1.2 网络空间安全的发展过程

网络空间安全历来都是非常受人们关注的问题，但在不同的发展时期，网络空间安全的侧重点和控制方式是有所不同的。大致说来，网络空间安全在其发展过程中经历了三个阶段。

第一阶段：早在20世纪初期，通信技术还不发达，面对电话、电报、传真等信息交换过程中存在的安全问题，人们强调的主要是网络空间中信息的保密性，对安全理论和技术的研究也只侧重于密码学，这一阶段的网络空间安全可以简单称为通信安全，即COMSEC（Communication Security）。

第二阶段：20世纪60年代后，半导体和集成电路技术的飞速发展推动了计算机软硬件的发展，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段，即INFOSEC（Information Security），具有代表性的成果就是美国的TCSEC和欧洲的ITSEC测评标准。

第三阶段：20世纪80年代开始，由于互联网技术的飞速发展，信息无论是对内还是对外都得到极大开放，由此产生的网络空间安全问题跨越了时间和空间，网络空间安全的焦点已经不仅仅局限于传统的保密性、完整性和可用性三个原则了，由此衍生出了诸如可控性、抗抵赖性、真实性等其他原则和目标，网络空间安全也从单一的被动防护向全面而动态的防护、检测、响应、恢复等整体体系建设方向发展，即所谓的信息保障（Information Assurance）。这一点，在美国的IATF规范中有清楚的表述。