1.1 网络空间安全简介

1.1.1 引言

1.生活中的网络安全问题

当提到网络安全的时候，很多人就会想起“黑客”“病毒”等，觉得网络安全非常神秘，甚至距离现实生活很遥远。而实际上，网络安全与人们的生活息息相关，网络安全无处不在。例如，生活中经常会遇到或听到如下一些安全事件：

● QQ号码被盗。

● 计算机遭受了病毒攻击，如勒索病毒、U盘病毒等。

● 计算机里重要文件被错误删除了。

如图1.1所示为勒索病毒爆发后的界面。这个病毒爆发后，要求受害者支付比特币。

2.工作中的网络安全问题

在网络时代，单位的计算机网络系统也会成为各种网络安全问题的重灾区。例如，下面工作中可能遇到的网络安全问题：

● 单位门户网站网页遭受篡改。

● 单位门户网站遭受拒绝服务攻击，正常用户得不到应有的服务。

● 单位商业机密通过网络泄密。

3.我国的国家网络安全问题

我国的国家网络安全同样受到严峻挑战。国外反动势力从来都没有停止过对我国政府、部委、公司等的攻击。据媒体披露，某外国情报机构的网络攻击组织对我国关键领域进行了长达多年的网络渗透攻击。中国航空航天、石油行业、大型互联网公司以及科研机构、政府机关等多个单位均遭到过不同程度的攻击。

4.国际网络安全问题

在国际上网络安全问题同样非常重要。特别是美国总想充当世界警察的角色，去监听别的国家。例如，2013年6月，前中情局（CIA）职员爱德华·斯诺登（图1.2）将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告知媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。2013年6月6日，美国《华盛顿邮报》披露，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。美国有时甚至直接利用这些公司的技术和设备进行监控，对象涉及外国领导人，本国公民，甚至商业领袖和许多重要部门的决策者。随着斯诺登的曝光，一个能够运用高科技进行全方位监控的庞大幕后机构浮出水面，让人不寒而栗。这不但引发了美国国内的一片抵制，也极大地损害了美国的国际形象。

综上所述，无论从个人、单位、中国、世界来说，网络空间安全都是非常重要的。下面先来看看什么是网络空间，再讲解网络空间安全。

1.1.2 网络空间概述

1984年，移居加拿大的美国科幻作家威廉·吉布森（William Gibson），写了一部长篇科幻小说《神经漫游者》（Neuromancer）。小说出版后，好评如潮，并且获得多项大奖。小说讲述了反叛者兼网络独行侠凯斯，他受雇于某跨国公司，被派往全球计算机网络构成的空间里，去执行一项极具冒险性的任务。凯斯进入这个巨大的空间，并不需要乘坐飞船或火箭，只需在大脑神经中植入插座，然后接通电极，计算机网络便被他感知。当网络与人的思想意识合而为一后，即可遨游其中。在这个广袤的空间里，看不到高山荒野，也看不到城镇乡村，只有庞大的三维信息库和各种信息在高速流动。吉布森把这个空间取名为“赛博空间”（Cyberspace），也就是现在所说的“网络空间”。这就是网络空间的最早来源。图1.3为威廉·吉布森。

美国国家安全54号总统令和国土安全23号总统令对Cyberspace的定义是：Cyberspace是连接各种信息技术的网络，包括互联网、电信网、计算机系统，以及各类关键工业设备中的各种嵌入式处理器和控制器。在使用该术语时还应该涉及虚拟信息环境，以及人和网络之间的相互影响。目前，国内外对Cyberspace还没有统一的定义。一般认为它是信息时代人们赖以生存的信息环境，是所有信息系统的集合。因此，把Cyberspace翻译成信息空间或网络空间是比较好的。其中信息空间突出了信息这一核心内涵，网络空间则是突出了网络互联这一重要特征。本书主要采用网络空间这一名称。总之，人们通常所说的网络空间，是指基于因特网而形成的全球性网络空间。

网络空间需要借助计算机基础设施和通信线路来实现。换句话说，它是在计算机上运行的。然而计算机内包含什么样的信息才是其真正的意义所在，并且以此作为网络空间价值的衡量标准。它具有如下两个重要特点：一是信息以电子形式存在；二是计算机能对这些信息进行处理（如存储、搜索、索引、加工等）。现在，网络空间已成为由计算机及计算机网络构成的数字社会的代名词。从理论上讲，它是所有可利用的电子信息、信息交换以及信息用户的统称。

1.1.3 互联网与因特网

严格地讲，我们现在所使用的网络不能叫互联网。通常多个对等的实体通过网络相互连接起来才能称作互联的网络，即互联网。可现实当中我们使用的并不是一个对等的网络，而是只有一个网络，即美国的因特网(或叫Internet)。只是我们通常使用习惯了才把因特网叫作互联网。本书中如无特别说明，所有互联网都指的是因特网。

1.因特网

因特网是“Internet”的中文译名，它起源于美国的五角大楼，它的前身是当时美国国防部的高级研究计划局[1]（Advanced Research Projects Agency，ARPA）主持研制的ARPAnet项目。20世纪50年代末，正处于美苏冷战时期。当时美国军方为了使自己的计算机网络在受到袭击时，即使部分网络被摧毁，其余部分仍能保持通信联系，便由ARP A建设了一个军用网，叫作“阿帕网”（ARPAnet）。阿帕网于1969年正式启用，当时仅连接了4台计算机，供科学家们进行计算机联网实验用，这就是因特网的前身。

到20世纪70年代，ARPAnet已经有了好几十个计算机网络，但是每个网络只能在网络内部的计算机之间互联通信，不同计算机网络之间仍然不能互通。为此，ARPA又设立了新的研究项目，以支持学术界和工业界进行有关的研究，研究的主要内容就是想用一种新的方法将不同的计算机局域网互联，形成“互联网”。研究人员称之为“internetwork”，简称“Internet”，这个名词就一直沿用至今。

管理因特网的是它的根服务器。因特网在全世界只有13台根服务器。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个（分别位于英国和瑞典），亚洲1个（位于日本）。所有根服务器均由美国政府授权的互联网域名与号码分配机构（ICANN）统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

2.我国网络状况

2020年4月，中国互联网络信息中心（CNNIC）在北京发布第45次《中国互联网络发展状况统计报告》（以下简称《报告》）。截至2020年3月，我国网民规模达9.04亿，较2018年底增长7508万，互联网普及率达64.5%，较2018年底提升4.9%；我国手机网民规模达8.97亿，较2018年底增长7992万，网民使用手机上网的比例达99.3%，较2018年底提升0.7%。与5年前相比，移动宽带平均下载速率提升约6倍，手机上网流量资费水平降幅超90%。“提速降费”推动移动互联网流量大幅增长，用户月均使用移动流量达7.2GB，为全球平均水平的1.2倍；2019年全年移动互联网接入流量达1220.0亿GB。

3.我国互联网安全不容乐观

目前，我国已经是全世界最大的互联网用户国家，但是从根服务器的角度来讲，我们是“美国网民”。我们所有人都在使用“美国的网络”。虽然我们国家在国际互联网入口处建有“国家防火墙”。但是这就好像，在地主家里修建了一个花园是一样的，地主想要看花园里的东西很容易。美国有政客宣称“穿过长城(防火墙)，我们可以到达中国的每一个角落”。

由此可见，中国是互联网第一大国，但不是互联网强国。在互联网这个网络空间当中我们的话语权很弱，在互联网安全方面我们还有很长的路要走。

1.1.4 网络空间安全的定义

网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间，是影响国家安全、社会稳定、经济发展、文化传播、个人利益的核心、关键和基础。它的安全至关重要，存在一些急需解决的重大问题。

网络空间安全（Cyberspace Security）主要研究网络空间中的信息在产生、存储、传输、处理等环节所面临的威胁和防御措施，以及网络和系统本身的威胁和防护机制。它不仅包括传统信息安全所研究的信息的保密性、完整性和可用性，还包括构成网络空间基础设施的安全性和可信性。

1.1.5 信息安全、网络安全、网络空间安全三者之间的关系

我们经常听说信息安全、网络安全和网络空间安全这三个概念，它们很容易混淆，也很难区分。这里需要明确信息安全、网络安全、网络空间安全概念的异同。

三者均属于非传统安全，均聚焦于网络信息领域的安全问题。通常，将网络空间安全简称为网络安全，二者都可以用英文Cyber Security来描述。计算机网络中有一个网络层（ISO标准里是网络层，TCP/IP协议族里是互联网层），这个层的安全通常称为网络层安全，英文为Network Security。

网络安全及网络空间安全的核心是信息安全，只是出发点和侧重点有所差别。信息安全是Information Security，网络安全是Cyber Security。不过工业界不太抠字眼，对信息安全和网络安全的区分不是很严格。

学术界早年认为网络安全属于网络的范畴，到主机里就不算了。所以网络安全是信息安全的子集，网络安全就是网络上的信息安全。所以除非特指Syn Flood、ARP Spoofing等和网络强相关的安全问题，笼统说的时候都叫信息安全。成立于 1997年的中国信息安全测评中心就用了“信息安全”这个词。

在发布于2016年的《中华人民共和国网络安全法》中，网络安全的官方英文译法就是“Cyber Security”。

本书中的信息安全、网络安全、网络空间安全采用通俗的理解方法，即认为它们是一样的，只是叫法不同，不加区分。网络层安全（Network Security）只是上述三个安全问题的一部分，需要和它们区别开来。