信息安全基础之网络空间安全学科的内涵

      互联网是一直都在不断地演进和发展的，在信息化的时代里，人们总是在信息空间里花费越来越多的时间。而为了描述人们生活和工作的信息空间，网络空间Cyberspace这个词被人们在1991年的时候创造了出来。那什么是网络空间呢?网络空间是指由计算机创建的虚拟信息空间，连接各种信息技术的网络，包括互联网、各种电信网、各种计算机系统，及各类关键工业中的各种嵌入式处理器和控制器。而在国内，Cyberspace这个词可以翻译成信息空间、网络空间、网电空悔、数字世界、赛博空间等。

　　从信息论角度来看，系统是载体，信息是内涵。网络空间是所有信息系统的集合，是一种复杂巨系统。因此，网络空间存在更加严峻的信息安全问题。

　　网络空间安全面临的挑战与特点

　　1.网络空间安全的问题越来越动态了，已经不是静态的了。网络本身的管理就是一个巨大的难题，很多网络故障是不能重现的，网络安全上更是难上加难。所以很多网络空间安全的事件是动态发生的，很多时候是不能重复的，这为解决这些问题带来极大的挑战。

　　2.网络空间安全是整体性的，不可分割的，许多网络威胁涉及网络空间的各个方面，计算系统方面、网络方面、应用方面等等。

　　3.整个网络的安全要有高成本的投入，任何解决方案都是相对的，在相对成本的情况下，如何尽可能让它安全，是另外一个需要平衡的问题。

信息安全依旧是网络空间安全的核心内涵，如果没有信息安全，那就不会有网络空间安全。传统的信息安全强调信息(数据)本身的安全属性，普遍认为信息安全的属性如图：

信息的完整性：信息是正确的、真实的、未被篡改的、完整无缺的属性;

　　信息的可用性：信息的其中一个属性是可以随时正常地使用;

信息的秘密性：信息是拥有者的一个隐私，未授权者是不被知晓的。

　　能源、材料、信息是支撑现代社会大厦的三根支柱，在这三根支柱中能源和材料是具体的、物质的，而信息是抽象的、逻辑的。信息是内涵，系统是载体。信息不能脱离它的载体商孤立存在!因此我们不能脱离信息系统而孤立地谈论信息安全，而应当从信息系统安全的视角来审视和处理信息安全问题。信息系统安全可分为设备安全、数据安全、行为安全和内容安全四个方面来阐述。

　　1.设备安全

　　信息系统设备的安全是信息系统安全的首要问题，设备安全有以下三个特性：

　　(1)可靠性：设备能在一定时间内正常执行任务的概率;

　　(2)设备的稳定性：设备在一定时间内不出故障的概率;

　　(3)设备的可用性：设备随时可以正常使用的概率。

　　信息系统的设备安全是信息系统安全的物质基础，如果失去了这个物质基础，信息系统安全就变成空中楼阁。对信怠设备的任何损坏都将危害信息系统的安全。

　　2.数据安全

　　为了能确保数据的安全，我们需要采取措施确保数据免受未授权的泄露、篡改和毁坏。数据安全即是传统的信息安全，因此数据安全也与信息安全一样有以下三个属性：

　　(1)完整性：信息是正确的、真实的、未被篡改的、完整无缺的属性;

　　(2)可用性：信息的其中一个属性是可以随时正常地使用;

　　(3)信息是拥有者的一个隐私，未授权者是不被知晓的。

　　信息系统的设备安全是信息系统安全的物质基础，但是仅仅有信息系统的设备安全是远远不够的。即使计算机系统的设备没有受到损坏，其数据安全也可能己经受到危害。因此，必须在确保信息系统设备安全的基础之上，进一步确保数据安全。

　　3.行为安全

　　数据安全本质上是一种静态的安全，而行为安全是一种动态安全。

　　(1)秘密性:行为的过程和结果不能危害数据的秘密性。必要时，行为的过程和结果也应是秘密的:

　　(2)完整性:行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的:

　　(3)可控性:当行为的过程出现偏离预期时，能够发现、控制或纠正。

　　行为体现在过程和结果之中，因此行为安全是一种动态安全。在信息系统中除了硬件之外，还有软件和数据。软件在静态存储时也是一种数据，而软件在运行时表现为程序的执行序列。程序的执行序列和相应的硬件动作构成了系统的行为。数据可以影响程序的执行走向，从而可以影响系统的行为。因此，信息系统的行为由硬件、软件和数据共同确定。所以，必须从硬件、软件和数据三方面来确保系统的行为安全。

　　4.内容安全

　　内容安全是信息安全在法律、政治、道德层次上的要求。

　　(1)信患内容符合国家的法律法规;

　　(2)信息内容在政治上是健康的;

　　(3)信息内容符合中华民族优良的道德规程。

　　除此之外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。数据是用来表达某种意思的，因此只确保数据不泄密和不被篡改也还是远远不够的。还要确保数据所表达的内容是健康的、合法的、道德的，因此，必须在确保信息系统设备安全和数据安全的基础上，进一步确保信息内容的安全。

网络空间安全学科的内涵可以从以上的这些内容来组织起来，那就是：网络空间安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。这是计算机、电子、通信、数学、物理、生物、管理、法律和教育等学科交叉融合而形成的一门交叉学科。它与这些学科既有紧密的联系，又有本质的不同。

      确保信息安全是一个系统工程，必须综合采取各种措施才能奏效。一个系统只有所有子系统都是安全时才是安全的，只要有一个子系统不安全，则整个系统就不安全。确保信息安全的技术措施包括信息系统的硬件系统安全技术、操作系统安全技术、数据库安全技术、软件安全技术、网络安全技术、密码技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术，等等。在这些众多的技术措施中，信息系统的硬件系统安全和操作系统安全是信息系统安全的基础，密码和网络安全等技术是关键技术。而且，只有从信息系统的硬件和软件的底层做起，从整体上综合采取措施，才能比较有效地确保信息系统的安全。

      网络空间安全学科的研究对象是网络空间安全，研究网络空间中的安全威胁和防护问题，包括基础设施、信息系统的安全和可信，及相关信息的保密性、完整性、可用性、真实性和可控性等相关理论和技术。网络空间安全学科己经形成了自己的内涵、理论、技术和应用，并服务于信息社会，从而构成一个独立的学科。