第1章 网络空间安全概况
1.1 网络空间安全的基本概念
1.什么是网络安全
传统的信息安全问题主要解决CIA,即保密性(Confidentiallity)、完整性(Integrity)和可用性(Availability)。
保密性指只有合法授权的用户才可以正确获取信息;完整性指信息不被非法授权修改和破坏,保证数据存储或传输的一致性;可用性指任何时候确保合法用户对信息和资源的使用不会被不正当地拒绝。在实际应用中,还包括不可否认性(Non-repudiation)、可控性(Controllability)和可审查性(Auditability)等。随着网络技术的发展渗透,网络安全不仅指网络通信层面的安全保障(本书第10章讲的网络安全则指狭义的网络层安全),广义上的网络安全已和信息安全的研究范畴没有太明确的区分,也可以说网络安全就是网络上的信息安全。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因遭到破坏、更改、泄露,保系统能连续可靠正常地运行,网络服务不中断。
网络安全已与军事、社会稳定、经济、政治、生活息息相关。
早在二战时期,美国破译了日本密码,在太平洋战场上,几乎全歼山本五十六舰队。进入21世纪后,各国军队都不甘人后,美国开展组建了太空作战部署,下辖10万部队;俄罗斯建立空天军,组建了网络战指挥机构和部队;英国启动了新锐网络战部队“第77旅”。
随着微博、微信等社交网络的兴起,每个人都能作为互联网的中心,导致各种谣言频出,从“张海迪入日本国籍”,到“雷锋生活奢侈”,再到“征收房地产税”,我国网络世界似乎时刻都陷入网络谣言的漩涡。网络谣言传播迅速,影响范围广。网络谣言传播渠道多样、隐秘且易于编制,容易蒙蔽不明真相的人们。网络谣言传播的互动性强化了谣言的可信度和真实性。网络谣言具有反复性,同一谣言有时会反复出现,销声匿迹一段时间后又卷土重来。
随着信息化程度的提高,国民经济和社会运行对信息资源和信息基础建设的依赖程度越高,网络金融犯罪的成本越来越低,但是涉案金额越来越高,网络犯罪增长速度远远超过了传统的犯罪。
随着电子政务的普及,网络攻击行为越发频繁,不断有政府网站被攻击被篡改,直接影响了国家形象。
2016年10月21日,美国经历了噩梦般的大规模断网事件,黑客通过互联网控制了美国大量的网络摄像头和相关的 DVR 录像机,然后操纵这些肉鸡攻击了美国的多个知名网站,包括Twitter、Paypal等在内的人们每天都用的网站被迫中断服务。这次攻击涉及几十万,甚至数百万的互联网连接设备,发送垃圾流量给主要域名服务提供商Dyn,导致美国各地互联网瘫痪长达几个小时,超过半数人在当天无法上网。奥巴马总统在“Jimmy Kimmel Live!”上提到互联网中断,称“我们不知道是谁做的”。在互联网起源的美国,在毫无征兆的前提下都遭到如此大规模的网络攻击,甚至一开始都不知道攻击者到底是谁、在哪儿。
美国大规模断网事件说明,网络攻击的技术手段层出不穷,解决网络安全问题不能单纯依靠先进的技术,也需要行之有效的安全管理,并且随着移动互联网、物联网、信息物理融合系统等网络新形态的发展,网络安全问题越来越需要更完整、更系统的认识和管理。
2.什么是网络空间安全
1984年,移居加拿大的美国科幻作家威廉·吉布森写了一个长篇的离奇故事,书名叫《神经漫游者》。这本小说出版以后,得到了一致的好评,获得了多项文学大奖。这个离奇的故事描述了一个反叛者兼网络独行侠凯斯,受雇佣于某跨国公司,被派往全球电脑网络构成的空间里,去执行一项极具冒险性的任务。要进入这个巨大的空间,凯斯并不需要任何交通工具,只要在大脑神经中插入插座,然后接入电极,电脑网络便被他感知了,当人的思想意识与网络合二为一后,便能在其中遨游。在这个广袤无垠的空间里,看不到城镇乡村,也看不到高山荒野,只有庞大的三维信息库和各种信息在高速流动。吉布森把这个空间取名为“赛伯空间”(Cyberspace),也就是现在所说的“网络空间”。
2008年,美国第54号总统令对Cyberspace进行了定义:Cyberspace是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。
目前,国内外对Cyberspace还没有统一的定义。我们认为它是信息时代人们赖以生存的信息环境,是所有信息系统的集合。因此,把Cyberspace翻译成信息空间或网络空间是比较好的。其中,信息空间突出了信息这一核心内涵,网络空间突出了网络互联这一重要特征。因此,在当前的网络互联时代,理解成网络空间更为的恰当。
针对网络空间,就有了网络空间安全。网络空间安全的概念更为广义,不仅涵盖传统的网络信息安全技术,还包括所有信息空间网络互联环境下的物理安全、系统安全、数据安全、应用安全等问题,及其安全管理体制、法律法规等的总和。
3.网络安全与网络空间安全
在过去,网络安全常常被理解为研究利用密码学、防火墙、入侵检测、病毒防治、漏洞扫描等技术,确保计算机网络系统的保密性、完整性、可用性、抗否认性、可控性等安全要素。图1-1给出了网络安全技术和目标构成的研究发展平面,即从技术层面上看,保密性、完整性等安全目标可以由应用密码、访问控制等技术来保障。
随着云计算、大数据、物联网等新型网络计算环境的发展,构成了日益复杂的信息空间系统,对网络安全目标和技术也不断提出新的要求。网络空间安全技术就是研究在信息空间系统视角下的网络安全,构成的研究立体如图1-2所示,即在不同的信息空间系统中,同样的安全属性也可能由不同的安全技术来保障。
图1-1 网络安全技术和目标构成的研究发展平面
图1-2 网络空间安全技术构成的研究立体
网络安全技术是保障网络空间安全的基础,同时,物联网、云服务、智慧城市、工业4.0等新技术形态的兴起将使网络空间安全问题变得复杂,而网络空间安全管理的发展则也将推动网络安全技术的发展与进步。