第一节　网络空间安全概述

一、网络空间安全内涵

网络空间最早是由作家威廉·吉布森（William Gibson）提出的，自从他对网络空间这个概念进行了简单的描述之后，这一词语就随着他的作品传播到了世界各地。随着科学技术的进步，互联网在全球范围内得到了更加广泛的应用，并深入到各个行业领域，网络空间这一概念也因此得到了快速传播，并获得了越来越多人的认可。随着相关技术的进一步发展，网络空间也有了新的含义：人类神经系统和计算机信息网络系统集成在一起的虚拟空间，它是真实的社会主体“人”与网络空间的连接和整合。在此过程中，人们在网络空间中漫游，逐渐生成了“交感幻觉”（Consensual Hallucination），之后形成各种独特的想法和观点。可以说，“网络空间”已经突破了原有的概念，不再受到现实空间的约束，而是在多个理论层面获得了极大的延伸，虽然仍是围绕人类这一核心展开的，但是其对空间中的各类资源进行完全的控制，实现了个体与个体之间的交流和互动。随着互联网在人类生活中的广泛应用，网络空间已经从虚无缥缈的理论性概念，逐渐深入到人们的生活、工作当中，并对现实生活造成了极为深远的影响。而且，随着技术理论的进步，它已不仅仅是在工业生产等领域获得应用，更是在人类经济、社会等全方位领域进行深入的互动。网络空间借助硬件设备的互连来构建网络领域，反映了人和人之间实际的数据通信和资源共享。可以说，网络空间推动了信息时代和网络大数据时代的到来，它通过各种连接方法（如点、线和面）将世界各地的人、计算机和数据资源连接起来，成为一种关乎国家主权，以及用于工业生产、人类生活的新型公共空间。

对网络空间进行研究，就需要对其内涵有所了解和掌握。迄今，很多学术人士对其内涵都有了自己的认识和理解。有学者认为，网络空间与互联网有着非常大的相似之处。迈克尔·本尼迪克特（Michael Benedict）给出了如下定义：“由计算机硬件互联互通而形成的全球化网络或‘虚拟’现实。在实际情况下，我们可以将计算机看作一扇窗口，人们由此看到的对象既不是真实的，也不是虚幻的。从外在形式来说，所看到的符号是由纷繁复杂的数据代码生成的，这来自客观世界的运作，更来自关联性的科学、文化活动。”迈克尔·希尔（Michael Hill）称“网络空间可能比实际建筑更具各异性，而且代表了特殊的运行法则”。当然，随着相关概念的进一步延伸，单纯技术上的定义显然已落后于时代，而且与当前的网络空间不相适应。我们需要结合现实，对网络空间的内涵进行适当的补充。A.R.Stone的观点是，可以将网络空间看作一类社会空间。当然，它是“以网络为平台，为各个成员之间提供完成互动、交流的媒介和桥梁”。基于这一理论，有些学者提出：“网络空间不是实体化的，而是一种虚拟化的空间，是一种实现信息传递的介质，能够将全球各地的人、物连接起来成为一个整体，不仅为人们之间的交流提供了高效化的媒介，更为人们对自我身份的重塑提供了新的契机。”通过上述分析可以发现，人们已经从多个角度给出了网络空间的定义，但是随着网络信息技术的发展，网络空间的内涵正在变得更加复杂。基于网络空间的虚拟性及开放性，关于网络空间的定义没有权威统一的结论。根据学术界已有的观点和理论，我们试着给出如下定义：网络空间借助高速发展的互联网技术，利用信息化网络来实现数据的流动和分享，创建一个开放、共享的交流平台。它不仅是国家主权和政治规划的主要战场，而且是推动经济发展、社会进步的关键性力量。网络空间独特的特征使管理模式进入了一个新阶段。

网络空间安全（Security in Cyberspace）指的是除海、陆、空和太空之外的，非传统领域中的安全问题。相比来说，它不仅涉及国家安全，还涉及网络系统运行的稳定性、可靠性，以及对网络个体的多层次保护。可以说，它与传统领域的安全既相同又不同。它更多地表现出一种立体化、个性化的安全性特征。但是，在具体实施过程中也必须意识到，它与传统领域中的安全是相互渗透、相互影响的。从技术层面予以分析，网络空间安全可从以下三个方面入手。

一是系统安全。它是实现网络空间安全的物质基础，既为网络平台的正常运行提供服务，又同时接收服务，它是整个体系安全运行的重要保证。

二是程序和数据安全。主要是为了确保人们开发、应用中的程序和软件能够在系统中稳定、可靠地运行，并确保相关数据不受损坏和窃取。

三是网络连接安全。指的是网络在连接过程中的安全，例如对信息传递路径等的保护，以确保传递中的数据不被篡改，系统不被病毒入侵。在应用层面上，网络空间安全将全球范围内的社会个人安全、组织安全及政府安全均涵盖进来，它属于一种新型社会结构形态安全。

二、网络空间安全与网络安全、信息安全的区别

在非传统的安全领域中，容易同网络空间安全相混淆的概念有网络安全和信息安全。如果只根据这三大安全的英文意思来分析，则不难看出各种信息安全均被统一称为信息安全，即信息安全不仅代表了现实社会信息安全，还代表了网络空间信息安全。相比来说，网络安全范畴则比较明确，它指的是网络所产生的一系列安全问题的总称。对网络空间安全来说，其针对性非常强，强调的是安全空间范围。详细来说，信息安全指的是确保国家、机构和个人信息资源、信息空间及信息载体不遭受内外部误导、侵害或者威胁。信息安全的重要作用是为技术安全与物理安全提供基础性的保障和支持。伴随网络技术的快速发展，互联网应用越来越广泛，现如今信息安全已无法对网络所产生的各种安全性问题进行准确和直接的解释，包括网络文化乱象、网络黑客攻击、网络思潮涌入问题等。正是在这一情形下，产生了网络空间安全与网络安全。网络安全所对应的是现实社会的安全，它是以信息与网络为基础所形成的网络社会安全与网络线上安全的统称。网络空间安全指的是各种全球性的公共领域安全性问题。从个人权益的保障与社会和谐稳定方面来说，网络空间安全都是非常重要的，同时有着深远的意义和巨大的影响。所以，网络空间安全、信息安全及网络安全都是信息技术不断发展的产物。这三者间既具备各自的独特性，同时也有重合交叉的地方，而伴随信息化技术的日益成熟，其融合度也越来越高，所呈现的特性也更加显著。

三、网络空间的特征

网络空间是虚拟空间，也是一个新型空间，为了深刻领会和准确把握网络空间的概念，有必要对网络空间的特征进行深入挖掘。具体来说，网络空间具有以下特性。

（一）客观性

网络空间是客观存在的。这种客观存在不是指构成网络外在基础的计算机终端和电缆电线、软件等，而是实实在在存在着的，是由这些计算机终端等外在技术支持着的相对独立的信息传递、交叉、产生的空间。网络空间对于肉眼来说是看不到的，人们可见的只是具体消息在显示屏上的呈现，但不能因肉眼看不到而否认网络空间的存在，它和物质空间一样可以被人类所感知，是物质空间以计算机为媒介的衍生和延伸，但它又和物质空间不同。它不能脱离人类社会而独立存在。所以，它也要受到人类社会法律法规和道德标准的约束。

（二）全球性

网络空间的全球性表现在其覆盖面广，达到了全球范围。美国前总统奥巴马在2009年5月的讲话中说：“网络空间是一个每天我们都依赖的世界，它使得我们之间比人类历史上任何一个时期都存在更多的互联互通。网络空间打破了空间的界限，把世界连成了一个村落，被人们形象地称为地球村。地方事件经过网络的传播立即成了全国、全球事件，遥远的事件立即近在咫尺。”We Are Social携手HootSuite发布了新报告“2020年全球网络概览”，新十年的开启，越来越清楚的是网络、移动和社交媒体已经成为世界各地人们日常生活中不可或缺的一部分。全球目前有超过45亿人使用互联网，而社交媒体用户已超过38亿大关。近60%的世界人口已经上网，截至2021年6月，世界总人口的一半以上在使用社交媒体。2020年，近3亿人首次上网，其中大多数新用户生活在发展经济体中。互联网在我们的生活中也扮演着越来越重要的角色，全球网民平均每天上网6小时43分钟，典型用户现在醒着的时候有超过40%的时间在使用互联网。

（三）开放性

网络空间的开放性表现在所有用户均可接入互联网。国际互联网向全球开放，不设门槛，不分国别，没有权限限制，只要铺设网络基础设施，均可接入互联网。全球网络形成初期就放弃了传统的线路交换式的信息传递方式，而采用了全新的包交换技术，即采用了分布式的网络体系。后来，为了在不同的网络终端之间实现资源的共享和信息的交互，又采用了TCP/IP协议，这就使得不同类型、不同操作系统的网络终端都能通过相关联的网络进行信息沟通。1991年，伯纳斯·李又发明了一种新型的计算机语言，即超文本标识语言。这种语言可以把网络上的信息用新的方法联系起来，这使得任何一个文件在任何操作系统、任何浏览器上都可以被识别，从而被人类所接收。互联网是开放的，它突破了时间的限制，没有了地理上的距离概念，任何地区的人只要遵循规定的网络协议，并拥有计算机终端和物理网络，就可以随时随地加入互联网。在互联网上任何人都拥有接收信息、发表言论及进行艺术创作的自由。

（四）共享性

网络空间的共享性表现在促进全球资源共享。互联网将所有的资源进行整合，供各方共享，从而大大降低了信息流动、信息获取的成本。利用互联网，美洲的工人可以通过东南亚生产的计算机、欧洲编写的软件进行科学实验研究，而来自加拿大和印度的学者能够通过视频会议进行集中学习。正如萧伯纳所言：倘若你有一个苹果，我也有一个苹果，而我们彼此交换的是这些苹果，那么你和我仍然是各有一个苹果。但是，倘若你有一种思想，我也有一种思想，而我们彼此交换这些思想，那么我们每人将有两种思想。2011年12月，在伦敦召开的互联网自由大会上，美国前国务卿希拉里表示，一个人对互联网的使用并没有减少其他人的机会，互联网本身不是消耗性和排他性的。最近，美国15岁少年杰克·安德卡拉通过在互联网和搜索引擎上搜索资料，研究并发现了一种能够快速检测早期癌症的试纸。这种试纸检测法要比当前广泛流行的检测方法快168倍，敏感度和成功率更是高达400倍，而检测成本却只有当前的万分之一。当谈到他的发明过程时，这个少年说：“通过网络，一切都有可能。在网络中可以分享理论。你不必像教授一样，只有拥有多种学历，才能让你的想法看起来价值非凡。在网络中你的想法总是有价值的，你可以利用网络改变世界。如果像我这样一个15岁的孩子都可以通过谷歌和维基百科来完成我的研究，那么你们也能做到。”

（五）脆弱性

网络空间的脆弱性主要表现在网络容易受到攻击。网络化程度越高，其节点越多，遭到网络攻击的可能性就越大。互联网的全球性和开放性为对手提供了广阔的攻击机会，使得我们在面对来自罪犯、网络入侵者及国外情报机构的威胁时显得非常脆弱。例如，系统的安全配置、用户操作方法容易遭到攻击，互联网通信的平台、协议、操作系统、程序语言和各种应用软件也会受到木马程序的感染。可以说，从硬件到应用软件都可能存在各种各样的安全漏洞。尽管安全漏洞可以被修补，但仅限于修补已经发现的漏洞，而新的安全漏洞层出不穷，被发现时往往已经造成了巨大的损失。再者，系统和软件在不断地升级中，新漏洞的出现也是不可避免的。同时，网络活动的门槛很低，一个单独个体或小集团的网络活动都可能对国家安全和经济安全造成巨大破坏，产生与其规模不成比例的重大负面影响。目前对数字基础设施的控制和管理较为宽松，大部分人都可以轻松地触及关系网络安全的软硬件系统，因此，在网络空间，各种巨大的风险正对主权国家、企业和公民的合法权利形成威胁。网络的全球性使得没有一个单独的国家或组织能够凭借自身构建有效的网络防御能力。根据安全服务公司Kind Sight的最新报告，北美有大量计算机用户在上网时都会在系统中遭到不速之客的骚扰，从Windows用户到Mac用户都是这样。报告显示，每14个家庭网络中就有一个系统感染恶意软件，如木马和僵尸软件。最近，对美国几个从事电子商务运营的企业进行了一系列调查，结果显示：大多数企业缺少防御木马和僵尸软件攻击的措施，六成以上的企业在上一年受到过木马攻击，大约五成的公司曾有过系统崩溃的惨痛教训。这些公司表示，系统崩溃给公司的运营和管理带来了巨大的损失。同时，一些政府出于政治目的也会暂时屏蔽或关闭互联网。例如，缅甸政府在2007年暴力镇压“袈裟革命”和平抗议后的几天中，就切断了与全球互联网的所有连接。而据英国《每日邮报》报道，伊朗政府已经切断其互联网与世界其他网络的联系，导致伊朗数百万民众无法登录邮箱和社交网站，也无法登录自己的网上银行。

四、国家间网络空间博弈日趋激烈

网络空间是所有信息系统的集合，是人类生存的信息环境，人在其中与信息相互作用、相互影响。当前，一方面是信息技术与产业的空前繁荣，另一方面是危害信息安全的事件不断发生。敌对势力的破坏、黑客攻击、恶意软件侵扰、利用计算机犯罪、隐私泄露等，对信息安全构成了极大威胁。

随着互联网、大数据等技术的不断发展，网络经济和信息应用水平不断提高，为经济社会发展提供了强劲的动力。与此同时，网络安全问题愈发突出，形势异常严峻复杂。

（一）网络安全上升到国家安全高度

国家安全已不仅仅局限于地理范畴，其进一步向网络空间蔓延，网络安全成为事关国家安全的重要问题。当前，世界各国竞相将网络安全问题统筹纳入国家安全整体战略，紧锣密鼓地制定和出台网络空间安全战略规划、政策标准等。近年来，美国成立独立网络司令部，接连出台《国防部网络战略》《国家网络战略》等，积极谋求网络空间霸权，并竭力推动网络空间军事化；加拿大、澳大利亚、新西兰等西方国家也在相继出台国家网络空间战略；日本政府制定了面向未来三年的网络安全战略。在网络空间安全机遇和挑战并存的时代，为积极应对复杂多变的网络空间安全形势，有力维护国家安全和国家主权，我国也制定出台了《国家网络空间安全战略》等一系列的网络安全政策法规，明确了今后一段时间我国在网络空间安全方面的基本方略和行动指南，并为全球互联网治理提出了“中国方案”。

国家间的网络空间博弈日趋激烈，网络安全对抗与对话渐成常态。近年来，随着“棱镜门”“邮件门”等多起带有政治背景的网络安全事件的发生，以及国家有组织的网络攻击活动的出现，不但加剧了网络安全对抗，还加快了国际网络空间安全战略布局。

带有国家背景的大规模网络监控和网络攻击不断升级。俄罗斯卡巴斯基公司揭露美国国家安全局控制的“方程式小组”使用多款木马间谍程序，潜入伊朗、俄罗斯、中国等的军事、金融、能源等关键部门的上万台计算机；意大利黑客组织“HackingTeam”公司逾400GB的数据被披露公开，并直接证明了美国、摩洛哥、埃塞俄比亚等20多个国家的军事或安全机构向该国购买了网络间谍和漏洞工具。

（二）各国加大构建国家网络空间对抗力量

2017年，美国在网络空间安全组织机构和特种部队建设方面继续发力，新型网络部队与指挥机构基本成型。随后，时任美国总统特朗普宣布，升级网络司令部为第十个作战司令部。俄罗斯、德国等国也加紧网络作战能力部署。

推动网络空间漏洞的国家战略储备。从网络武器库泄露的情况看，美国军方已经成规模地研制、储备了大量的网络武器，而这些网络武器都以漏洞利用为基础。西方国家一直致力建设网络安全漏洞库，建成了一批很有影响力的漏洞库，如美国的NVD。中国自2009年以来开始建设国家级漏洞库，目前主要有CNVD和CNNVD。2019年，国家工业信息安全漏洞库正式上线，覆盖有色、钢铁、装备制造、石油石化等10个关键领域的行业。

（三）积极谋求网络安全对话和合作

对当前中美关系而言，网络安全已成为无法回避的重要议题，从中美两国元首就网络安全合作达成共识、美国网络安全执法跨部门代表团访华，到中美举办高级别联合对话，双方在网络安全领域的合作呈积极发展势头，取得了一系列合作成果。各国国家级网络安全机构建立良性协作机制，国家互联网应急中心（CNCERT）代表中国与数十个国家级CERT组织建立了合作工作机制。

网络空间安全呈现日益严峻的趋势，逐渐成了决定国家安全的重要因素和关键环节。党的十八大以来，习近平总书记对网络安全和信息化工作高度重视，围绕如何做该项工作做出了一系列重要讲话和工作部署，高瞻远瞩，提出了推动我国网络安全治理的新理念、新思想、新论断，体系化构成了习近平网络强国的重要思想。以维护网络安全为重点，习近平总书记从党和国家全局的高度，高屋建瓴，对目前网络安全的新形势进行了深入和全面的分析，归纳提出了新形势下的网络安全观。总体国家安全观是习近平总书记在中国共产党中央国家安全委员会会议上提出的一项重要思想理论。总体国家安全观包含了网络安全，是习近平总书记关于网络安全的总体视角。从习近平总书记的讲话中可以得出，网络安全已经不仅是简单的技术问题，而是上升到涉及国家安全的高度。习近平在主持中共中央网络安全和信息化委员会办公室第一次会议的时候，就明确提出了“没有网络安全就没有国家安全”这一重要论断，这标志着网络安全成为国家安全的关键组成部分。习近平总书记还指出，网络安全和信息化是事关国家安全和国家发展，事关广大人民群众工作生活的重大战略问题。习近平总书记“两个事关”重要论述，体现了新时代网络安全工作的重要性和紧迫性，阐明了对网络安全本质特征和规律性的深入认识，为做好网络安全和信息工作指明了方向。

（四）我国高度重视网络空间安全

2017年6月1日，《中华人民共和国网络安全法》正式实施。这是我国第一部全面规范网络空间安全管理方面问题的基础性法律。2021年6月10日，全国人民代表大会常务委员会审议通过《中华人民共和国数据安全法》，自2021年9月1日起施行，目的是规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。国家网络安全职能部门依据法律和规章制度，采取了一系列维护网络空间安全的重大举措，包括保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、提升网络空间防护能力、加强网络空间国际合作等。通过制定发布标准规范、开展专项整治行动、组织网络攻防实战演练、实施专项检查和督导等活动，有效提升了各行业单位和社会公众的安全意识，锻炼了针对重大网络安全事件的监测发现和应急处置能力，增强了安全保护弹性和攻防对抗能力，培养了一批训练有素的网络安全专业人才，初步建立了针对关键信息基础设施和重要信息系统的安全保障体系。当前，国际形势纷繁复杂，全球网络空间安全态势持续演变，外部环境日趋严峻，我国在经济转型和社会发展方面也面临困难和压力，需要我们清醒地认识到网络空间所面临的安全挑战，并制定有针对性的应对策略。