PDF《Survey on cyberspace security》

2008 年, 美国第

54 号总统令对 Cyberspace 进行了定义: Cyberspace 是信息环境中的一个整体域, 它由独立且互相依存的信息基础设施和网络组成. 包括互联网、电信网、计算机系统、嵌入式处理器 和控制器系统. 目前, 国内外对 Cyberspace 还没有统一的定义. 我们认为它是信息时代人们赖以生存的信息环境, 是所有信息系统的集合. 因此把 Cyberspace 翻译成信息空间或网络空间是比较好的. 其中信息空间突 出了信息这一核心内涵, 网络空间突出了网络互联这一重要特征. 本文主要采用网络空间这一名称. 1.2 网络空间安全的概念 信息安全是信息的影子, 哪里有信息哪里就存在信息安全问题. 从信息论角度来看, 系统是载体, 信息是内涵. 网络空间是所有信息系统的集合, 是人类生存的信 息环境, 人在其中与信息相互作用相互影响. 因此, 网络空间存在更加突出的信息安全问题. 其核心内 涵仍是信息安全. 当前, 一方面是信息技术与产业的空前繁荣, 另一方面是危害信息安全的事件不断发生. 敌对势 力的破坏、 黑客攻击、 恶意软件侵扰、 利用计算机犯罪、 隐私泄露等, 对信息安全构成了极大威胁. 除 此之外, 科学技术的进步也对信息安全提出新的挑战. 由于量子和 DNA 计算机具有并行性, 从而使得 许多现有公钥密码 (RSA、 ELGamal、 ECC 等) 在量子和 DNA 计算机环境下将不再安全. 因此, 网络 空间安全的形势是严峻的 [5,6] . 对于我国来说, 网络空间安全形势的严峻性, 不仅在于上面这些威胁, 更在于我国在 CPU 芯片和 操作系统等核心芯片和基础软件方面主要依赖国外产品. 这就使我国的网络空间安全失去了自主可控 的基础. 习近平主席指出: 没有网络安全, 就没有国家安全. 没有信息化, 就没有现代化 . 我们必须确保 我国的网络空间安全.

2 网络空间安全学科 2.1 网络空间安全学科的内涵 传统的信息安全强调信息 (数据) 本身的安全属性, 认为信息安全主要包含: ? 信息的秘密性. 数据不被未授权者知晓的属性. ? 信息的完整性. 数据是正确的、 真实的、 未被篡改的、 完整无缺的属性. ? 信息的可用性. 数据是随时可以使用的属性. 信息论的基本知识告诉我们, 信息不能脱离它的载体而孤立存在, 因此我们不能脱离信息系统而 孤立地谈论信息安全. 这也就是说, 我们应当从信息系统的角度来全面考虑信息安全. 据此, 我们把信 息系统安全划分为

4 个层次: 设备安全、数据安全、内容安全、行为安全. 其中数据安全即是传统的 信息安全 [1?4] . 1. 设备安全. 信息系统设备的安全是信息系统安全的首要问题. ? 设备的稳定性. 设备在一定时间内不出故障的概率. ? 设备的可靠性. 设备能在一定时间内正常执行任务的概率. ? 设备的可用性. 设备随时可以正常使用的概率.

126 Downloaded to IP: 192.168.0.24 On: 2019-07-03 02:14:23 http://engine.scichina.com/doi/10.1360/N112015-00176 中国科学 : 信息科学 第46 卷第2期信息系统的设备安全是信息系统安全的物质基础, 如果失去了这个物质基础, 信息系统安全就变 成空中楼阁. 对信息设备的任何损坏都将危害信息系统的安全. 2. 数据安全. 采取措施确保数据免受未授权的泄露、 篡改和毁坏. ? 数据的秘密性. 数据不被未授权者知晓的属性. ? 数据的完整性. 数据是正确的、 真实的、 未被篡改的、 完整无缺的属性. ? 数据的可用性. 数据是随时可以使用的属性. 信息系统的设备安全是信息系统安全的物质基础, 但是仅仅有信息系统的设备安全是远远不够的. 必须在设备安全的基础之上, 进一步确保数据安全. 3. 内容安全. 内容安全是信息安全在政治、 法律、 道德层次上的要求. ? 信息内容在政治上是健康的;