應用。后來，學者又研究同態密碼，希望提高運算的保密性，這給我們帶來了希望。近來，由于云計算和大數據處理的迫切需求，同態密碼的研究形成熱潮。但運算器糾錯碼的經驗教訓告訴我們，安全高效是同態密碼成功的關鍵。

上面從信息的形態是否變化對信息的存儲、傳輸和處理3種狀態下的信息安全問題做了簡單的理論分析，為深刻理解和解決信息安全問題提供了一種新視角。

必須指出，由于信息技術的發展和應用的需求，現在已經很少有單純的存儲、傳輸和處理系統。現在的信息系統幾乎是綜合存儲、傳輸和處理的綜合系統。例如，計算機系統中有信息處理，也有傳輸和存儲；通信系統中有傳輸，也有存儲和處理。又因為是系統，所以存在信息系統的設備、數據、行為、內容4層安全問題，因此安全問題就更加復雜。

重溫信息論的基本觀點，哪里有信息哪里就存在信息安全問題，信息安全是信息的影子。據此可知，沒有信息就沒有信息安全問題。又因為信息只有存儲、傳輸和處理3種狀態，所以信息安全問題是伴隨信息的存儲、傳輸和處理3種狀態而存在的。沒有信息的存儲、傳輸和處理，就沒有信息安全問題。這就告訴我們，網絡空間安全學科是伴隨計算機、通信、電子信息等學科共同存在和共同發展的。就信息安全技術而言，只有融入計算機、通信、存儲、電子等信息系統中，才能發揮實際作用，否則是不能發揮實際作用的。但是，由于信息安全問題的廣泛性以及學科內涵、研究方向及內容、理論基礎和方法論基礎的特殊性，網絡空間安全學科是計算機、通信、電子等任何一個學科所不能包含的。因此，網絡空間安全學科是一個一級學科。網絡空間安全學科作為一個獨立的學科存在和發展，不僅可對確保我國網絡空間安全發揮重要的作用，而且還可推動計算機、通信、電子等學科加速發展。

2 網絡空間安全學科的主要研究方向及研究內容

當前，網絡空間安全學科的主要研究方向有密碼學、網絡安全、系統安全、內容安全和信息對抗[4,9-11]。可以預計，隨著網絡空間安全科學技術的發展和應用，一定還會產生新的網絡空間安全研究方向，網絡空間安全學科的研究內容將更加豐富。

下面分別介紹這5個研究方向的研究內容。

2.1 密碼學

密碼學由密碼編碼學和密碼分析學組成，其中密碼編碼學主要研究對明文信息進行編碼以實現信息隱蔽，而密碼分析學主要研究通過密文獲取對應的明文信息[13-15]。密碼學研究密碼理論、密碼算法、密碼協議、密碼技術以及密碼應用等科學技術問題。其主要研究內容如下。

①對稱密碼。

②公鑰密碼。

③Hash函數。

④密碼協議。

⑤新型密碼：生物密碼、量子密碼、混沌密碼等。

⑥密鑰管理。

⑦密碼應用。

2.2 網絡安全

網絡安全的基本思想是，針對不同的應用在網絡的各個層次和范圍內采取防護措施，以便能夠對各種網絡安全威脅進行檢測發現，并采取相應的響應措施，確保網絡設備安全、網絡通信鏈路安全和網絡的信息安全。其中，防護、檢測和響應都需要基于一定的安全策略和安全機制[16]。網絡安全的研究包括網絡安全威脅、網絡安全理論、網絡安全技術和網絡安全應用等。其主要研究內容如下。

①網絡安全威脅。

②通信安全。

③協議安全。

④網絡防護。

⑤入侵檢測與態勢感知。

⑥應急響應與災難恢復。

⑦可信網絡。

⑧網絡安全管理。

2.3 系統安全

這里的系統是指以計算機為中心的各種實際信息系統。而第1.3節中的信息系統是一種抽象的系統，它包含所有的信息系統。兩者的區別是明顯的。

在以計算機為中心的各種實際信息系統中，有些系統是規模較小的。例如，它可能是一臺計算機和一些應用軟件。但許多系統是復雜龐大的。例如，電子商務系統、電子政務系統、云計算系統、大數據處理系統等都是復雜龐大的計算機信息系統。

系統是信息的載體，因此系統應當確保存在于其中的信息的安全。系統安全的特點是從系統的底層和整體上考慮信息安全威脅并采取綜合防護措施[17]。它研究系統的安全威脅、系統安全的理論、系統安全的技術和應用。其主要具體研究內容如下。

①系統的安全威脅。

②系統的設備安全。

③系統的硬件子系統安全。

④系統的軟件子系統安全。

⑤訪問控制。

⑥可信計算。

⑦系統安全等級保護。

⑧系統安全測評認證。

⑨應用信息系統安全。

2.4 內容安全

信息內容安全簡稱內容安全。它是信息安全在政治、法律、道德層次上的要求。我們要求信息內容是安全的，即信息內容在政治上是健康的，在法律上是符合我國法律法規的，在道德上是符合中華民族優良的道德規范的。因此，信息內容安全是信息在語義層次上的安全[18]。

1995年，西方七國信息會議首次提出“數字內容產業”（digital content industry）的概念。我國將“數字內容產業”定義為基于數字化、網絡化，利用信息資源創意、制作、開發、分銷、交易的產品和服務的產業。顯然，數字內容產業需要信息內容安全來保障。若不能確保信息內容的安全，將不能確保數字內容產業的健康發展。

目前學術界對內容安全的認識尚不一致。廣義的內容安全既包括信息內容在政治、法律和道德方面的要求，也包括信息內容的保密、知識產權保護、隱私保護等諸多方面。我們這里主要強調內容安全中的基本理論、基本技術和基本應用。其主要研究內容如下。

①內容安全的威脅。

②內容的獲取。

③內容的分析與識別。

④內容安全管理。

⑤信息隱藏。

⑥隱私保護。

⑦內容安全的法律保障。

2.5 信息對抗

隨著計算機網絡的迅速發展和廣泛應用，信息領域的對抗從電子對抗發展到信息對抗。

信息對抗是從對方信息系統中獲取有用信息，削弱、破壞對方信息設備和信息的使用效能，保障己方信息設備和信息正常發揮效能而采取的綜合戰術、技術措施，其實質是斗爭雙方利用電磁波和信息的作用來爭奪電磁頻譜和信息的有效使用和控制權。

信息對抗研究信息對抗的理論、信息對抗技術和應用。其主要的研究內容如下。

①通信對抗。

②雷達對抗。

③光電對抗。

④計算機網絡對抗。

3 網絡空間安全學科的理論基礎

網絡空間安全學科是在計算機、通信、電子、數學、物理、生物、法律、管理和教育等學科的基礎上交叉融合發展而來的，其理論基礎和方法論基礎也與這些學科相關，但在學科的形成和發展過程中又豐富和發展了這些理論，從而形成了自己的學科理論基礎，特別是具有一些自己獨特的理論基礎[4,9-11]。

3.1 數學

數學是一切自然科學的理論基礎，當然也是網絡空間安全學科的理論基礎[19]。

現代密碼可以分為兩類：一類是基于數學的密碼；另一類是基于非數學的密碼。雖然某些基于非數學的密碼技術開始走向應用，如基于量子物理的量子密鑰分發技術已經走向實際應用。但基于非數學的密碼總體上還處在發展的初期階段。目前廣泛實際應用的密碼仍然主要是基于數學的密碼。

對于基于數學的密碼，設計一個密碼本質上就是設計一個數學函數，破譯一個密碼本質上就是求解一個數學難題。這就清晰地闡明了數學是密碼學的理論基礎。作為密碼學理論基礎之一的數學主要有代數、數論、概率統計等。

協議是網絡的核心，因此協議安全是網絡安全的核心。作為網絡協議安全理論基礎之一的數學主要有邏輯學等。

因為網絡空間安全領域的斗爭本質上是對抗雙方之間的斗爭，因此數學中的博弈論（game theory）成為網絡空間安全的基礎理論之一。

博弈論是現代數學的一個分支，是研究具有對抗或競爭性質行為的理論與方法[20]。一般稱具有對抗或競爭性質的行為為博弈行為。在博弈行為中，參加對抗或競爭的各方各自具有不同的目標或利益，并力圖選取對自己最有利的或最合理的方案。博弈論研究的就是博弈行為中對抗各方是否存在最合理的行為方案，以及如何找到這個最合理的方案。博弈論考慮對抗雙方的預期行為和實際行為，并研究其優化策略。博弈論的思想古已有之，我國古代的《孫子兵法》不僅是一部軍事著作，而且是最早的一部博弈論專著。博弈論已經在經濟、軍事、體育和商業等領域得到廣泛應用。網絡空間安全領域的斗爭無一不具有這種對抗性或競爭性。例如，網絡的攻與防、密碼的加密與破譯、病毒的制毒與殺毒、信息的隱藏與提取等。因為網絡空間安全領域的斗爭，本質上都是人與人之間對抗性質的斗爭，因此博弈論成為網絡空間安全的基礎理論之一。遵循博弈論的指導原則，我們將在網絡空間安全的斗爭中，避免被動，掌握主動，立于不敗之地。

3.2 信息論、控制論和系統論

信息論、控制論和系統論是現代科學的理論基礎，也是網絡空間安全學科的理論基礎。

信息論是香農為解決現代通信問題而建立的，控制論是維納在解決自動控制問題中建立的，系統論是為了解決現代化大科學工程項目的組織管理問題而建立的。在開始時，它們都是獨自形成的獨立的科學理論。但由于它們之間具有緊密的聯系，因此在后來的應用和發展中互相滲透、互相作用，出現了趨向綜合統一、形成統一學科的趨勢。這些理論，特別是信息論構成了網絡空間安全學科的理論基礎。

信息論對信息源、密鑰、加密和密碼分析進行了數學分析，用不確定性和唯一解距離來度量密碼體制的安全性，闡明了密碼體制、完善保密、純密碼、理論保密和實際保密等重要概念，把密碼置于堅實的數學基礎之上，標志著密碼學作為一門獨立學科的形成。因此，信息論成為密碼學的重要的理論基礎之一[21]。

從信息論角度看，信息隱藏（嵌入）可以理解為在一個寬帶信道（原始宿主信號）上用擴頻通信技術傳輸一個窄帶信號（隱藏信息）。盡管隱藏信號具有一定的能量，但分布到信道中任意特征上的能量是難以檢測的。隱藏信息的檢測是一個有噪信道中弱信號的檢測問題。因此，信息論構成了信息隱藏的理論基礎之一[22]。

控制論是研究機器、生命社會中控制和通信的一般規律的科學。它研究動態系統在變化的環境條件下如何保持平衡狀態或穩定狀態。控制論中把“控制”定義為，為了改善受控對象的功能或狀態，獲取一些信息，并以這種信息為基礎施加作用到該對象上。由此可見，控制的基礎是信息，信息的獲取是為了控制，任何控制又都依賴于信息反饋[23-24]。

保護、檢測、反應策略是確保信息系統安全和網絡安全的基本策略。在信息系統和網絡系統中，系統的安全狀態是系統的平衡狀態或穩定狀態。惡意軟件的入侵打破了這種平衡和穩定。檢測到這種入侵便獲得了控制的信息，進而殺滅這些惡意軟件，使系統恢復安全狀態。

系統論是研究系統的一般模式、結構和規律的科學[25]。系統論的核心思想是整體觀念。任何一個系統都是一個有機的整體，不是各個部件的機械組合和簡單相加。系統的功能是各部件在孤立狀態下所不具有的。系統論的能動性不僅在于認識系統的特點和規律，更重要的是在于利用這些特點和規律去控制、管理、改造或創造一個系統，使它的存在和發展符合人的需求。

信息安全遵從“木桶原理”，“木桶原理”正是系統論的思想在信息安全領域的體現。

確保信息系統安全是一個系統工程，只有從系統的軟硬件底層做起，從整體上綜合采取措施，才能比較有效地確保信息系統的安全。這也是系統論的思想在信息安全領域的具體體現。

以上策略和觀點經過信息安全的實踐檢驗，證明是正確的，是行之有效的。它們符合控制論和系統論的基本原理。這表明控制論和系統論是信息系統安全和網絡安全的理論基礎之一。

3.3 計算理論

網絡空間安全學科的許多問題是計算安全問題，因此計算理論也是網絡空間安全學科的理論基礎之一。這里主要包括可計算性理論和計算復雜性理論等。

可計算性理論是研究計算的一般性質的數學理論[26]。它通過建立計算的數學模型，精確區分哪些問題是可計算的，哪些問題是不可計算的。對于判定問題，可計算性理論研究哪些問題是可判定問題，哪些問題是不可判定問題。

計算復雜性理論使用數學方法對計算中所需的各種資源的耗費做定量的分析，并研究各類問題之間在計算復雜程度上的相互關系和基本性質[27]。計算復雜性理論是計算理論在可計算性理論之后的又一個重要發展。可計算性理論研究區分哪些問題是可計算的，哪些問題是不可計算的，這里的可計算是理論上的可計算，或原則上的可計算。而計算復雜性理論則進一步研究現實的可計算性，如研究計算一個問題類需要多少時間，多少存儲空間。研究哪些問題是現實可計算的，哪些問題雖然是理論可計算的，但因計算復雜性太大而實際上是無法計算的。

眾所周知，授權是計算機信息系統訪問控制的核心。計算機信息系統是安全的，其授權系統必須是安全的。可計算性的理論告訴我們：一般意義上，給定的授權系統是否安全這一問題是不可判定問題，但一些“受限”的授權系統的安全問題又是可判定問題[28]。由此可知，一般操作系統的安全問題是一個不可判定問題，而一些具體的操作系統的安全問題卻是可判定問題。又例如，著名的“停機問題”是不可判定問題，而許多具體程序的停機問題卻是可判定的。由此可知，一般計算機病毒的檢測是不可判定問題，而許多具體軟件的計算機病毒檢測又是可判定問題。與計算復雜性類似，可判定問題也存在判定復雜性問題。有些問題雖然是理論可判定的，但因判定復雜性太大而實際上是無法判定的。這說明可計算性理論是信息系統安全的理論基礎之一。

本質上，密碼破譯就是求解一個數學難題，如果這個難題是理論不可計算的，則這個密碼就是理論上安全的。如果這個難題雖然是理論可計算的，但是由于計算復雜性太大而實際上不可計算，則這個密碼就是實際安全的，或計算上安全的。“一次一密”密碼是理論上安全的密碼，其余的密碼都只能是計算上安全的密碼。根據計算復雜性理論的研究，NP問題是一類困難計算的問題，NPC 問題是NP問題中最難計算的一類問題。公鑰密碼的構造往往基于一個NPC 問題，以使密碼是計算上安全的[8]。例如，McEliece 密碼基于糾錯碼的一般譯碼是NPC 問題；背包密碼基于求解一般背包問題是NPC 問題；多變量密碼基于多變量二次非線性方程組的求解問題是NPC 問題等。這說明計算復雜性理論是密碼學的理論基礎之一。

3.4 密碼學理論

雖然信息論奠定了密碼學的基礎。但是，密碼學在其發展過程中已經超越了傳統信息論，形成了自己的一些新理論[14]，如單向陷門函數理論、公鑰密碼理論、零知識證明理論、安全多方計算理論以及部分密碼設計與分析理論。

從應用角度看，密碼技術是網絡空間安全的一種共性技術，許多網絡空間安全領域都要應用密碼技術。因此，密碼學理論是網絡空間安全學科的理論基礎之一，而且是網絡空間安全學科特有的理論基礎。

3.5 訪問控制理論

訪問控制是信息系統安全的核心問題。訪問控制的本質是，允許授權者執行某種操作、獲得某種資源；不允許非授權者執行某種操作、獲得某種資源[17]。信息系統中的身份認證是一種最基本的訪問控制。本質上，許多網絡空間安全技術都可看成是訪問控制。例如，密碼技術也可以看成是一種訪問控制。這是因為，在密碼技術中密鑰就是權限，擁有密鑰就可以正確執行相應密碼操作并獲得需要的信息。沒有密鑰，就不能正確執行相應密碼操作、不能獲得需要的信息。只給合法用戶分配密鑰，不給非法用戶分配密鑰，就實現了訪問控制。

訪問控制理論包括訪問控制模型及其安全理論。現在已有許多訪問控制模型，如矩陣模型、BLP模型、BIBA模型、中國墻模型、基于角色的模型（RBAC）、基于屬性的訪問控制模型等。

從應用角度看，訪問控制技術也是網絡空間安全的一種共性技術，許多網絡空間安全領域都要應用訪問控制技術。因此，訪問控制理論是網絡空間安全學科的理論基礎之一，而且是網絡空間安全學科所特有的理論基礎。

綜上所述，數學、信息論、控制論、系統論、可計算性理論、計算復雜性理論、密碼學理論、訪問控制理論等是網絡空間安全學科的理論基礎。

4 網絡空間安全學科的方法論基礎

4.1 方法論的概念

笛卡爾在1637年出版了著作《方法論》，研究論述了解決問題的方法，對人類的思維方式和科學研究方法產生了極大的影響。笛卡爾在書中把研究的方法劃分為4步。

1) 永不接受任何自己不清楚的真理。對自己不清楚的東西，不管是什么權威的結論，都可以懷疑。

2) 將要研究的復雜問題，盡量分解為多個比較簡單的小問題，一個一個地解決。

3) 將這些小問題從簡單到復雜排序，先從容易解決的問題入手。

4) 將所有問題解決后，再綜合起來檢驗，看是否完全，是否將問題徹底解決了。

按不同層次，方法論分為哲學方法論、一般科學方法論和具體科學方法論。其中，研究認識世界、改造世界最一般的方法論是哲學方法論；研究各科學門類，具有一定普遍意義、適用于各科學門類的方法論是一般科學方法論；研究某一具體科學，涉及這一具體科學的方法論是具體科學方法論。三者之間的關系是相互依存，互相影響，互相補充的對立統一的關系。哲學方法論在一定意義上具有決定性作用，是最一般的方法論，對一般科學方法論和具體科學方法論具有指導意義[29-30]。

笛卡爾的方法論強調了把復雜問題分解成一些細小的問題分別解決，是一種分而治之的思想。但是它忽視了各個部分的關聯和彼此影響。近代科學的發展使科學家發現，許多復雜問題無法分解，或分解后的細小問題的性質之和并不能反映原問題的性質，因此必須用整體的思想和方法來處理，由此導致系統工程的出現。方法論由傳統的方法論發展到系統性的方法論。系統工程的出現推動了環境科學、氣象學、生物學、人工智能和軟件工程的快速發展。

4.2 網絡空間安全學科的方法論基礎

網絡空間安全保障體系是由信息基礎設施、安全防御體系、技術規范與標準、法律法規和組織管理等組成。而網絡空間安全保障體系的實施必須以人為核心，這就成為一個復雜的巨系統。因此，解決網絡空間安全領域的問題必須遵循一套科學的方法論，否則是不行的。人們在網絡空間安全保障的長期實踐中逐漸形成了自己的方法論[9]。

網絡空間安全學科的方法論是，以解決網絡空間安全問題為目標、以適應網絡空間安全需求為特征的具體科學方法論。它既包含分而治之的傳統方法論，又包含綜合治理的系統工程方法論，而且將這兩者有機地融合為一體。網絡空間安全學科的方法論與數學或計算機科學與技術等學科的方法論既有聯系又有區別。具體概括為以下4個步驟。

1) 理論分析。

2) 逆向分析。

3) 實驗驗證。

4) 技術實現。

其中，逆向分析是網絡空間安全學科所特有的方法論。這是因為網絡空間安全領域的斗爭，本質上都是攻防雙方的斗爭。網絡空間安全學科的每一分支都具有攻和防兩個方面，因此必須從攻和防兩個方面進行分析研究。例如，密碼設計必須遵循公開設計原則，即假設對手知道密碼算法、掌握足夠的明密文數據資源、擁有足夠的計算資源，在這樣的條件下仍要確保密碼是安全的。這就要求我們在進行密碼設計時，必須了解密碼破譯的理論和技術，否則就無法設計出安全的密碼。反過來，在進行密碼破譯時，必須了解密碼設計的理論和技術，否則就無法有效破譯密碼。在進行信息系統安全和網絡安全設計時，首先要進行安全威脅分析和風險評估，必須了解系統攻擊和網絡攻擊的技術和方法，否則就無法設計出安全的信息系統和安全的網絡系統。這些做法就是逆向分析方法論的具體應用，并且已被實踐證明是正確的和有效的。

在運用網絡空間安全學科的方法論分析和解決網絡空間安全問題時，這4個步驟既可以獨立運用，也可以結合運用。通常需要循環往復多次，才能較好地解決網絡空間安全問題。

在運用網絡空間安全學科的方法論分析和解決網絡空間安全問題時，還應當注意以下幾點。

1) 堅持“以人為核心”。這是因為，網絡空間安全領域的對抗，本質上是人與人之間的對抗。毛澤東主席曾經指出：“武器是戰爭的重要因素，但不是決定因素，決定的因素是人不是物”。因此，不考慮人的因素，是不可能有效解決網絡空間安全問題的。例如，當人們用一個殺病毒軟件去查殺一個病毒時，表面上是殺病毒軟件與病毒軟件之間的斗爭，但實際上是編寫殺病毒軟件的人與編寫病毒軟件的人之間的斗爭。

眾所周知，在確保網絡空間安全的工作中，人是最積極的因素。但同時必須指出，人也是一個薄弱因素。這是因為人是有思想和情感的、人是會疲勞的。許多網絡空間安全事件都是由于人的思想出了問題而造成的。因此，對人進行有效的政治思想教育和管理，是十分必要的。

2) 強調底層性和系統性。即從系統的軟硬件底層和系統整體上分析信息安全問題，從系統的軟硬件底層和系統整體上綜合采取措施來解決信息安全問題。

3) 實行綜合治理。這是因為網絡空間安全學科是多學科交叉融合形成的交叉學科，網絡空間安全問題大都涉及多方面的問題，而且信息系統具有設備安全、數據安全、行為安全和內容安全多層次的安全問題。因此，必須綜合采取法律、管理、教育、技術多方面的措施，綜合治理，才能較好地解決網絡空間安全問題。千萬不能忽視法律、管理、教育的作用，許多時候它們的作用大于技術。“七分管理，三分技術”是信息安全領域的一句行話，這是人們在長期的信息安全工作中總結出來的經驗。就技術措施而言，每一種信息安全技術都有自己的優勢，同時也有自己的弱勢，沒有一種信息安全技術能夠解決所有信息安全問題。而且，任何一種信息安全技術，只有融入信息系統中，才能發揮實際作用，否則是不能發揮實際作用的。因此，綜合采用多種信息安全技術，將其融入信息系統中，共同發揮最大實際效能，是解決信息安全問題的有效方法。

綜上所述，我們應當遵循網絡空間安全學科的方法論，堅持“以人為核心”，強調底層性和系統性，實行綜合治理。在解決具體網絡空間安全問題時，堅持理論聯系實際，運用定性分析與定量分析相結合、注意量變會引發質變、局部治理與綜合治理相結合、追求整體效能。只有這樣，才能較好地解決網絡空間安全中的理論、技術和應用問題。

本文是作者在制定我國信息安全專業規范（第二版）的過程中形成的，其草稿得到許多教師的閱讀和幫助。作者向閱讀過本文草稿和幫助過作者的教師致謝！

[1] 中國科學院信息領域戰略研究組. 《中國至2050年信息科技發展路線圖》[M]. 北京:科學出版社，2009.

Strategic research group in the field of information. Chinese academy of sciences. Information science & technology in China: a Roadmap to 2050 [M]. Beijing: Science Press, 2009.

[2] 李國杰. 信息科學技術的長期發展趨勢和我國的戰略取向[J]. 中國科學: 信息科學, 2010, 40(1): 128-138.

LI G J. The strategic orientation of 21 century development of science and technology information[J]. Scientia Sinica Informations, 2010, 40(1): 128-138.

[3] GIBSOB W. Burning chrome[M]. Harper Crollins UK,1982.

[4] 張煥國,韓文報,來學嘉,等.網絡空間安全綜述[J].中國科學: 信息科學,2016,46(2):125-164.

ZHANG H G, HAN W B, LAI X J, et al. Survey on cyberspace security[J]. Scientia Sincia Informations, 2016, 46(2):125-164.

[5] ZHANG H G , HAN W B, LAI X J, et al. Survey of Syberspace Security[J]. Science China: Information Sciences, 2015, 58(11): 43.

[6] 沈昌祥,張煥國,馮登國,等.信息安全綜述[J].中國科學(E集:信息科學), 2007, 37(2):129-150.

SHEN C X, ZHANG H G, FENG D G, et al. Information security review [J]. Science in China(Series E: Information Sciences), 2007, 37(2):129-150.

[7] SHEN C X, ZHANG H G, FENG D G, et al. Survey of information security[J]. Science in China Series F, 2007, 50(3): 273-298.

[8] 張煥國, 王后珍, 楊昌, 等. 抗量子計算密碼[M]. 北京: 清華大學出版社, 2015.

ZHANG H G, WANG H Z, YANG C, et al. Post quantum cryptographyM]. Beijing: Tsinghua University Press, 2015.

[9] 信息安全類專業教學指導委員會信息安全專業規范項目組. 信息安全專業指導性專業規范[M]. 北京: 清華大學出版社,2014.

Information security professional instruction committee information security professional speciation project group. Information security majority instructive specication[M]. Beijing: Tsinghua University Press, 2014.

[10] 張煥國, 王麗娜, 杜瑞穎, 等. 信息安全學科體系結構研究[J]. 武漢大學學報理學版, 2010, 56:614–620.

ZHANG H G, WANG L N, DU R Y, et al. Information security discipline system structure research[J]. Journal Wuhan University, 2010, 56: 614–620.

[11] 張煥國, 杜瑞穎, 傅建明, 等. 論信息安全學科[J]. 網絡安全, 2014, 56: 619-620.

ZHANG H G, WANG L N, DU R Y, et al. Information security discipline system structure research[J]. Network Security, 2010, 56: 614-620

[12] 張煥國, 趙波, 王騫, 等. 可信云計算基礎設施關鍵技術[M]. 北京: 機械工業出版社, 2019.

ZHANG H G, ZHAO B, WANG Q, et al. Trusted cloud computing infrastructure[M]. Beijing: China Machine Press,2019.

[13] SHANNON C E. A mathematical theory of communication [J]. Bell System Technical Journal, 1948, 27(4): 623-656..

[14] SHANNON C E. Communication theory of secrecy system[J]. Bell System Technical Journal, 1949, 28(4): 656-715.

[15] 張煥國, 唐明. 密碼學引論（第三版）[M]. 武漢: 武漢大學出版社, 2009.

ZHANG H G,TANG M. Introduction to cryptography(third edition)[M]. Wuhan: Wuhan University Press, 2009.

[16] 劉建偉, 王育民, 網絡安全??技術與實踐（第三版）[M]. 北京: 清華大學出版社, 2017.

LIU J W, WANG Y M. Network security technology and practice (third edition)[M]. Beijing: Tsinghua University Press, 2017.

[17] 石文昌, 梁朝暉. 信息系統安全概論[M]. 北京: 電子工業出版社, 2008.

SHI W C, LIANG Z H. Introduction to information system security[M]. Beijing: Publishing House of Electronic Industry, 2008.

[18] 周學廣, 任延珍. 信息內容安全[M]. 武漢: 武漢大學出版社, 2012.

ZHOU X G, REN Y Z. Information content security[M]. Wuhan: Wuhan University Press,2012.

[19] 覃中平, 張煥國, 喬秦寶, 等, 信息安全數學基礎[M]. 北京: 清華大學出版社, 2006.

QIN Z P, ZHANG H G, QIAO Q B, et al. Mathematical basis of information security[M]. Beijing: Tsinghua University Press, 2006.

[20] 張維迎. 博弈論與信息經濟學[M]. 上海: 上海人民出版社, 2004.

ZHANG W Y. Game theory and information economics[M]. Shanghai: Shanghai People's Publishing house, 2004.

[21] 王育民, 李暉, 梁傳甲. 信息論與編碼理論[M]. 北京: 高等教育出版社, 2005.

WANG Y M, LI H, LIANG C J. Information theory and coding theory [M]. Beijing: Higher Education Press, 2005.

[22] 王育民, 張彤, 黃繼武. 信息隱藏──理論與技術[M]. 北京: 清華大學出版社, 2006.

WANGY M, ZHANG T, HUAN J W. Information hiding ── theory and technology[M]. Beijing: Tsinghua University Press, 2006.

[23] WIENER N. Cybernetics or control and communication in the animal and the machine[M]. New York: Wiley, 1948.

[24] 維納. 控制論(或關于在動物和機器中控制和通信的科學)(第二版) [M]. 北京: 科學出版社, 2009.

WIENER. Cybernetics (or the science of control and communication in animals and machines) (2nd edition)[M]. Beijing: Science Press, 2009.

[25] 李喜先. 工程系統論[M]. 北京: 科學出版社, 2007.

LI X X. Engineering systems theory[M]. Beijing: Science Press, 2007.

[26] 楊東屏. 可計算理論[M]. 北京: 科學出版社, 1999.

YANG D P. Computability theory [M]. Beijing: Science Press, 1999.

[27] 陳志東, 徐宗本. 計算數學-計算復雜性理論與NPC/NP難問題求解[M]. 北京: 科學出版社, 2001.

CHEN Z D, XU Z B. Computational mathematics-computational complexity theory and solving NPC/NP hard problems [M]. Beijing: Science Press, 2001.

[28] 周錫齡. 計算機數據安全原理[M]. 上海: 上海交通大學出版社, 1987.

ZHOU X L. Principles of computer data security [M]. Shanghai: Shanghai Jiaotong University Press, 1987.

[29] 張偉剛. 科研方法論[M]. 天津: 天津大學出版社, 2006.

ZHANG W G. Research methodology[M]. Tianjin: Tianjin University Press, 2006.

[30] 金觀濤. 控制論與科學方法論[M]. 北京: 新星出版社, 2005.

JIN G T. Cybernetics and scientific methodology [M]. Beijing: Xinxing Press, 2005.

Introduction to cyberspace security discipline

ZHANG Huanguo1,2, DU Ruiying1,2

1. School of Science and Technology of Cyberspace, Wuhan University, Wuhan 430079, China 2.State Key Laboratory of Aerospace Information Security and Trusted Computing Ministry of Education, Wuhan 430079, China

With rapidly development of electronic information technology and industry, human society comes into information age. In the information age human lives and works in cyberspace. There for, it is the base requirement for human to ensure cyberspace security in the information age. Now, our country has established whole one-level discipline of cyberspace security. So the top priority for us is that should discuss overall the architecture and base theory of cyberspace security discipline. It include the contents as follows: the concept of cyberspace and cyberspace security, the definition of cyberspace security discipline, main research area and contents of cyberspace security discipline, base theory and method theory of cyberspace security discipline. Consequently, we should correctly understand and know well the architecture and base theory of cyberspace security discipline. It is very important not only for discipline construction end personnel training but also for science research and industry development in our country.

cyberspace, cyberspace security, cyberspace security discipline, discipline construction, personnel training

張煥國（1945? ），男，河北保定人，武漢大學教授、博士生導師，主要研究方向為信息安全、密碼學、可信計算和容錯計算。

杜瑞穎（1964? ），女，河南新鄉人，博士，武漢大學教授、博士生導師，主要研究方向為網絡安全、隱私保護。

G642

A

10.11959/j.issn.2096?109x.2019021

2019?02?17；

2019?04?26

張煥國，liss@whu.edu.cn

國家重點基礎研究發展計劃（973計劃）基金資助項目（No.2014CB340601）；國家自然科學基金重點資助項目（No.61332019）

The National Basic Research Program of China (973 Program) (No.2014CB340601), The National Natural Science Foundation of China (No.61332019)

論文引用格式：張煥國，杜瑞穎. 網絡空間安全學科簡論[J]. 網絡與信息安全學報, 2019, 5(3): 4-18.

ZHANG H G, DU R Y. Introduction to cyberspace security discipline[J]. Chinese Journal of Network and Information Security, 2019, 5(3): 4-18.