1.1 网络安全的概念_网络空间安全：管理者读物-QQ阅读男生玄幻网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

1.1 网络安全的概念

1.1.1 什么是安全

在讨论网络空间安全之前，我们先来讨论安全的概念。

《新华字典》中给出的关于“安全”的解释是：没有危险；不受威胁；不出事故。这个解释对一般人来说足以了解安全了。但是，对于从事安全工作的人来说，这个解释还不够确切。

什么是安全？《辞海》上并没有对“安全”这个词给出定义，而是用另一个词来进行解释——安稳。

在百度百科中，对“安全”给出了如下定义：安全是指没有受到威胁，没有危险、危害、损失；人类的整体与生存环境资源的和谐相处，互相不伤害，不存在危险、危害的隐患，是免除了不可接受的损害风险的状态；在人类生产过程中，将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。

国家标准（GB/T 28001）对“安全”给出的定义是：免除了不可接受的损害风险的状态，也就是说，安全是主体没有危险的客观状态。

危险和安全互为反义词，用反义词来下定义是一种循环逻辑。

导致损害风险的原因是：资产本身存在的脆弱性被威胁源所利用，并可能形成侵害，或者已经形成了侵害。说到底，威胁是导致风险或侵害的直接动因。没有威胁也就不存在风险和侵害。我们对各类资产（包括对人自身）的保护，本质上也是尽可能地消除脆弱性，而消除脆弱性的目的是提升资产（和人自身）对威胁的防御能力。

在百度百科中，还提出了安全的外在原因与内在原因，有兴趣的读者可自行查阅。

本书对安全的定义是：安全是主体能够有效管控威胁的客观状态。（本书并不是专门讨论安全概念的学术文章，此定义是否严谨，还有待论证。）

这个定义里有两层含义：一是威胁，二是是否能“有效管控”这种威胁。因此，我们要先讨论一下威胁。

“威胁”这个词在《辞海》中也没有给出定义，而是用了另外两个词进行解释——逼迫、恐吓。显然这两个词还不能准确地解释“威胁”的含义。百度百科中给出的解释与之类似。

本书对威胁的定义是：威胁是能对某些目标构成侵害的因素。

因素是构成事物的要素、成分，是事物发展的条件。可能对某些目标构成侵害的因素基本上可以分为两类：一类是由他人构成的，另一类是由自然因素和自我因素构成的（老祖宗早就用“天灾”和“人祸”两个词帮我们高度概括了）。例如，一个人的财产被盗抢、一个国家被另外一个国家侵略、一个人被其他人诬告等都是“人祸”。而自然因素，即所谓的“天灾”，主要是由于自然的或不可预测的因素而导致的侵害，如被流行病毒感染、不小心跌倒或被动物咬伤等都可算是“天灾”。

当然，也有一些威胁既包含人为因素，也包含自然因素。例如，矿井发生瓦斯爆炸，瓦斯是自然界存在的客观侵害因素，但是，矿井是由人管理的，如果没有进行有效的防护，瓦斯就会对人构成威胁。

有些威胁是看得到的，有些威胁是看不到的。也就是说，有些威胁是显性的，有些威胁是隐性的，或者说是潜在的。

曾有人质疑笔者，认为这个定义是有问题的。因为有些因素对某些人来说是威胁，对另外一些人来说就不是威胁。笔者认为，能对某个目标构成威胁的就是威胁因素，不对这个目标构成威胁的就不是威胁因素。安全本身是一种感受，对于不同的客体，感受程度肯定也是不一样的。因此，安全应该是针对具体对象的，而不是一个抽象的概念。

我们先来讨论不安全。我们一般认为，不安全就是我们的身体（包括生命）、财产（包括这些财产提供的功能）受到了侵害，甚至失去生命或损失全部财产。

为什么会出现这样的情况呢？从风险分析的观点出发，安全事件的发生是因为自身存在脆弱性，而威胁源正是利用了这些脆弱性，才导致安全事件的发生。

我们可以列举很多导致安全事件的因素。假设一个人中暑了。对于人来说，所有人都不能抵御高温，这就是人的脆弱性。而天气太热，气温高达40℃，这就是外部的威胁。一个人（特别是身体本来就比较虚弱的人）长时间处在这样的环境中，就会发生中暑的事件。对于钱包，如果将它放在衣服外面的口袋里，口袋又比较浅，那么很容易掉出来或者被小偷偷走（这就是脆弱性），小偷就是外部的威胁源，钱被偷就是安全事件。大到国家安全、政治安全、文化安全、意识形态安全，小到我们自己各方面的安全，都可能存在威胁源和脆弱性，因此要格外重视安全问题。

说到底，发生安全事件要归结为两个因素，一个是自身的脆弱性，另一个就是威胁。这里所说的威胁，既可能是人为因素，也可能是自然因素。在没有威胁的情况下，即使自身的脆弱性再大，也不会发生安全问题。再次强调，本书给出的安全的定义是：安全是主体能够有效管控威胁的客观状态。

当然，这是一种理想的状态，现实中很难做到。而且，威胁是一个动态因素，会随着时间、空间的改变而变化。虽然受到了威胁，但风险尚可控制时也应该是安全的。绝对不受威胁的状态是不存在的，我们所说的安全实际上是指一种“准安全”的状态，即能够对威胁因素进行控制的状态。安全是一个博弈的过程，也就是威胁与控制威胁的斗争。

威胁是一种因素，这种因素可能会产生直接威胁，也可能产生间接威胁。同时，自身的强壮度、与威胁因素的关系都决定了是否会受这个因素的威胁。同样一个因素，对于甲来说是威胁，而对于乙来说可能就不是威胁。同时，这个因素是否能构成威胁还受时间和其他环境因素的影响。

自身的强壮度对应的就是自身的脆弱性。安全事件的发生就是威胁因素利用了自身的脆弱性，没有威胁，自身再脆弱也不会发生安全事件。