首页 > 编程笔记 > Web笔记

网络空间安全介绍(超详细)

当提到网络安全的时候,很多人就会想起“黑客”“病毒”等,觉得网络安全非常神秘,甚至距离现实生活很遥远。而实际上,网络安全与人们的生活息息相关,网络安全无处不在。

例如,生活中经常会遇到或听到如下一些安全事件:
在网络时代,单位的计算机网络系统也会成为各种网络安全问题的重灾区。例如,下面工作中可能遇到的网络安全问题:
我国的国家网络安全同样受到严峻挑战。国外反动势力从来都没有停止过对我国政府、部委、公司等的攻击。据媒体披露,某外国情报机构的网络攻击组织对我国关键领域进行了长达多年的网络渗透攻击。中国航空航天、石油行业、大型互联网公司以及科研机构、政府机关等多个单位均遭到过不同程度的攻击。

在国际上,网络安全问题同样非常重要。特别是美国总想充当世界警察的角色,去监听别的国家。例如,2013 年 6 月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告知媒体何时发表。按照设定的计划,2013 年 6 月 5 日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。2013 年 6 月 6 日,美国《华盛顿邮报》披露,过去 6 年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。

美国有时甚至直接利用这些公司的技术和设备进行监控,对象涉及外国领导人,本国公民,甚至商业领袖和许多重要部门的决策者。随着斯诺登的曝光,一个能够运用高科技进行全方位监控的庞大幕后机构浮出水面,让人不寒而栗。这不但引发了美国国内的一片抵制,也极大地损害了美国的国际形象。

综上所述,无论从个人、单位、中国、世界来说,网络空间安全都是非常重要的。下面先来看看什么是网络空间,再讲解网络空间安全。

网络空间是什么

1984 年,移居加拿大的美国科幻作家威廉·吉布森(William Gibson),写了一部长篇科幻小说《神经漫游者》(Neuromancer)。小说出版后,好评如潮,并且获得多项大奖。

小说讲述了反叛者兼网络独行侠凯斯,他受雇于某跨国公司,被派往全球计算机网络构成的空间里,去执行一项极具冒险性的任务。凯斯进入这个巨大的空间,并不需要乘坐飞船或火箭,只需在大脑神经中植入插座,然后接通电极,计算机网络便被他感知。当网络与人的思想意识合而为一后,即可遨游其中。在这个广袤的空间里,看不到高山荒野,也看不到城镇乡村,只有庞大的三维信息库和各种信息在高速流动。吉布森把这个空间取名为“赛博空间”(Cyberspace),也就是现在所说的“网络空间”。这就是网络空间的最早来源。

美国国家安全54号总统令和国土安全23号总统令对 Cyberspace 的定义是:Cyberspace 是连接各种信息技术的网络,包括互联网、电信网、计算机系统,以及各类关键工业设备中的各种嵌入式处理器和控制器。在使用该术语时还应该涉及虚拟信息环境,以及人和网络之间的相互影响。

目前,国内外对 Cyberspace 还没有统一的定义。一般认为它是信息时代人们赖以生存的信息环境,是所有信息系统的集合。因此,把 Cyberspace 翻译成信息空间或网络空间是比较好的。其中信息空间突出了信息这一核心内涵,网络空间则是突出了网络互联这一重要特征。

总之,人们通常所说的网络空间,是指基于因特网而形成的全球性网络空间。

网络空间需要借助计算机基础设施和通信线路来实现。换句话说,它是在计算机上运行的。然而计算机内包含什么样的信息才是其真正的意义所在,并且以此作为网络空间价值的衡量标准。它具有如下两个重要特点:一是信息以电子形式存在;二是计算机能对这些信息进行处理(如存储、搜索、索引、加工等)。

现在,网络空间已成为由计算机及计算机网络构成的数字社会的代名词。从理论上讲,它是所有可利用的电子信息、信息交换以及信息用户的统称。

互联网与因特网

严格地讲,我们现在所使用的网络不能叫互联网。通常多个对等的实体通过网络相互连接起来才能称作互联的网络,即互联网。可现实当中我们使用的并不是一个对等的网络,而是只有一个网络,即美国的因特网(或叫 Internet)。只是我们通常使用习惯了才把因特网叫作互联网。本节中如无特别说明,所有互联网都指的是因特网。

1) 因特网

因特网是“Internet”的中文译名,它起源于美国的五角大楼,它的前身是当时美国国防部的高级研究计划局(Advanced Research Projects Agency,ARPA)主持研制的 ARPAnet 项目。

20 世纪 50 年代末,正处于美苏冷战时期。当时美国军方为了使自己的计算机网络在受到袭击时,即使部分网络被摧毁,其余部分仍能保持通信联系,便由 ARP A 建设了一个军用网,叫作“阿帕网”(ARPAnet)。阿帕网于 1969 年正式启用,当时仅连接了 4 台计算机,供科学家们进行计算机联网实验用,这就是因特网的前身。

到 20 世纪 70 年代,ARPAnet 已经有了好几十个计算机网络,但是每个网络只能在网络内部的计算机之间互联通信,不同计算机网络之间仍然不能互通。为此,ARPA 又设立了新的研究项目,以支持学术界和工业界进行有关的研究,研究的主要内容就是想用一种新的方法将不同的计算机局域网互联,形成“互联网”。研究人员称之为“internetwork”,简称“Internet”,这个名词就一直沿用至今。

管理因特网的是它的根服务器。因特网在全世界只有 13 台根服务器。1 个为主根服务器,放置在美国。其余 12 个均为辅根服务器,其中 9 个放置在美国,欧洲 2 个(分别位于英国和瑞典),亚洲 1 个(位于日本)。所有根服务器均由美国政府授权的互联网域名与号码分配机构(ICANN)统一管理,负责全球互联网域名根服务器、域名体系和 IP 地址等的管理。

2) 我国网络状况

2020 年 4 月,中国互联网络信息中心(CNNIC)在北京发布第 45 次《中国互联网络发展状况统计报告》(以下简称《报告》)。截至 2020 年 3 月,我国网民规模达 9.04 亿,较 2018 年底增长 7508 万,互联网普及率达 64.5%,较 2018 年底提升 4.9%;我国手机网民规模达 8.97 亿,较 2018 年底增长 7992 万,网民使用手机上网的比例达 99.3%,较 2018 年底提升 0.7%。

与 5 年前相比,移动宽带平均下载速率提升约 6 倍,手机上网流量资费水平降幅超 90%。“提速降费”推动移动互联网流量大幅增长,用户月均使用移动流量达 7.2GB,为全球平均水平的 1.2 倍;2019 年全年移动互联网接入流量达 1220.0 亿GB。

3) 我国互联网安全不容乐观

目前,我国已经是全世界最大的互联网用户国家,但是从根服务器的角度来讲,我们是“美国网民”。我们所有人都在使用“美国的网络”。虽然我们国家在国际互联网入口处建有“国家防火墙”。但是这就好像,在地主家里修建了一个花园是一样的,地主想要看花园里的东西很容易。美国有政客宣称“穿过长城(防火墙),我们可以到达中国的每一个角落”。

由此可见,中国是互联网第一大国,但不是互联网强国。在互联网这个网络空间当中我们的话语权很弱,在互联网安全方面我们还有很长的路要走。

网络空间安全的定义

网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展、文化传播、个人利益的核心、关键和基础。它的安全至关重要,存在一些急需解决的重大问题。

网络空间安全(Cyberspace Security)主要研究网络空间中的信息在产生、存储、传输、处理等环节所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。它不仅包括传统信息安全所研究的信息的保密性、完整性和可用性,还包括构成网络空间基础设施的安全性和可信性。

信息安全、网络安全、网络空间安全三者之间的关系

我们经常听说信息安全、网络安全和网络空间安全这三个概念,它们很容易混淆,也很难区分。这里需要明确信息安全、网络安全、网络空间安全概念的异同。

三者均属于非传统安全,均聚焦于网络信息领域的安全问题。通常,将网络空间安全简称为网络安全,二者都可以用英文 Cyber Security 来描述。计算机网络中有一个网络层(ISO 标准里是网络层,TCP/IP 协议族里是互联网层),这个层的安全通常称为网络层安全,英文为 Network Security。

网络安全及网络空间安全的核心是信息安全,只是出发点和侧重点有所差别。信息安全是 Information Security,网络安全是 Cyber Security。不过工业界不太抠字眼,对信息安全和网络安全的区分不是很严格。

学术界早年认为网络安全属于网络的范畴,到主机里就不算了。所以网络安全是信息安全的子集,网络安全就是网络上的信息安全。所以除非特指 Syn Flood、ARP Spoofing 等和网络强相关的安全问题,笼统说的时候都叫信息安全。成立于 1997 年的中国信息安全测评中心就用了“信息安全”这个词。

在发布于 2016 年的《中华人民共和国网络安全法》中,网络安全的官方英文译法就是“Cyber Security”。

本节中的信息安全、网络安全、网络空间安全采用通俗的理解方法,即认为它们是一样的,只是叫法不同,不加区分。网络层安全(Network Security)只是上述三个安全问题的一部分,需要和它们区别开来。

网络空间安全的发展过程

网络空间安全历来都是非常受人们关注的问题,但在不同的发展时期,网络空间安全的侧重点和控制方式是有所不同的。大致说来,网络空间安全在其发展过程中经历了三个阶段。

第一阶段:早在 20 世纪初期,通信技术还不发达,面对电话、电报、传真等信息交换过程中存在的安全问题,人们强调的主要是网络空间中信息的保密性,对安全理论和技术的研究也只侧重于密码学,这一阶段的网络空间安全可以简单称为通信安全,即 COMSEC(Communication Security)。

第二阶段:20 世纪 60 年代后,半导体和集成电路技术的飞速发展推动了计算机软硬件的发展,计算机和网络技术的应用进入了实用化和规模化阶段,人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段,即 INFOSEC(Information Security),具有代表性的成果就是美国的 TCSEC 和欧洲的 ITSEC 测评标准。

第三阶段:20 世纪 80 年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得到极大开放,由此产生的网络空间安全问题跨越了时间和空间,网络空间安全的焦点已经不仅仅局限于传统的保密性、完整性和可用性三个原则了,由此衍生出了诸如可控性、抗抵赖性、真实性等其他原则和目标,网络空间安全也从单一的被动防护向全面而动态的防护、检测、响应、恢复等整体体系建设方向发展,即所谓的信息保障(Information Assurance)。这一点,在美国的 IATF 规范中有清楚的表述。

没有网络安全就没有国家安全

网络空间安全的发展理念主要是从美国开始的。2003 年 2 月,美国政府发布了《保护网络空间安全国家战略》。2005 年 4 月,美国政府总统信息技术顾问委员会发布了《网络空间安全:优先考虑的危机》的报告。2006 年 4 月,美国国家科学技术委员会发布了网络空间安全和信息保障跨部门工作组提交的文件《联邦政府网络空间安全和信息保障研发计划》。这三份文件中提出了先进的网络空间安全的全新理念,对我国网络空间安全的治理具有借鉴意义。

从 1995 年国内市场上首次出现专配 x86 微机的防病毒卡至今天,我国信息安全建设已走过了二十多年的历程。回顾这个历程,可以清晰地看出我国网络空间安全建设发展的阶段性和不同阶段的特点。

具体来说,我国网络空间安全发展分为以下几个阶段。

1) 第一阶段:网络空间安全建设的启蒙期和发展期

我国信息安全建设开始于 20 世纪 90 年代后期,随着各行业网络信息化建设的发展,网络空间安全的理念也得到了广泛的认可。这一时期,为了抵御一般网络黑客和病毒的攻击,许多单位开始在自身网络上部署网闸、防火墙、入侵检测、虚拟专用网、防病毒等安全防护产品和设备。

这一时期,国内出现了一大批新兴的信息安全相关产品研发和生产企业,并创新性地自主开发出我国自己的内网安全管理、桌面安全管理和信息安全审计等安全产品与系统,弥补了我国网络安全管理的短板,推动了国内自主网络安全产品和系统的研发及产业化。经过10年的建设发展,我国的网络安全生产制造产业已初具规模,涌现出江民科技、瑞星、启明星辰、天融信、绿盟科技等网络安全龙头企业。

在此期间,公安部牵头组织了信息安全标准化委员会,开始了基于等级保护的网络安全技术标准的编撰工作。仅用三年时间,就编制出了二十多个网络安全设备的服务和技术标准与规范,为促进我国网络安全的建设奠定了良好的标准基础。

2) 第二阶段:网络空间安全建设中期和稳定期

从 2006 年开始,我国网络安全事业取得了长足的进步,呈现出欣欣向荣的景象。

中华人民共和国工业和信息化部(简称工信部)信息安全协调司提出了网络安全建设的目标(推进各行业等级保护定级及整改并重点开展工业控制系统信息安全防护工作)、政府职责(强化安全产品市场准入检测制度和组织专业机构对重要信息系统进行年度安全检查)以及网络安全技术开发的重点领域,对我国网络安全规划和建设提供了有力指导。

与之配套,中华人民共和国国家发展和改革委员会高新司每年均拨出专款,组织扶持了一批有创新、有技术、有市场但缺少资金的中小民营网络安全企业,实质性地推动了一批技术含量高、市场紧缺并拥有自主知识产权的网络安全产品和系统的产业化进程。这一措施,既取得了良好的市场效益,也提高了我国网络安全设备国产化的比率。

2006 年,国家开始对恶意软件(俗称流氓软件)进行治理。21 世纪初,一些不良厂商为了追求自身利益,制造了许多恶意软件。特别是有些恶意软件,用户在不知情的情况下安装后,很难卸载,还不断会有广告弹出等恶意行为。

为了有效治理恶意软件,中国互联网协会组织市场上多数主流互联网企业开展了行业自律行为,并对恶意软件给出了有效定义与界定。同时,中国互联网协会还邀请了律师和法院的相关代表参加讨论,以便日后出现恶意软件纠纷时,有法可依。自此以后,我国的恶意软件开始减少,这是一个非常典型的行业协会出面,对我国网络安全治理的成功案例。

2010 年 9 月,伊朗布什尔核电站遭到 Stuxnet 病毒攻击,导致核电设施推迟启用。这是现实世界的病毒第一次攻击物理的工业控制系统。这是一个非常重要的标志性事件,从此世界各国开始重视工业控制系统的安全。

3) 第三阶段:网络空间安全建设深化期

2013 年,国家成立中央网络安全和信息化领导小组。这表明国家对网络空间安全的重视程度上升到了一个新的高度。

2015 年 7 月,全国人大初次审议了《中华人民共和国网络安全法(草案)》。该法案也成为我国网络空间治理的指导性思想,对我国网络空间安全的建设发展提供了法律上的依据。

2016 年 4 月,中央网络安全和信息化领导小组举办了一个工作座谈会,对我国网络安全建设提出了四点重要要求:第一,树立网络安全观;第二,加快构建关键信息基础设施安全保障体系;第三,全天候、全方位感知网络安全态势;第四,增强网络安全防御能力和威慑能力。这四条也成为国家网络空间安全建设的目标和方向。

4) 第四阶段:国家网络空间安全战略阶段

2016 年 12 月 27 日,国家互联网信息办公室发布了《国家网络空间安全战略》(以下简称《战略》)。国家网信办发言人表示,《战略》贯彻落实了网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护了国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件。

可以说,这是我国网络空间安全主张全面、系统、深入实施的具体体现,是建成网络强国的战略步骤,必将推动我国网络空间安全发展进入崭新的阶段。从《网络安全法》获得通过到《国家网络空间安全战略》的发布,网络空间安全战略的提出反映了公众关切、国家发展和国际合作等广泛的基本需求。

网络空间安全教育在中国蓬勃发展

教育是立国之本。既然网络空间安全这么重要,那么全世界,包括我国在内一定会在网络空间安全教育方面加大投入。

2015 年 6 月,为实施国家安全战略,加快网络空间安全高层次人才培养,国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。

一般而言,国务院学位委员会设置一个一级学科通常需要 10 年的周期。2010 年设置了一次一级学科,当时信息领域的信息安全、软件工程、智能科学与技术等都希望申请成为一级学科,但最终只有软件工程一个申请成了一级学科博士点。可见那个时候,对网络空间安全并没有特别重视。自从斯诺登事件后,国家逐渐重视起了网络空间安全。网络空间安全被设立为一级学科博士点。

2016 年,第一批高校申请网络空间安全一级学科博士点的条件是:只要同时拥有计算机一级、信息一级和数学一级(或情报学二级)博士点,就可以建立网络空间安全一级学科博士点。当年,国内就有 29 所高校申请成功了网络空间安全一级学科博士点。

相关文章