網絡空間安全的三維角度認知

◆圣文順 劉進芬 李司航 李 月

網絡空間安全的三維角度認知

◆圣文順 劉進芬 李司航 李 月

（南京工業(yè)大學浦江學院 江蘇 211222）

隨著信息與通信技術的發(fā)展，網絡空間安全的重要性已逐漸被人們認知。網絡空間安全在信息交流、數據共享及其所涉及的軍事、文化、政治、經濟領域有著重大影響。對網絡空間安全的深度理解與認知有助于提高人們的網絡空間安全意識，做好信息通信過程中的安全防范措施，同時也為培養(yǎng)專業(yè)素質人才提供了思維方法。本文從網絡空間安全的對象、目標、風險和實施方法等角度深度解析網絡空間安全的概念與內涵。

網絡空間；安全認知；安全意識

全球經濟一體化使得貿易、經濟交流日趨頻繁，信息通信技術得以飛速發(fā)展，信息安全的管理水平也逐步提高，并取得了顯著的成效。隨著網絡通信的發(fā)展，互聯網絡的使用范圍逐步擴大，全球通信技術與網絡空間安全技術形成互相依賴、互相支持的格局。作為網絡個體，我們通過網絡進行實時交流、網絡購物、信息檢索等操作時都會涉及網絡安全技術；于國家來講，在陸域、海域、空域、太空等領域都會涉及網絡空間安全問題。如何理解與分析網絡空間安全技術是保證國家軍事、經濟、文化等領域的發(fā)展以及個人信息安全的關鍵。

1 網絡空間和三維

什么是網絡空間？在不同的研究領域，在不同的研究者眼中，網絡空間含義各不相同。但總的來說，網絡空間是一種人為定義的空間，即在這個空間里面，人們可以進行與通信相關的活動。通常情況下三維空間指的是長、寬、高三個維度所構成的空間，那么網絡空間的三個維度指的是什么？既然網絡空間是人為定義的，那么網絡空間的三個維度也需要重新定義，本文將其定義為保護維、方法維和風險維。其中保護維就是網絡空間安全技術保護的對象，方法維就是網絡空間安全保護對象時使用的技術，風險維就是網絡空間安全存在的風險。

2 網絡空間安全的保護對象

網絡空間安全技術涉及信息通信技術的核心領域，包括其數據、設施、用戶、操作等，這些核心領域都是網絡安全要保護的對象。其中用戶是重要的網絡角色，它存在網絡空間的各個層次和領域，用戶可以是賬戶軟件也可以是網絡通信設備，在網絡空間安全中，用戶安全是維持網絡通信安全的重要因素。網絡空間安全離不開用戶的操作，用戶可以借助接收到的信息，以信息通信技術系統為平臺，對信息進行處理，產生相應信號。同時用戶可以保護數據、修改數據、傳輸數據、展示數據等。網絡空間安全技術對用戶的保護是可持續(xù)性的，且具有唯一性。

網絡空間安全主要依賴于信息通信系統，該系統用于信息通信和消息轉換。信息通信系統包括互聯網通信系統、各種廣播通信系統、各種計算機系統、各類工控系統等。

信息通信系統所傳輸的數據是網絡空間安全最重要的組成部分，數據是一種能夠用于表達、存儲、加工、傳輸的聲光電磁信號，這些信號通過在信息通信技術系統中進行產生、存儲、處理、傳輸、展示而成為數據與信息。數據傳輸中引發(fā)的網絡空間安全問題是整個通信系統安全的關鍵點。

網絡安全空間的安全目標是以信息以及信息系統的保護為主，確保信息以及信息系統是安全、可信、可靠、可控的。在整個通信過程中，信息的傳遞是非常重要的，在接收信息時，我們要對接收到的信息進行核實，確保信息不被非法授權獲取、信息沒有被篡改、信息的身份是真實的、對信息的操作是不可抵賴的。

信息系統在網絡安全空間起到非常大的作用，在信息交互中，信息系統是主要的交互平臺，信息系統具有可用性和可控性，信息系統對擁有者來說是可掌控的，同時管理者能夠分配資源、決定系統的服務狀態(tài)。

3 網絡空間安全的實施方法

3.1 技術

網絡空間安全在技術上采取四個確保方法，分別是軟件確保，系統確保、信息確保、服務確保。信息系統的安全實現貫穿于信息軟硬件、系統以及服務的保障中，信息確保要實施多種保護，通過對信息的加密、信息的認證、信息的審計和信息的備份來具體地確保信息安全。

軟件要確保每個功能都是可預知的，不可以出現被利用的漏洞，軟件編程嚴格按照編程規(guī)范，這樣就可以確保軟件更安全。系統在功能上不能有漏洞，使用的數字證書要安全規(guī)范，系統的設計流程要規(guī)范，這樣系統才會安全。服務的性能沒有漏洞，網絡系統能提供安全的服務。

3.2 措施

網絡空間安全可以在事發(fā)之前提前預防安全問題，事先預防是避免出現安全事件的重要手段，事前發(fā)現是及時應對安全事件的關鍵能力。當我們能提前預防安全問題時，就可以有效避免出現安全事件。在信息系統安全問題產生的過程中，積極響應是有效處理安全事件的主要方法，事后安全回復是確保解決安全問題的根本目標。

3.3 主權

網絡空間主權是國家主權的一部分，確切地說是國家對信息通信活動具有司法管轄權。網絡空間主權具有四項基本權利，首先是平等權，它是指在國際網絡互聯中各個國家都是平等的。其次是自衛(wèi)權，它是指當國家在自己的領土內運行信息通信基礎設施時不受他國制約。然后是獨立權，它是指各個國家擁有保護本國網絡空間不被侵犯的權力及其軍事能力。最后是管轄權，它是指各個國家有權管轄自己網絡空間內的數據及活動。

4 網絡空間安全的風險評估

網絡空間安全主要關注點是信息交流中存在的風險，在我們查找信息、傳播信息的過程中，網絡安全風險就已經產生了。網絡安全風險問題主要涉及信息的物理安全、信息的應用安全、信息的運行安全以及數據安全。

信息交流風險主要體現在信息交流方式。在信息通信技術中，信息交流會產生一定的安全問題，主要的風險問題可以分為四個方面來解釋，分別是物理安全、應用安全、運行安全以及數據安全。

物理安全表示應對信息系統設備實體所面對的安全問題，如環(huán)境安全、設備安全等。在我們使用設備進行通信時，設備本身的安全問題要密切關注，防止信息泄露和竊取。例如：使用電磁設備在信息翻轉時形成的電磁波在空間傳播而導致的信息泄密。

應用安全是應對信息系統在應用過程中所衍生的安全問題，如內容安全、工控安全等。我們在使用信息系統的過程中，要防止系統在應用過程中產生安全問題。例如：通過大數據處理手段從公開信息中去挖掘脫敏信息所造成的信息泄密。

運行安全是應對信息系統自身運行環(huán)境所面對的安全問題，如軟件安全、數據庫安全等。在我們運行系統時，會受到木馬攻擊等非法行為造成信息被竊取。例如：通過在信息系統中設置木馬等方式所形成的網絡竊密活動。

數據安全是應對被處理的數據與信息自身所面對的安全問題，如身份安全、隱私保護等。數據安全是信息系統中最重要的安全問題，數據如果丟失或者被竊取，則會造成非常大的經濟損失和安全損失。例如：應對以密碼破解的手段來獲取被加密信息的原始內容的活動。

網絡空間安全問題在信息系統的建立時就已經產生，信息系統在運行時擁有四個核心功能，分別是：信息傳輸、信息處理、信息獲取、信息利用等，信息系統的安全點主要體現在不同功能中所呈現出不一樣的形態(tài)上。信息通過網絡傳輸、采集、存儲、加工、展示、反饋、控制等行為呈現出不同的安全問題。

網絡空間安全風險的表象空間在于兩個方面：攻擊和防守。當新的技術出現時，新技術在網絡空間安全領域中的應用勢必將助力于網絡空間中的防御或攻擊行為。新技術會帶來新的安全問題，既可能是技術本身存在的安全問題，也可能是技術引發(fā)了其他的安全問題。例如：區(qū)塊鏈安全，區(qū)塊鏈的核心功能是通過多方參與來防止篡改信息，以確保信息自身的安全。這是依靠核心功能助力防守，同時，區(qū)塊鏈的首要目標就是要去中心化，再無權威來維持“秩序”，這可能會給攻擊提供助力。

5 結束語

當前，網絡全球化已成為必然趨勢，網絡空間安全的人才培養(yǎng)除了學歷教育，還有繼續(xù)教育、技能教育和認證，更需要提高全民的網絡安全意識。我們需要重點關注全球網絡安全產業(yè)的發(fā)展態(tài)勢和我國網絡安全產業(yè)發(fā)展面臨的挑戰(zhàn)和機遇，重點覆蓋面向國家關鍵信息基礎設施和重要行業(yè)領域、互聯網+重點領域、企業(yè)級用戶的網絡安全技術、產品和服務。

[1]李嘉嘉.論信息安全、網絡安全、網絡空間安全[J].通訊世界，2017（2）：100-101.

[2]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用，2015（2）：92-92.

[3]方濱興.定義網絡空間安全[J].網絡與信息安全學報， 2018（4）.

[4]李欲曉，謝永江.世界各國網絡安全戰(zhàn)略分析與啟示[J]. 網絡與信息安全學報，2016，2（1）：1-5.