1.3 网络空间安全不是新事物

网络空间安全并不是一个新的事物，它是科学技术与信息安全发展的必然结果。理解网络空间必须遵循辩证唯物主义和历史唯物主义的观点，寻根溯源可以帮助我们更加清晰、透彻地认识网络空间的内涵。因此，谈网络空间安全必须从信息安全的发展说起。

信息安全的发展大致经历了三个阶段：通信安全阶段、信息安全阶段、信息保障阶段。

第一阶段是通信安全阶段。通信安全可以追溯到很早以前，如使用烽火台、八符传递的时期。19世纪中期，由于电话、电报等技术的发明，人们开始采用通信技术传递文字、话音等信息，此时人们主要关注双方通话的声音或传递的文字会不会被第三方窃听和看到。20世纪40年代计算机出现后，计算机也只是零散地位于不同的地点，计算机之间的联系也仅仅是两者之间的数据传输，信息安全仅限于保证计算机的物理安全，以及数据从一地传送到另一地时的安全。这个时期的信息安全主要指信息的保密性，其实质是确保通信内容的保密性，而基于密码技术的信息加密是保证通信安全的唯一手段。

第二阶段是信息安全阶段。进入20世纪80年代后，随着计算机和局域网的发展和普及，一方面推动了信息共享，提高了人们的工作效率，另一方面也带来了远程非法访问、病毒扩散传播等新的威胁。人们对安全的关注已经逐渐扩展为以信息保密性、完整性和可用性为目标的信息安全阶段。本阶段主要保证信息在传输过程中不被窃取，即使窃取了也不能读出正确的信息；还要保证数据在传输过程中不被篡改，让读取信息的人能够看到正确无误的信息；当然还需确保整个信息系统是稳定的、可靠的，能够提供不间断的信息服务。这一时期的信息安全主要是利用密码技术、访问控制技术、身份鉴别技术等多种技术措施，保护信息在存储、处理和传输过程中不被非法访问或篡改、破坏，确保合法用户的安全使用，并限制非授权用户的访问，确保信息系统的各项功能能够正常运行。

第三阶段是信息保障阶段。20世纪90年代中期后，互联网开始普及使用，蠕虫、木马、逻辑炸弹、拒绝服务等网络攻击日益增多，人们逐步意识到信息安全不仅涉及技术因素，还涉及人员管理、政策法规等多个方面；安全不仅仅是被动防御的过程，安全事件的风险评估、应急响应及监测预警等，都应是保证信息安全的重要内容。1996年美国军方提出信息保障的概念，美国国家安全局（NSA）制定了信息保障技术框架（IATF），提出信息保障时代信息基础设施的全套安全需求。信息保障体现了体系化的安全保障理念，不仅关注信息系统的漏洞，而且从信息业务的生命周期着手，对业务流程进行分析，找出流程中的关键控制点，从安全事件出现的前、中、后三个阶段进行安全保障，确保信息和信息系统的保密性、完整性、可用性、可靠性和不可否认性。其关注的安全保障不是只建立防护屏障，而是建立一个“深度防御体系”，通过更多的技术手段把安全管理与技术防护联系起来，不再是被动地保护自己，而是主动地防御攻击。需要指出，信息保障特别强调系统的抗风险能力，重视安全应急响应和容灾备份能力建设。安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。

进入21世纪，特别是近年来信息通信技术发展迅猛，引领世界进入网络空间时代，网络空间安全的概念应运而生。对网络空间安全的认识可以从以下几方面把握：第一，网络空间安全是信息安全发展至今的一个新阶段，内涵与外延进一步得到丰富和拓展，与传统的信息安全既有联系又有区别，包括三部分，即信息保障、信息治理和信息对抗；第二，网络空间安全要能够解决云计算、大数据、物联网和移动互联网等新兴信息技术应用带来的安全问题；第三，网络空间安全是网络空间战的重要组成部分，强调攻防兼备。网络空间安全的实质是保障人、机、物的全域、全维、全时的安全。

我们在日常的工作和生活中所说的网络空间安全，一般包括以下几方面的内容。

❶设备安全：即保证信息处理和传输系统的物理安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生的信息泄露，干扰他人，或受他人干扰。

❷系统安全：即保证信息处理和传输平台是可信的，操作系统、数据库等系统软件是安全的。系统具备口令鉴别、权限控制、安全审计、安全跟踪等机制，能够抵御伪代码、计算机病毒等恶意程序攻击。

❸数据安全：即通过加密、完整性控制、信源信宿认证等手段，确保信息系统承载的数据处于安全状态，并且能够被安全使用。

❹内容安全：要求信息内容在政治层面是健康的，在法律层面是符合国家法律法规的，在道德层面是符合中华民族优良的道德规范的。