本节首先从“信息是什么”的角度探讨信息的本质,接着讨论消息、数据等概念与信息的联系与区别,为理解网络空间环境下的信息安全问题打下基础。
1.信息的定义
信息依据载体的不同通常可分为文字、图形(图像)、声音、动画和视频,其表现形式有声音、图片、温度、体积和颜色等。信息的分类方法也很多,包括电子信息、财经信息、天气信息和生物信息等。在棱镜计划中,人们的通话时间、通话时长和通话内容等都是受到监控的信息。
我国国家标准GB/T 4894—2009《信息与文献 术语》中,对“信息”(Information)的解释是被交流的知识,而对“知识”的解释是“基于推理并经过证实的认识”。在GB/T 17532—2005《术语工作 计算机应用 词汇》中对“信息”的解释是“关于客体(如事实、概念、事件、思想、过程等)的知识,它在一定的上下文中具有特定的意义”。
我国钟义信教授在《信息科学原理》一书中,对“信息”的释义是,信息是事物运动的状态及其状态变化的方式。从认识论的角度说,信息是主体所感知的事物运动的状态和状态改变的方式,包括主体所关心的这些运动状态及其变化方式的形式(语法信息)、含义(语义信息)和价值(语用信息)。这里所说的“事物”,可以是外部世界的物质客体,也可以是主观世界的精神现象;“运动”可以是物体在空间的位移,也可以是一切意义上的变化;“运动的状态”是指事物在特定时空中的性状和态势;“状态改变的方式”是指事物运动状态随时空的变化而改变的样式。
2.信息与消息、数据等概念的区别与联系
读者通常对于消息、数据、资料这些和信息的概念十分接近的名词感到疑惑,什么是“消息”“数据”“资料”?它们和“信息”概念有什么区别?钟义信教授《信息科学原理》一书中对此进行了阐述。
(1)消息(Message)与信息
可以说消息是信息的俗称,信息是消息的学名。消息是信息的日常称谓,信息是消息的学术表述,两者可以互换。
信息不仅有长短的区别,重要与否的区别,以及价值大小的区别,信息还有信息量大还是小的区别。例如,同样是140字左右的微博,有的所包含的信息量很大,有的则很小。
(2)数据(Data)与信息
在计算机应用领域,数据的原意是以数字形式表达的信息。人们通常把文本信息、语音信息、图形信息、图像信息等也分别叫作文本数据、语音数据、图形数据、图像数据等,实际上这是更加注重这些信息在计算机中的数字表达。因此,数据实际是记录或表示信息的一种形式,而信息是经过加工的数据,是有价值的数据,不能把数据等同于信息本身。
例如,用户收到的一个数据文件,在计算机中的表达只是一段 0或 1的组合,用户可以以此作为特征码来鉴别文件是否含有恶意代码,但是作为信息,还需要甄别其语义(含义)和语用(价值),因为其表达的信息内容可能是有害的或违法的。因此,本书第3章数据安全讨论数据形式层面的安全,第8章信息内容安全主要讨论语义和语用层面的安全。
(3)媒体(Media)和信息
媒体的字面意义是“媒介体”或“中介物”,它的表征性作用是在不同的对象之间实现某种意义上的互相沟通。信息作为“事物运动的状态和状态变化的方式”,总是依附于一定的事物。如果要使这些“状态和方式”脱离开原来的事物,提供给相关的人们使用,就必须设法把这些“状态和方式”寄附在那些被称为“媒体”的事物上,这样才便于表现,便于传送,便于被人们利用。因此,在信息技术范畴,媒体是指携带信息、表示信息或显示信息的载体。
例如,在考虑如何防范病毒等恶意代码传播的过程中,人们不能忽视对移动存储设备这种存储媒介(Storage Media)的安全控制。在研究信息内容安全的过程中,也不能忽视对传播媒体的安全管理和控制。
(4)情报(Intelligence)与信息
最早的情报概念出现在军事领域。后来,情报的概念拓展到了其他许多领域,如科学技术领域、金融贸易领域等。在这些领域,情报是决定事业兴衰的重要因素。因此可以说,情报是对主体具有某种特殊意义(军事利益、政治利益、经济利益等)的信息,它与认识主体的目标利益密切相关。我国古代伟大的军事家孙子说过:“知彼知己,百战不殆”。这里所说的知彼知己,就是要准确掌握双方的情报。
例如,美国在 9·11事件之后,于 2003年提出了情报与安全信息学(Intelligence and Security Informatics,ISI)的概念。其核心内容是,研究如何利用并开发先进的数字化和网络化信息系统和智能算法,通过信息技术、组织结构和安全策略的集成,使情报采集和安全分析更加系统化和科学化,保障国际安全、国家安全、社会安全、商业安全和个人安全。
(5)知识(Knowledge)、智能(Intelligent)与信息
信息是知识的原材料,知识是由信息提炼出来的抽象产物。在信息安全的研究中,需要注重信息的搜集,更需要对信息进行“去粗取精、去伪存真、由表及里、由此及彼”的加工提炼。这样的知识不再是仅仅与个别具体的事物相联系,不再是仅仅反映个别事物运动状态及其具体的变化方式,而成为与一类事物相联系,反映一类事物运动状态及其共同变化规律的东西。
智能包括4个“能力要素”:获取信息—提炼知识—生成策略—解决问题。知识是从信息提炼出来的产物,策略是知识和目标的综合求解,行为是策略的现实转化。信息是知识之源,也是智能之源。信息—知识—策略—行为这 4个方面构成了一个严格的有机整体,它们相辅相成,缺一不可。这也为人们分析信息安全问题和解决信息安全问题提供了方法论。
本书涉及的是计算机信息系统(Computer Information System),也可称为计算机系统(Computer System)。按照《信息安全技术 术语》(GB/T 25069—2010)(以下简称《术语》),计算机信息系统是“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规格对信息进行采集、加工、存储、传输、检索等处理的人机系统”。
2017年 6月 1日起实施的《中华人民共和国网络安全法》(以下简称《网络安全法》)将“网络”定义为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”。
不难发现,《网络安全法》里对“网络”的界定与《术语》中对“计算机信息系统”的界定基本一致。由于计算机系统、信息、网络、网络空间这几个概念的内涵与外延有着重叠和交叉,本书依据《网络安全法》和《术语》,确定了研究的是网络空间环境下的计算机信息系统安全问题。
1.网络空间一词的来源
早在1982年,加拿大作家威廉·吉布森(William Gibson)在其短篇科幻小说 Burning Chrome (《燃烧的铬》)中创造了Cyberspace一词,意指由计算机创建的虚拟信息空间。后来他又在另一部小说 Neuromancer (《神经漫游者》,中译本封面如图1-5所示)中使用这个词,将Cyberspace描绘成可带来大量财富和权利信息的计算机虚拟网络,人们可以感知到一个由计算机创造,但现实世界并不存在的虚拟世界,而这个虚拟世界影响着人类的现实世界。
图1-5 《神经漫游者》中译本封面
Cyberspace体现的不仅是信息的简单聚合体,也包含了信息对人类思想认知的影响。此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化。
目前,国内外对Cyberspace还没有统一的定义。简单地说,它是信息时代人们赖以生存的信息环境,是所有信息系统的集合。因此,通常把Cyberspace翻译成网络空间,突出了客观世界与数字世界交融这一重要特征。
知识拓展:威廉·吉布森与《神经漫游者》
威廉·吉布森是当代伟大的英文作家,科幻小说宗师,赛博朋克(Cyberpunk)之父。他的《神经漫游者》是第一本同时获得“雨果奖”(Hugo Award)、“星云奖”(Nebula Award)与“菲利普·狄克奖”(Philip K. Dick Award)三大科幻小说大奖的著作。2005年,美国《时代》杂志将其列入“1923年以来100本英文小说佳作”。
威廉·吉布森不但在书里创造了Cyberspace一词,同时也开创了“赛博朋克”这个文学流派。在赛博朋克的世界,人类生活的每一个细节都处于受计算机网络控制的黑暗地带,这类作品的主要目的是警示人们社会依照如今的趋势将来可能的样子。
“Cyber”出自美国数学家诺伯特·维纳(Norbert Wiener)1948年创造的新词Cybernetics (控制论),美国自动控制专家唐纳德·迈克尔1962年再造新词Cybernation(计算机化,自动控制)。于是Cyber就成了与计算机有关的词汇的前缀。
2.网络空间一词的理解
方滨兴院士提出,网络空间包含以下4种组成要素。
● 载体:即网络空间的软硬件设施,是提供信息通信的系统层面的集合。
● 资源:即网络空间中流转的数据内容,包括人类用户及机器用户能够理解、识别和处理的信号状态。
● 主体:即互联网用户,包括互联网中的人类用户以及物联网中的机器和设备用户。
● 操作:即对网络资源的创造、存储、改变、使用、传输、展示等活动。
综合以上要素,网络空间可被定义为:构建在信息通信技术基础设施之上的人造空间,用以支撑人们在该空间中开展各类与信息通信技术相关的活动。其中,信息通信技术基础设施包括互联网、各种通信系统与电信网、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器。信息通信技术活动包括人们对信息的创造、保存、改变、传输、使用、展示等操作过程,及其所带来的对政治、经济、文化、社会、军事等方面的影响。其中,“载体”和“信息”是在技术层面反映出“Cyber”的属性,而“用户”和“操作”是在社会层面反映出“Space”的属性,从而形成网络空间—Cyberspace。
由以上定义可知,网络空间具有以下一些特点。
● 网络空间是一个与陆、海、空、天(太空)并行存在的域,涵盖电磁频谱的所有领域,包括计算机、嵌入式电子设备和各类网络化基础设施等。
● 网络空间环境下,计算机系统涉及的软硬件组成更加广泛,结构层次更加复杂,所承载的信息更加丰富,系统与环境的交互更加密切,信息内容的传播影响更加深远。
● 在网络空间中,使用电子技术完成信息的产生、存储、修改、交换和利用,通过对信息的控制,实现对物理信息系统的操控,从而影响人的认知和活动。
● 网络空间是由人—机—物相互作用而形成的动态虚拟空间,它不再只包含传统互联网所依托的各类电子设备,还包含了重要的基础设施以及各类应用和数据信息,人也是构成网络空间的一个重要元素。
如今,网络空间作为新的“全球公共空间”,被越来越多的国家视为陆、海、空、天之外的“第五空间”,是一个新型的军事空间、外交空间和意识形态空间,具有鲜明的主权特征。围绕着这一领域的疆界、外交、安全、经济利益等问题,各国早已开始展开争夺。