網絡空間安全
——理解與思考

◆馮登國

網絡空間安全
——理解與思考

◆馮登國

（中國科學院軟件研究所 北京 100190）

網絡空間已成為各種勢力斗爭的主戰場之一，網絡空間安全問題已成為關乎國家安全的戰略問題。但是人們要真正理解和認識網絡空間安全是一個漫長的過程。本文詮釋了網絡空間和網絡空間安全的基本概念，分析了當前網絡空間面臨的主要安全威脅，提出了“+安全”新理念并闡述了其基本內涵，淺析了網絡空間安全體系框架，介紹了網絡空間安全技術體系及其主要內容。

網絡空間；網絡空間安全；安全威脅；+安全；安全體系；安全技術

1 引言

進入21世紀以來，由于信息網絡與技術的快速發展和深度應用，使得虛擬世界與物理世界加速融合，網絡資源與數據資源進一步集中，人與設備通過各種無線或有線手段接入整個網絡，各種網絡應用、設備、人逐漸融為一體，形成網絡空間（Cyberspace）。人們認為網絡空間是繼海、陸、空、天之后的第五維空間，也可以理解為物理世界之外的虛擬世界，是人類生存的“第二類空間”。信息網絡不僅滲透到日常生活的方方面面，同時也控制了國家的交通、能源、金融等各類基礎設施，還是軍事指揮的重要基礎平臺，承載了巨大的社會價值和國家利益。因此，無論是技術實力雄厚的黑客組織，還是技術發達的國家機構，都在試圖通過對信息網絡的滲透、控制和破壞，獲取相應的價值。網絡空間安全問題自然成為關乎百姓生命財產安全，關系戰爭輸贏和國家安全的重大戰略問題。

近十幾年來，世界各國紛紛出臺國家層面的網絡空間安全戰略。這些戰略主要有：

（1）美國在2003年發布了《確保網絡空間安全戰略》，把網絡空間安全提到國家安全的高度；2011年頒布了《網絡空間行動戰略》，從作戰概念、防御策略、國內協作、國際聯盟以及人才培養和技術創新五個方面明確了美軍網絡空間行動的方向和準則；同年，美國白宮公布了《網絡空間可信身份國家戰略》，并發布了美國首份《網絡空間國際戰略》，闡述美國“在日益以網絡相連的世界如何建立繁榮、增進安全和保護開放”，這份戰略文件稱為美國在21世紀的“歷史性政策文件”。2015年，美國頒布了《網絡安全法》，并于2016年發布了《國家網絡安全行動計劃》，成立了“國家網絡安全促進委員會”為國家網絡空間安全領域的政策與規劃提供咨詢與指導，使美國有能力更好地控制網絡空間安全。

（2）歐盟在2013年發布了《歐盟網絡安全戰略》，其目的是建立開放、安全、可信的網絡空間。

（3）俄羅斯聯邦在2014年發布了《網絡安全戰略構想》草案，其目的是通過確定國內外政策方面的重點、原則和措施保障俄羅斯聯邦公民、組織和國家的網絡安全。

（4）德國在2011年發布了《德國網絡安全戰略》，其目的是大力推動網絡空間安全建設，維持和促進經濟與社會繁榮。

（5）英國在2009年發布了《網絡空間戰略》，列舉了英國在網絡安全方面的優勢和所面臨的風險和挑戰；2011年發布新版《網絡安全戰略》，其目的是采取積極的態度應對網絡威脅，更好地保護國家安全和公民權益。

（6）法國在2011年發布了《法國信息系統防御和安全戰略》，其目的是要確保同胞、企業和國家在網絡空間中的安全。

（7）意大利在2013年發布了《網絡空間安全戰略框架》，該框架指出主要威脅包括網絡犯罪、網絡間諜、網絡恐怖主義、網絡戰爭等，強調要改善網絡空間中每個“ICT（信息通信技術）節點”以及網絡的安全性。

（8）日本在2013年發布了《網絡安全戰略》，試圖塑造全球領先、高延展和有活力的網絡空間。

（9）澳大利亞在2009年發布了《澳大利亞網絡安全戰略》，其目的是維護一個安全、可恢復、可信賴的電子運營環境，支持國家安全并將數字化經濟的效益最大化。

（10）新西蘭在2011年發布了《新西蘭網絡安全戰略》，其目的是提高網絡安全感知能力及個人與企業對此的理解，提升政府內部網絡安全水平，建立戰略合作關系以促進關鍵國家基礎設施和其他企業的網絡安全。

（11）我國在2016年發布了《國家網絡空間安全戰略》，闡明了中國關于網絡空間發展和安全的重大立場和主張，明確了戰略方針和主要任務，其目的是維護國家在網絡空間的主權、安全和發展利益。我國分別于2016年和2019年頒布了《網絡安全法》和《密碼法》。

在這種大背景下，如何正確理解網絡空間、網絡空間安全等基本概念？如何把握網絡空間當前面臨的主要安全威脅？如何利用新理念新觀點解釋網絡空間安全的本質內涵？如何構建網絡空間安全體系架構？如何確立網絡空間安全技術體系及其主要內容？等等，都是我們必須深入理解、深刻認識和不斷思考的問題。當然，本質上講，網絡空間安全研究本身就是一個對網絡空間安全不斷理解和認識的過程。

2 什么是網絡空間

網絡空間的英文單詞是Cyberspace。Cyberspace一詞是控制論（cybernetics）和空間（space）兩個詞的組合，是由居住在加拿大的科幻小說作家威廉·吉布森（William Gibson）在1982年發表于《omni》雜志的短篇小說《融化的鉻合金（Burning Chrome）》中首次創造出來的，并在后來的小說《神經漫游者（Neuromancer）》中被普及。故事描寫了反叛者兼網絡獨行俠凱斯，受雇于某跨國公司，被派往全球電腦網絡構成的空間里，去執行一項極具冒險性的任務。進入這個巨大的空間，凱斯并不需要乘坐飛船或火箭，只需在大腦神經中植入插座，然后接通電極，電腦網絡便被他感知。當網絡與人的思想意識合二為一后，即可遨游其中。在這個廣袤的空間里，看不到高山荒野，也看不到城鎮鄉村，只有龐大的三維信息庫和各種信息在高速流動…。威廉·吉布森把這個空間取名為“Cyberspace”，直譯就是“賽伯空間”，我國學者將其翻譯成“網絡空間”、“網域空間”、“控域”等。

究竟什么是網絡空間？很難能給出一個確切的定義，由于其內涵和外延都不斷在發展，不同的國家或機構和不同的人從不同的角度都有不同的理解，下面首先介紹一些已有的定義，然后結合這些已有定義給出一個新定義。

（1）2003年美國總統國家安全令中給出的定義：網絡空間是一個相關聯的信息技術基礎設施的網絡，包括互聯網、電信網、計算機系統以及關鍵產業中的嵌入式處理器和控制器。通常在使用該術語時，也代表信息虛擬環境，以及人們之間的相互影響。

（2）2006年美軍參聯會出臺的《網絡空間國家軍事戰略》給出的定義：網絡空間是一個作戰域，其特征是通過互聯的互聯網上的信息系統和相關的基礎設施，應用電子技術和電磁頻譜產生、存儲、修改、交換和利用數據。通俗地說，網絡空間與陸、海、空、天領域一樣，是由電磁頻譜、電子系統以及網絡基礎設施組成的一個作戰領域。

（3）2014年俄羅斯聯邦《網絡安全戰略構想》中給出的定義：信息空間是指與形成、創建、轉換、傳遞、使用、保存信息活動相關的、能夠對個人和社會認知、信息基礎設施和信息本身產生影響的領域。網絡空間是指信息空間中基于互聯網和其他電子通信網絡溝通渠道、保障其運行的技術基礎設施以及直接使用這些渠道和設施的任何形式人類活動（個人、組織、國家）的領域。

（4）2009年英國《網絡安全戰略》中給出的定義：網絡空間包括各種形式的網絡化和數字化活動，其中包括數字化內容或通過數字網絡進行的活動。網絡空間的物理基礎是電腦和通信系統，它是這樣一個領域，以前在純物理世界中不可以采取的行動，如今在這里都可能實現。

（5）2011年法國《信息系統防御和安全戰略》中給出的定義：網絡空間是由數字資料自動化處理設備在全世界范圍內相互連接構成的交流空間。網絡空間是分享世界文化的新場所，是傳播思想和實時資訊的光纜，是人與人之間交流的平臺。

（6）2011年德國《網絡安全戰略》中給出的定義：網絡空間是指在全球范圍內，在數據層面上鏈接的所有信息技術（IT）系統的虛擬空間。網絡空間的基礎是互聯網，互聯網是可公開訪問的通用連接與傳輸網絡，可以用其他數據網絡補充及擴展，孤立的虛擬空間中的IT系統并非是網絡空間的一部分。

（7）2011年新西蘭《網絡安全戰略》中給出的定義：網絡空間是由相互依賴的信息技術基礎設施、電信網絡和計算機處理系統組成的即時在線通信的全球性網絡。

通過上述這些定義，結合國內外學者對網絡空間的理解和認識，給出如下網絡空間的定義。

定義1.1 網絡空間是一個由相關聯的基礎設施、設備、系統、應用和人等組成的交互網絡，利用電子方式生成、傳輸、存儲、處理和利用數據，通過對數據的控制，實現對物理系統的操控并影響人的認知和社會活動。

網絡空間實際上是一個屏幕后的特殊宇宙空間，在這個空間中，物聯網使得虛擬世界與物理世界加速融合，云計算使得網絡資源與數據資源進一步集中，泛在網保證人、設備和系統通過各種無線或有線手段接入整個網絡，各種網絡應用、設備、系統和人逐漸融為一體。

3 什么是網絡空間安全

已有不少關于網絡空間安全（Cybersecurity）的定義，典型的定義如下。

（1）美國國家標準技術研究所（NIST）2014年推出的《增強關鍵基礎設施網絡安全框架》（1.0版）中給出的定義：網絡空間安全是通過預防、檢測和響應攻擊以保護信息的過程。該框架提出的網絡安全風險管理生命周期五環論，期望用“最佳行為指南”為私營部門管理網絡安全風險提供指引。由識別、保護、檢測、響應、恢復5個環節組成的框架核心，包含22類活動，并進一步細分為98個子類。識別環節包括資產管理、商業環境、業務管理、風險評估、風險管理策略；保護環節包括訪問控制、感知與訓練、數據安全、信息保護流程與程序、運營維護、保護技術；檢測環節包括異常與事件、持續安全監控、檢測流程；響應環節包括響應規劃、聯絡、分析、減輕后果、增強功能；恢復環節包括恢復規劃、改進措施、聯絡。

（2）2014年俄羅斯聯邦《網絡安全戰略構想》中給出的定義：網絡空間安全是所有網絡空間組成部分處在避免潛在威脅及其后果影響的各種條件的總和。

（3）2009年英國《網絡安全戰略》中給出的定義：網絡空間安全包括在網絡空間對英國利益的保護和利用網絡空間帶來的機遇實現英國安全政策的廣泛化。一個安全、可靠和富有活力的網絡空間可以讓所有人受益，無論是公民、企業還是政府，無論是國內還是海外，均應攜手合作，理解和應對風險，打擊犯罪和恐怖分子利益，并利用網絡空間帶來的機遇提高英國的總體安全和防御能力。

（4）2011年法國《信息系統防御和安全戰略》中給出的定義：網絡空間安全是信息系統的理想模式，可以抵御任何來自網絡空間并且可能對系統提供的或能夠實現的存儲、處理或傳遞的數據和相關服務的可用性、完整性或機密性造成損害的情況。

（5）2011年德國《網絡安全戰略》中給出的定義：網絡空間安全是大家所期待實現的IT安全目標，即將網絡空間的風險降到最低限度。

（6）2011年新西蘭《網絡安全戰略》中給出的定義：網絡空間安全是由網絡構成的網絡空間要盡可能保證其安全，防范入侵，保持信息的機密性、可用性和完整性，檢測確實發生的入侵事件，并及時響應和恢復網絡。

基于上述這些定義，結合國內外學者對網絡空間安全的理解和認識，給出如下網絡空間安全的定義。

定義1.2 網絡空間安全是通過識別、保護、檢測、響應和恢復等環節，以保護信息、設備、系統或網絡等的過程。

在這個過程中，其核心是基于風險管理理念，動態實施連續協作的五環論，即識別、保護、檢測、響應、恢復。識別環節是評估組織理解和管理網絡空間安全風險的能力，包括系統、網絡、數據等的風險；保護環節是采取適當的防護技術和措施保護信息、設備、系統和網絡等安全，或者確保系統和網絡服務正常；檢測環節是識別所發生的網絡空間安全事件；響應環節是對檢測到的網絡空間安全事件采取行動或措施；恢復環節是完善恢復規劃、恢復由網絡空間安全事件損壞的能力或服務。網絡空間安全事件是指影響網絡空間安全的不當行為，如加密勒索病毒WannaCry導致大量用戶的計算機無法正常使用就是一起網絡空間安全事件。

通常用信息代指數據、消息、代碼等，用信息系統代指網絡、系統、設備等。當然，也可能交叉使用這些術語。這樣，我們就將保護的對象歸并為信息和信息系統。因此，我們所講的安全是指網絡空間中的信息和信息系統的安全，不是別的什么安全。網絡空間安全主要包括兩個層面的安全問題，即信息層面和物理層面。本書重點關注的是信息層面的安全問題或由信息層面導致的物理層面的安全問題，在這種背景下，網絡空間安全實質上就是網絡空間信息安全。

4 網絡空間面臨的主要安全威脅

當前，網絡空間面臨的主要安全威脅可以歸納為以下5個方面：

（1）國家主體成為網絡空間安全威脅的新后盾。棱鏡計劃、烏克蘭危機、索尼影業入侵等重大安全事件的背后，頻頻閃現國家主體主導的網絡攻擊行為。2014年11月，美國索尼影業遭到黑客攻擊，美國聯邦調查局指控朝鮮為攻擊的幕后主謀，隨后引發美國相關機構的報復行為導致朝鮮網絡數次癱瘓，并逐漸發酵成一起國際政治事件。2015年4月，法國電視臺TV5Monde遭到來自擁護“伊斯蘭國”（ISIS）的黑客組織大規模網絡攻擊，攻擊者入侵了電視臺的廣播傳輸渠道，劫持了TV5Monde官方網站和社交媒體賬號。2019年3月7日，委內瑞拉遭遇了該國史上最大規模的停電，23個州中僅有5個未受波及。事后委內瑞拉政府分析，這一行為是美國在對委內瑞拉發動“能源戰爭”，其從互聯網上對委內瑞拉使用類似“蠕蟲”的網絡病毒武器，導致該國發電設施和供電設施大多停轉。

（2）輻射效應成為網絡空間安全威脅的新武器。軟硬件設備在工業化和信息化環境下具有高度的同構性，導致安全漏洞具有極強的輻射效應，突破了傳統攻擊性武器在地域和空間的限制，能夠實現大規模破壞能力的瞬間擴散。2010年伊朗核電站遭遇“震網”病毒。“震網”病毒針對某國際知名廠商的工控設備，攻擊成功后世界范圍內采用該類工控設備的重要系統即刻面臨嚴重的安全危機。發達國家的尖端網絡攻擊武器究竟掌握了全世界多少重要系統的命脈？會給人類帶來什么樣的災難？

（3）關鍵基礎設施和重要信息系統成為網絡空間安全威脅新焦點。以金融、電信、電力、水利、公共交通等行業為代表的關鍵基礎設施和重要信息系統是關系到國計民生的重要設施，被攻擊后所造成的損失和社會影響巨大。2013年美國全國水壩數據庫遭到黑客入侵，針對水壩數據庫的攻擊模式可能成為敵對國家和恐怖組織破壞電力網絡或襲擊水壩的網絡攻擊路線圖。2013年至2014年間，針對我國CN域名服務的攻擊屢次發生，導致大規模網絡服務中斷或故障。安全設施本身也成為攻擊者的重點目標，荷蘭國家數字身份系統就曾遭受DDoS網絡攻擊而癱瘓，導致超過1000萬荷蘭公民無法使用。

（4）新型媒體成為網絡空間安全威脅的新途徑。新型媒體（如社交網絡）成為當前社會運行體系中數據交換鏈的薄弱環節和攻擊的重災區。攻擊者構建虛假的用戶信任鏈，大規模放大攻擊資源，從而對網絡本身乃至各類社會公眾服務造成嚴重的威脅。2013年4月，自稱“敘利亞電子軍”的黑客攻擊入侵了美聯社官方Twitter賬號，通過該賬號發布“白宮發生爆炸，奧巴馬受傷”的假消息，一度引發美國股市大幅震蕩，美股暴跌，損失約2000億美元。歷次發生的嚴重暴恐事件表明，越來越多的恐怖組織利用互聯網傳播暴恐思想，傳授暴恐技術，籌集恐怖活動資金，策劃恐怖襲擊，對國家安全和社會穩定造成了嚴重的威脅。

（5）復雜攻擊成為網絡空間安全威脅的新方式。以網絡監聽為例，傳統監聽主要采取旁路截獲數據包的方式，缺乏目標指向性。為了提高監聽效率和內容完整性，以便對目標實施更為精確的定位和數據收集，相關組織機構開始大范圍采用主動式監聽，通過滲透進入關鍵互聯網設備，直接獲取目標的重要數據。一些知名IT廠商以及網絡服務商均曾遭受過此類攻擊。這種通過主動滲透方式達到攻擊目的的復雜攻擊成為網絡空間安全威脅的新方式。

5 “+安全”新理念及其基本內涵

由網絡空間的定義可知，網絡空間安全涉及基礎設施安全、設備安全、系統安全、應用安全、數據安全以及個人信息安全等，安全無處不在、無時不有，安全的伴隨性凸顯。這就迫使人類不得不用“+安全”理念理解和認識網絡空間安全的本質內涵。

“+安全”將安全作為當前網絡空間發展和生存的核心特征，只要出現新技術和新應用，就要同步考慮其相應的安全問題，每個行業和每個領域都要充分考慮其安全問題。通俗地講，“+安全”就是“各種技術或應用或行業或領域+安全”，但這并不是簡單的二者相加，而是利用信息技術和安全技術或平臺等，讓各種應用或行業或領域與安全深度融合，創造安全的生態環境，促進網絡空間的良性和持續發展。

“+安全”的基本內涵如下：

（1）重塑融合。“+”就是融合，就是變革，不過這里的融合是跨界融合、無縫融合、協同融合，這種融合必將帶來創新機遇，也必將大大提升安全性。

（2）重塑結構。全球化和互聯網、移動通信等技術的發展與應用打破了原有的社會結構、經濟結構、地緣結構、文化結構；同時，權力、議事規則、話語權也在不斷地發生變化，需要創新安全體系結構和安全理念適應社會治理、虛擬社會治理的現實需求。

（3）重塑生態。連接一切是一個勢不可擋的發展趨勢，需要營造連接一切的安全可信的支撐環境。威懾力是確保網絡空間安全的根本，需要更加注重通過法律法規來保護網絡空間的安全，提高全社會乃至全人類的安全意識，營造晴朗的網絡空間。

上述提出的“+安全”理念詮釋得還不夠到位，有待于讀者進一步研究和詮釋。

6 網絡空間安全體系框架

安全是有層次的，主要包括國家、組織/企業、個人3個層次，不同層次的安全需求是不同的，投入資源也是不同的，需要分別去對待。這網絡空間安全體系框架主要是針對國家層面來講的。

網絡空間安全體系框架主要包括威懾能力、基礎理論與關鍵技術、高技術產業和高層次人才4個方面。

（1）威懾能力。首先體現在軍事上能夠保衛網絡空間安全的能力，是確保網絡空間安全的立腳點。面向社會管理必須制定體系化的政策法規和規則，制約組織、機構或人在網絡空間中的行為，這是構建網絡空間安全保障體系的基礎。

（2）基礎理論與關鍵技術。網絡空間對抗是一種高技術對抗，技術是影響勝負的核心要素，因此，基礎理論與關鍵技術是構建網絡空間安全保障體系的核心。

（3）高技術產業。產品是技術的載體，是構建網絡空間的基礎，也是構建網絡空間安全保障體系的關鍵支撐。

（4）高層次人才。在網絡空間安全領域，由于其高技術特點，人才的價值更為突出，尤其是高層次人才是構建網絡空間安全保障體系的基石。

7 網絡空間安全技術體系及其主要內容

網絡空間安全技術主要有兩大類：一類與具體應用相對獨立，可用于解決各種應用中的安全問題，屬于共性安全技術；另一類與具體應用密切相關，伴隨新技術或實際應用而產生，屬于伴隨安全技術或“+安全”技術。如圖1所示。

共性安全技術主要包括加密技術，數字簽名技術，數據完整性技術，身份認證技術，密鑰管理技術，訪問控制技術，安全審計技術，信息隱藏技術，隱私保護技術，物理安全技術等。

伴隨安全技術即“+安全”技術主要包括通信安全，網絡安全，操作系統安全，數據庫安全，中間件安全，數據安全，終端安全，內容安全，軟件安全，硬件安全，計算安全，工業控制系統安全，重要行業信息系統安全，大數據安全，云安全，人工智能（AI）安全，物聯網安全等。

共性安全技術可為“+安全”技術提供基礎支撐，而“+安全”技術可以牽引和促進共性安全技術的發展和進步，有些“+安全”技術最終有可能會轉化為共性安全技術。

圖1 網絡空間安全技術分類

從體系化角度來看，網絡空間安全技術主要由如下5大部分組成：密碼學與安全基礎，網絡與通信安全，系統安全與可信計算，產品與應用安全，安全測評與管理。如圖2所示。

（1）密碼學與安全基礎，主要包括密碼算法，實體認證，密鑰管理，訪問控制，信息隱藏，隱私保護，安全審計，物理安全，信息系統安全工程等。

（2）網絡與通信安全，主要包括互聯網安全，電信網安全，廣播電視網安全，物聯網安全，移動通信安全，無線局域網安全，衛星通信安全等。

（3）系統安全與可信計算，主要包括操作系統安全，數據庫安全，中間件安全，工業控制系統安全，重要行業信息系統安全，可信計算平臺，可信網絡連接等。

（4）產品與應用安全，主要包括信息技術產品的安全，安全產品型譜，安全服務，電子郵件安全，電子商務安全，Web安全，內容安全，數據安全，區塊鏈安全等。

（5）安全測評與管理，主要包括安全標準，安全測試，風險評估，安全審查，安全監管等。

圖2 網絡空間安全技術體系

8 結束語

在構建網絡空間安全體系的過程中，有三個要素非常關鍵，即人員、技術和管理（包括操作），其三者的關系是人員依靠技術進行管理或操作，實現安全目標。高層管理者必須切實理解所面臨的各種安全威脅，并承諾盡可能消除這些威脅，建立有效的策略和流程，分配角色和責任，落實資源，對關鍵人員（如用戶、系統管理員）進行培訓，對人員進行可追究性管理，以及建立物理安全和人員安全措施。真正有效的安全保障活動必須關注維護一個組織機構的日常安全態勢所需的所有活動，包括分析、監視、入侵檢測、告警、響應、恢復等。為確保能采購和部署正確的技術，一個組織機構應該建立有效的技術采購策略和過程，包括安全策略、保障原則、系統級的保障體系結構和標準、保障產品的準則、對由可信第三方認證的產品的采購、配置指南，以及對集成系統進行風險評估的過程。

理解網絡空間安全也要注重理解其基本安全屬性。對網絡空間安全而言，至少要關注戰略性、可用性、機密性、完整性、真實性（也稱為可認證性）、不可否認性（也稱為不可抵賴性或抗抵賴性或非否認性）、可控性和可信性8個安全屬性。如圖3所示。

（1）戰略性，是指能夠形成國家級的網絡空間安全威懾能力，也能夠通過政策法規和規則制約組織、機構或人在網絡空間中的不法行為。

（2）可用性，是指即使在突發事件下，依然能夠保障數據和服務的正常使用，如網絡攻擊、計算機病毒感染、系統崩潰、戰爭破壞、自然災害等。

圖3 網絡空間安全基本屬性

（3）機密性，是指能夠確保敏感或機密數據的傳輸、存儲或處理等不遭受未授權的瀏覽，甚至可以做到不暴露保密通信的事實。

（4）完整性，是指能夠保障被傳輸、接收或存儲的數據是完整的和未被篡改的，在被篡改的情況下能夠發現篡改的事實或篡改的位置。

（5）真實性，是指能夠確保實體（如人、進程或系統）身份、信息或信息來源等不是假冒的。

（6）不可否認性，是指能夠保證信息系統的操作者或信息的處理者不能否認其行為或處理結果，這可以防止參與某次操作或通信的一方事后否認該事件曾發生過。

（7）可控性，是指能夠保證掌握和控制信息與信息系統的基本情況，可對信息與信息系統的使用實施可靠的授權、審計、責任認定、傳播源追蹤和監管等控制。

（8）可信性，是指實體的行為總是以預期的方式，朝著預期的目標進行。

此外，還有公平性、匿名性、隱私性等安全屬性，這里就不再贅述。需要指出的是，有的文獻將真實性和不可否認性都納入完整性的范疇之中，其實分開來表述更加清晰。

Cybersecurity: Understanding and Thinking

Feng Dengguo

Institute of software, Chinese Academy of Sciences, Beijing 100190

Cyberspace has become one of the main battlefields in the struggle of various forces, and Cybersecurity has become a strategic issue related to national security. But it is a long process for people to really understand and recognize Cybersecurity. This paper interprets the basic concepts of Cyberspace and Cybersecurity, analyzes the main security threats faced by Cyberspace at present, puts forward the new concept of "+ security", expounds its basic connotation, analyzes the framework of Cybersecurity Architecture, and introduces the Cybersecurity Technology Architecture and its main contents.

Cyberspace; Cybersecurity; Security Threat; +Security; Security Architecture; Security Technology