1. 引言
网络空间既是国家安全的新疆域,也是继陆、海、空、天之后的新战场。网络空间既是陆海空天等物理作战空间的维系纽带,同时又是决定战争成败的重要作战新领域,网络空间作战将成为空天一体作战不可分割的重要组成部分。目前,国内外针对网络空间安全评估研究较少,主要立足于网络空间对人民工作生活的影响,且集中在互联网攻防技术、网络舆情等领域。
2. 网络空间安全概念
网络空间概念与内涵
2008年,美国第54号总统令对“Cyberspace”进行了定义:Cyberspace是信息环境中的一个全球域(整体域),它由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。自从美国官方发布“Cyberspace”定义以来,研究学者对于“Cyberspace”主要从以下几个视角进行定义:
网络视角进行定义。Marco Mayer (2014)定义网络空间是允许实现技术和网络系统相结合的物理基础设施、电子交流设备、电脑系统、嵌入式软件构成该域名的基本操作、连接功能、电脑系统之间的网络链接、网络与网络之间的链接、用户接入的节点、中间路由节点、因特网和局域网的总称 [1] 。欧阳杰同等(2018)认为网络空间就是指建立在世界范围内计算机网络化基础上的信息、设备以及人类之间相互联系而产生的一种全新的社会生活空间,其具有虚拟性、变化性、开放性以及随时性等特征 [2] 。
信息视角进行定义。方滨兴在2015年12月举行的第二届世界互联网大会“网络安全论坛”中对“网络空间安全”进行了定义描述,具体分析了网络空间安全的性质和所涉范围。方滨兴认为,网络空间是人运用信息通信技术系统进行交互的虚拟空间。方滨兴(2018)认为网络空间可被定义为“构建在信息通信技术基础设施之上的人造空间”,用以支撑人们在该空间中开展各类与信息通信技术相关的活动。网络空间安全是基于传统信息系统的经典安全架构以及网络应用的多样性模式,从网络空间载体、资源、主体和操作出发,网络空间安全包括网络空间中电磁设备、信息通信系统、运行数据、系统应用中所存在的所有安全问题 [3] 。
网络和电磁视角进行定义,即网电空间。张焕国(2016)等认为网络空间信息时代人们赖以生存的信息环境,是所有信息系统的集合。网电空间是一个由电子和电磁设备结合使用的全球性的、动态的域名;它以创造、储存、修改、置换、共享、提取、应用、删除和中断信息为目的。从信息论角度来看,系统是载体,信息是内涵。网电空间是所有信息系统的集合,是人类生存的信息环境,人在其中与信息相互作用相互影响。因此,网电空间存在更加突出的信息安全问题,其核心内涵仍是信息安全 [4] 。
由于定义视角的不同,也导致对“Cyberspace”译名尚不统一。如有信息空间、网络空间、网电空间等, 甚至还有译音:赛博空间。根据对2015年7月1日和2016年11月7日,全国人民代表大会常务委员会先后通过了《国家安全法》、《网络安全法》以及2016年12月,国家互联网信息办公室发布的《国家网络空间安全战略》相关法律政策可以看出,我国政府立法保护的网络空间主要指以互联网为主体,外延到移动互联网、工业控制网等与国家公民息息相关的网络的组合,更接近于学术研究中从网络视角和信息视角定义的统称。本文认为网络空间包括网络空间和电磁空间,其内涵除包括互联网、移动互联网、控制网等之外,还应包括战场信息网等和国防安全相关的网络。
3. 网络空间安全研究
中国国内的网络空间安全研究起步于上世纪末,主要偏向技术层面的研究,或者把网络空间安全作为非传统安全议题的章节进行解析,研究具体国家与网络相关的安全战略。主要分为以下几种:
一是将网络安全放置在全球化的理论基础上,探讨全球化背景下各国在网络空间安全主要做法。王逸舟的《全球化时代的国际安全》、张显龙的《全球视野下的中国信息安全战略》,将全球化时代的信息安全用中国角度进行分析 [5] [6] 。
二是偏向技术层面的研究,对网络空间信息安全展开技术讨论。包括闫怀志编写的《网络空间安全原理、技术与工程》,本书围绕信息安全理论、技术和工程三个平台组织知识点和技能点,系统、全面地介绍了信息安全领域知识 [7] 。邬江兴主编的《网络空间拟态防御导论》,围绕网络安全空间威胁之漏洞后门问题展开,系统地诠释了“网络空间拟态防御”思想与理论的形成过程、原意与愿景、原理与方法,实现基础与工程代价以及尙需完善的理论和方法问题等内容 [8] 。杨义先编写的《安全通论――刷新网络空间安全观》,介绍了系统安全经络的普遍存在性、黑客的离散随机变量本质、红客维护安全熵的目标核心、在各种情况下红客与黑客对抗的可达极限、安全攻防的宏观和中观动态行为数学特征、红客与黑客的直接与间接对抗的演化规律、网络空间安全的生态发展量化规律等 [9] 。杨中汉、温世峰编著的《现代信息战》,以信息战为线索,通过信息战的发展历史、作战理论和样式,结合经典战例,初步探索网络空间信息安全的对抗问题。
三是把网络空间安全作为非传统安全议题的章节进行解析。包括余潇枫、魏志江等合编的《非传统安全概论》,书中网络空间只是作为非传统安全的组成部分,并未作为研究重点 [10] 。
四是研究具体国家与网络相关的安全战略。魏亮,魏薇等编著的《网络空间安全》,主要包括美国等发达国家在网络空间安全方面的新动向,网络空间安全所面临的新形势,网络空间所面对的种种安全威胁,当前网络空间安全所涉及的技术手段,我国在网络空间安全方面的部署,现阶段我国网络空间安全存在的问题,对我国网络空间安全相关建议等内容 [11] 。
除了以上几种文献研究外,何德全、沈昌祥、倪光南和方滨兴等院士也在长期从事国家层面的网络安全研究,发表的大量的文章和演讲,他们的研究成果主要用于推动我国网络空间层面的国家安全战略的发展和完善上。对于网络信息发展有突出贡献的文献还包括《中国信息安全年鉴》,这是由中国信息协会信息安全专业委员会主持编著的,从1998年至今收录了国家信息主管部门的相关报告、论文、法律法规条文,大事件以及国际动态等资料,是网络安全研究的大合集。中国对网络安全的研究已经进入了大发展时期,中国知网(CNKI)的统计数据显示,国内学者研究“网络安全”主题的文章达11.2万,研究“信息安全”主题的文章有6.1万,研究“网络空间安全”主题的文章仅有2000多篇 [12] 。
4. 我国网络空间安全评估情况
国内针对网络安全评估的评估主体主要是主管网络空间安全的政府机构、从事网络安全的企业以及相关的科研机构。
360互联网安全中心2017年发布的《2016年中国互联网安全报告》,认为中国政企机构需重视APT、DDoS以及工业互联网等三大安全威胁。日益频繁的APT等网络攻击,正在导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响 [13] ;2018年发布的《2017中国网站安全形势分析报告》,认为网站漏洞问题依旧严峻,僵尸网络继续瞄准物联网,反人工检测技术大范围流行,挖矿木马已成为网站最大现实威胁,并预测WebLogic反序列化漏洞攻击可能在2018年大爆发 [14] 。
腾讯安全发布的《2017年上半年互联网安全报告》,主要是基于腾讯电脑管家、手机管家和腾讯安全联合实验室海量大数据,针对2017上半年中国的网络安全形势进行全面盘点,其中包括木马病毒、垃圾短信、骚扰诈骗等网络安全威胁发展趋势分析,以及影响全球的网络安全事件盘点等。在此基础上,依托腾讯安全专家的专业解读,发布了应对下半年网络安全威胁的相关建议。同时,报告就中国互联网安全人才现状作出了详细介绍,并总结了腾讯在网络安全人才培养领域的成绩和尝试,提出安全人才建设的“腾讯模式” [15] 。
《网络空间安全蓝皮书:中国网络空间安全发展报告》,认为2016年全球网络空间安全形势依旧严峻,网络安全重大事故持续不断,美俄在网络空间呈现“新冷战”态势,恐怖主义、政治黑客、虚假新闻等成为全球网络空间安全治理难点,各主要国家加快推出网络安全的战略政策和法律法规,新技术、新威胁共同驱动网络安全产业的创新和增长。我国经过两年多的共同努力,网络强国制度基石得以奠定,网信事业发展思想、网络空间安全战略以及网络安全基本法律相继落地,为我国网络空间安全实际工作提供了指引和抓手,也为我国更加主动地参与网络空间全球治理提供了重要支撑 [16] 。
2018年1月17日,由安恒信息和中国科学院计算技术研究所INSIGHT TEAM (以下简称“中科院计算所”)、中国电子信息产业发展研究院联合策划编撰的《2017年度网络空间安全报告》发布。报告主要内容包括Web应用安全现状、Web应用攻击威胁、勒索病毒威胁、工控安全威胁、物联网安全分析、全网基础服务器安全分析、涉众型经济犯罪事件风险分析、年度重要事件网络安全聚焦、前沿技术的网络安全应用、2017年网络安全新闻大事件等。
无论是360安全中心还是腾讯,均是基于大数据的分析,对互联网安全、网站安全以及互联网安全威胁进行评估,专业化程度高,定量数据充分,能够反映我国互联网安全的现状,但是缺乏对网络空间安全整体的评估。上海社会科学院信息研究所、中国信息通信研究院安全研究所和中国科学院计算技术研究所等评估报告,虽然不局限与对互联网络进行评估,但是没有涉及到整个网络空间安全评估。
国内学者涉及到网络空间评估的文献仅4篇。蒋耀平(2005)借鉴微观网络安全评价过程中的以“威胁–保护主体–保护措施”为主线的评价思路,引入宏观网络空间安全相应因素,综合考虑了宏观与微观、人与机、威胁与防范、定量与定性关系的均衡,提出了从破坏力、免疫力、控制力3个方面进行评价的宏观网络空间安全评价指标体系,并对其度量方法及应用可行性进行阐述 [17] 。张保稳等(2013)提出了一种网络空间主体信用安全的概念,并分别针对网络空间内的网站主体和用户主体的信用安全需求进行了分析,进一步提出了一种网络空间主体信用安全评价的体系框架。该框架结合网络论坛,微博,电子商务等多类不同领域的网络应用平台的特点,分别从实体信用、访问安全、行为与内容信用、用户隐私保护、网络信用历史等多个维度出发,进行评价指标体系细化设计 [18] 。李青(2018)的研究成果虽然涉及网络空间安全评估,但是主要研究的是信息安全评估 [19] 。
5. 未来网络空间安全评估研究方向
信息安全漏洞评估。随着整个社会的信息化程度不断提高,信息安全漏洞数量也会越来越多,中国互联网络信息中心发布的报告,认为,截至2017年底,我国互联网用户规模高达7.72亿,高居世界第一 [20] 。同时,由于信息安全漏洞引发的安全事故发生频率极高。利用信息安全漏洞的攻击,将对我国网络空间安全带来极大的挑战。因此,对信息安全漏洞开展评估工作研究尤为重要。
网络空间数据安全评估。大数据时代,数据安全十分重要,其所面临的危险种类也相对较多,特别是面对网络病毒的威胁,据《2017年度互联网安全报告》显示,全年机器感染病毒次数高达30亿次,6.3亿台机器感染病毒或木马,计算机病毒数量仍将持续上升 [21] 。数据安全对整个网络空间安全是一个基础保障,研究网络空间数据安全评估,找出存在的安全隐患,将对我国网络空间数据安全系统的设计提供有力参考。
智能设备安全评估。随着人工智能技术的发展,越来越多的设备开始智能化,传统网络中存在的安全隐患同样存在于新的智能设备中,对于智能设备安全评估就越发重要。如果对智能设备安全评估不够充分,将导致用户的生命财产遭受严重威胁,甚至造成整个社会的动荡。比如现在为人类服务的一些智能机器人,如果程序被人破译、篡改,将造成严重的后果。
总之,网络空间安全与国家安全息息相关,如何提高网络空间安全,使其不受到外部力量的威胁已经迫在眉睫,应加快针对网络空间安全评估的研究工作,为保障我国网络空间安全提供有益支撑。