网络空间安全(cyberspace security)是网络空间作为信息环境中一个整体域的安全性。为澄清网络空间安全的概念,需要先解释何谓网络空间以及何谓安全。
20世纪60年代,苏联政府考虑建立一个基于控制论原理的互联计算机体系,用于增强计划经济资源调度的效果。1962年,苏联开启了全国性的互联网络工程——全国自动化会计与系统处理系统(OGAS)计划。OGAS的首席设计师维克托·格卢什科夫提出了一种三级网络架构:一个位于莫斯科的网络中心、约200个位于其他大城市的中级中心以及约20000个位于经济重要部门的终端。这些计算机利用已有的电话设施进行实时通信,同时各终端间也可互相通信。格卢什科夫进一步提出利用OGAS实现电子支付,废除纸币,这在当时属于非常先进的思想。然而在20世纪70年代,OGAS计划未能得到充分支持,最终走向了失败,苏联由此失去了引领互联网发展的机会。
1971年,智利政府在阿连德总统任期内启动了赛博协同控制(Synco)工程。这是一个联网化的决策支持系统,意在辅助国家级经济管理活动。Synco由控制室、经济模拟器、工厂情况感知软件和全国电报机网络四部分组成。Synco的首席架构师是英国运筹学家斯塔福德·比尔。比尔支持阿连德的社会主义理想,支持工人自治权。Synco体现了他的组织控制论理念,主要目标之一就是将工业企业的决策权下放到工人中,最终发展出工厂的自我监管。1973年的军事政变爆发后,阿连德殉职,Synco也随之走向坟墓,其控制室遭到摧毁。
伴随着其他国家的相继失败,由美国发起的因特网体系已难觅对手,最终取得了全球垄断地位。1958年,因苏联人造卫星而颇感焦虑的美国政府在国防部下设先进研究计划署(ARPA)。信息处理技术办公室(IPTO)是ARPA的核心部门,关注计算机图形、网络通信、超级计算机等研究课题。1969年11月,在激烈的冷战氛围中,ARPA启动阿帕网(ARPAnet)的研制,旨在支撑军事指挥控制需求。20世纪70年代,阿帕网项目的研究人员逐渐发展出基于TCP/IP网络协议族的因特网(Internet)技术。开放的因特网技术使得零散的网络可以轻松互联,迅速成为阿帕网的基本构建方法。1983年,阿帕网一分为二,用于民用科研目的的部分仍叫阿帕网,用于军方通信的军事网(MILNET)被分离出去,这标志着因特网转型为军民两用技术。1986年,美国国家科学基金会(NSF)基于因特网技术建立起了NSFnet广域网。此后,在NSF资助下,美国各大组织纷纷建立自己的局域网,并接入NSFnet,从而使NSFnet网络快速膨胀。1990年6月,NSFnet彻底取代了阿帕网,成为一个庞大因特网的主干。1995年,NSFnet停止运作,但因特网仍在高速扩张。它不断地跨越国界,开荒兼并,最终发展成全球一家独大的计算机网络,它的名字也被用作代表国际互联网的专有名词(the Internet)。
需要注意的是,因特网并非唯一的计算机网络,计算机网络也并不等同于网络空间,而只是网络空间的一层基础设施。网络空间亦称赛博空间。赛博(cyber)一词出自美国数学家诺伯特·维纳1948年所造的新词cybernetics(控制论)。1962年,美国学者唐纳德·迈克尔再造新词cybernation代表计算机化自动控制,于是cyber就成了与计算机有关的词汇的前缀,例如相关科幻流派被称作赛博朋克(cyberpunk)。1982年,加拿大籍科幻作家威廉·吉布森发表短篇小说《燃烧的铬》( Burning Chrome ),首次使用了“赛博空间”(cyberspace)一词,指代人体接入互联计算机后所进入的幻化时空。1984年,威廉·吉布森发表了长篇科幻名著《神经漫游者》( Neuromancer ),让赛博空间这一设定为大众熟知。吉布森对赛博空间的解释是“把日常生活排斥在外的一种极端的延伸状况”。他说,“你可以从理论上完全把自己包裹在媒体中,可以不必再去关心周围实际上在发生着什么”。从这里可以看出,赛博空间的含义包含着对现实物理空间的出离意味,是一个有着完整体系的虚拟世界。然而赛博空间又是从物理空间派生而来的,无法全然摆脱物理空间的支撑,就像火焰无法脱离燃料而独存。
在科幻文学语境之外,究竟何谓网络空间?各种观点从不同的角度给出了多种定义。2006年,美军参谋长联席会议出台的《网络空间国家军事战略》给出的定义是:网络空间是一个作战域,其特征是通过互联的互联网上的信息系统和相关的基础设施,应用电子技术和电磁频谱产生、存储、修改、交换和利用数据。这个定义充满了军事对抗色彩,局限性明显。2008年1月,美国政府的一份行政令(NSPD-54/HSPD-23)将网络空间定义为:网络空间是信息技术基础设施的相互依赖的网络,包括互联网、电信网络、计算机系统和关键工业的嵌入式处理器及控制器。这个定义被广泛引用,但它单纯强调了网络空间的基础设施层面,忽视了信息、资源和社会层面,显得片面。2014年,俄罗斯联邦的《网络安全战略构想》给出了一个定义:信息空间是指与形成、创建、转换、传递、使用、保存信息活动相关的,能够对个人和社会认知、信息基础设施和信息本身产生影响的领域;网络空间是指信息空间中基于互联网和其他电子通信网络沟通渠道、保障其运行的技术基础设施,以及直接使用此渠道和设施的任何形式的人类活动(个人、组织、国家)的领域。俄罗斯版的网络空间定义强调了通信设施层面和社会层面,而“信息空间”的定义则更接近人们通常所理解的网络空间的全部内涵。
在2016年张焕国等人发表的《网络空间安全综述》一文中,网络空间被定义为所有信息系统的集合,是人类生存的信息环境,人在其中与信息相互作用、相互影响。在2018年方滨兴院士发表的《定义网络空间安全》一文中,网络空间被定义为“构建在信息通信技术基础设施之上的人造空间,用以支撑人们在该空间中开展各类与信息通信技术相关的活动。其中,信息通信技术基础设施包括互联网、各种通信系统与电信网、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器。信息通信技术活动包括人们对信息的创造、保存、改变、传输、使用、展示等操作过程,及其所带来的对政治、经济、文化、社会、军事等方面的影响”。杨小牛院士团队在2018年发文提出网络空间“三分论”的思想,根据我国国情,将网络空间划分为公共互联网、党政军保密网、关键基础设施网共三大类,指出要对三类网络分而治之 [1] 。在2021年《网络空间安全——理解与思考》一文中,冯登国院士对网络空间的定义是:网络空间是一个由相关联的基础设施、设备、系统、应用和人等组成的交互网络,利用电子方式生成、传输、存储、处理和利用数据,通过对数据的控制,实现对物理系统的操控并影响人的认知和社会活动 [2] 。文章指出,网络空间实际上是一个屏幕后的特殊宇宙空间,在这个空间中,物联网使得虚拟世界与物理世界加速融合,云计算使得网络资源与数据资源进一步集中,泛在网(ubiquitous network)保证人、设备和系统通过各种无线或有线手段接入整个网络,各种网络应用、设备、系统和人逐渐融为一体。从我国相关法律政策可以看出,我国政府立法保护的网络空间主要指以互联网为主体,外延到移动互联网、工业控制网等与国家公民息息相关的网络的组合,更接近于学术研究中各类网络视角和信息视角定义的统称 [3] 。
在网络空间中,安全通常指信息安全(information security,infosec)。信息安全起源于无线电时代的军事通信保密要求,以密码学为主要手段。因此,早期的security一词特指信息保密,外国军政机关密码部门的牌匾常带“安全”字样,如美国国家安全局之名本意类似“国家通信保密局”。通信保密是密码部门的公开职能,它们可能还需要尝试对其他阵营的通信实施解密破译,从而获取信号情报。也就是说,这些“安全”机构反倒要靠破坏信息安全为生。为了同时从事两相冲突的业务目标,有“安全”机构在密码算法和加密机产品中秘密植入后门,然后在全球推广,从而暗地里达到“对你保密、对我透明”的效果。这款产品远销世界各地,受到各国不知情客户的长期支持和认可,直到后门一事遭媒体曝光,风波四起。所幸中国政府较为慎重,没有跟风采买。
目前,业内公认的信息安全是指对信息资产的保密性(confidentiality)、完整性(integrity)和可用性(availability)三要素的保持,这三个要素合称CIA。保密性是指信息资产不被未授权的用户访问或泄露。完整性用于描述信息资产不会未经授权而被篡改,若译作“完好性”可能更容易正确理解。可用性用来度量已授权用户合法访问信息资产的机会。除了CIA三要素,更广义的信息安全还包括可控性(controllability)、可靠性(reliability)、可鉴别性(authenticity)、可核查性(accountability)和不可否认性(nonrepudiation)等要素。可控性是指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。可靠性是网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。可鉴别性代表一个实体是其所声称实体的性质。可核查性是指确保从一个实体的行为能唯一地追溯到该实体的性质。不可否认性,也叫抗抵赖性,用于描述审计机制或举证能力的存在,使信息源用户对其操作无法进行事后否认。某些国家使用的术语信息保障(IA)在范围上比CIA略大,还包括可鉴别性和不可否认性。
一个经常被忽视的信息安全目标是内容合规性(content compliance),即防止黄赌毒等有害内容产生和传播的能力。内容合规性是世界各国进行网络空间治理的重要内容。印度于2008年修订《信息技术法》,规定对冒犯信息(offensive message)应予惩处,将网络中的色情、儿童情色、暴恐和窥淫列入犯罪,并赋予执法机关对任意计算机信息加以截获、监听和解密的权限。英国2021年出台的《在线安全法草案》( Draft Online Safety Bill )拟将有害内容纳入立法。该草案引入了“伤害(harm)”的概念,它将“伤害”定义为“可能使具有普通情感的人产生重大生理或心理不利影响的事物”。2022年4月27日,美国国土安全部成立虚假信息治理委员,以“保护言论自由、公民权利、公民自由和隐私”为名开展互联网舆论监管。
随着20世纪末网络技术和国际互联网的兴起,信息时代已经演进到网络时代,在大众认知中信息系统逐渐等同于网络空间,而信息安全之称谓也逐渐被网络安全所替代。我国法律法规和政策文件曾长期采用“信息安全”一词泛指网络安全、信息网络安全、网络信息安全等概念,直到《网络安全法》出台之后,政策文件逐渐将“信息安全”调整为“网络安全” [4] 。人们通常说的网络安全(cybersecurity)是网络空间安全(cyberspace security)的简称,但有时特指计算机网络安全(computer network security)。计算机网络安全是网络空间安全的分支,关注网络通信层面的安全防御问题,如远程访问控制、网络协议漏洞、网络入侵检测等机制。随着网络安全一词的流行,信息安全的概念有了狭义化趋势,开始特指主机CIA和内容合规等要素。
近年来,互联网已从新兴事物转变为泛在设施,而数据则日益成为至关重要的生产要素,因此,有观点认为我们已经从网络时代迈入数据时代。一些业内人士开始采用以数据为中心的立场看待信息安全问题,并用广义的数据安全(data security)术语泛指所有与数据相关的信息安全机制,使得数据安全概念几乎涵盖了整个网络空间安全体系 [5] 。不过,为了减少歧义,本书仍对数据安全采取狭义的定义,只关注直接作用于动、静态数据的保护机制。同时,本书下文中将对网络安全、网络空间安全和信息安全三个概念互换使用,取广义含义,涵盖网络空间中的所有安全目标(见图1-1)。
● 图1-1 网络安全概念范畴