第一篇

网络空间安全

“战争是国家的大事，它关系到百姓的生死，国家的存亡，不能不认真地思考和研究。”

——孙武（春秋齐国）

第1章

网络空间安全概况

1.1　网络空间安全的基本概念

1. 什么是网络安全

传统的信息安全问题主要解决CIA，即保密性（Confidentiallity）、完整性（Integrity）和可用性（Availability）。

保密性指只有合法授权的用户才可以正确获取信息；完整性指信息不被非法授权修改和破坏，保证数据存储或传输的一致性；可用性指任何时候确保合法用户对信息和资源的使用不会被不正当地拒绝。在实际应用中，还包括不可否认性（Non-repudiation）、可控性（Controllability）和可审查性（Auditabili-ty）等。随着网络技术的发展渗透，网络安全不仅指网络通信层面的安全保障（本书第10章讲的网络安全则指狭义的网络层安全），广义上的网络安全已和信息安全的研究范畴没有太明确的区分，也可以说网络安全就是网络上的信息安全。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因遭到破坏、更改、泄露，保系统能连续可靠正常地运行，网络服务不中断。

网络安全已与军事、社会稳定、经济、政治、生活息息相关。

早在二战时期，美国破译了日本密码，在太平洋战场上，几乎全歼山本五十六舰队。进入21世纪后，各国军队都不甘人后，美国开展组建了太空作战部署，下辖10万部队；俄罗斯建立空天军，组建了网络战指挥机构和部队；英国启动了新锐网络战部队“第77旅”。

随着微博、微信等社交网络的兴起，每个人都能作为互联网的中心，导致各种谣言频出，从“张海迪入日本国籍”，到“雷锋生活奢侈”，再到“征收房地产税”，我国网络世界似乎时刻都陷入网络谣言的漩涡。网络谣言传播迅速，影响范围广。网络谣言传播渠道多样、隐秘且易于编制，容易蒙蔽不明真相的人们。网络谣言传播的互动性强化了谣言的可信度和真实性。网络谣言具有反复性，同一谣言有时会反复出现，销声匿迹一段时间后又卷土重来。

随着信息化程度的提高，国民经济和社会运行对信息资源和信息基础建设的依赖程度越高，网络金融犯罪的成本越来越低，但是涉案金额越来越高，网络犯罪增长速度远远超过了传统的犯罪。

随着电子政务的普及，网络攻击行为越发频繁，不断有政府网站被攻击被篡改，直接影响了国家形象。

2016年10月21日，美国经历了噩梦般的大规模断网事件，黑客通过互联网控制了美国大量的网络摄像头和相关的DVR录像机，然后操纵这些肉鸡攻击了美国的多个知名网站，包括Twitter、Paypal等在内的人们每天都用的网站被迫中断服务。这次攻击涉及几十万，甚至数百万的互联网连接设备，发送垃圾流量给主要域名服务提供商Dyn，导致美国各地互联网瘫痪长达几个小时，超过半数人在当天无法上网。奥巴马总统在“Jimmy Kimmel Live!”上提到互联网中断，称“我们不知道是谁做的”。在互联网起源的美国，在毫无征兆的前提下都遭到如此大规模的网络攻击，甚至一开始都不知道攻击者到底是谁、在哪儿。

美国大规模断网事件说明，网络攻击的技术手段层出不穷，解决网络安全问题不能单纯依靠先进的技术，也需要行之有效的安全管理，并且随着移动互联网、物联网、信息物理融合系统等网络新形态的发展，网络安全问题越来越需要更完整、更系统的认识和管理。

2. 什么是网络空间安全

1984年，移居加拿大的美国科幻作家威廉·吉布森写了一个长篇的离奇故事，书名叫《神经漫游者》。这本小说出版以后，得到了一致的好评，获得了多项文学大奖。这个离奇的故事描述了一个反叛者兼网络独行侠凯斯，受雇佣于某跨国公司，被派往全球电脑网络构成的空间里，去执行一项极具冒险性的任务。要进入这个巨大的空间，凯斯并不需要任何交通工具，只要在大脑神经中插入插座，然后接入电极，电脑网络便被他感知了，当人的思想意识与网络合二为一后，便能在其中遨游。在这个广袤无垠的空间里，看不到城镇乡村，也看不到高山荒野，只有庞大的三维信息库和各种信息在高速流动。吉布森把这个空间取名为“赛伯空间”（Cyberspace），也就是现在所说的“网络空间”。