方濱興 ISC名譽(yù)主席、中國(guó)工程院院士

網(wǎng)絡(luò)空間安全專(zhuān)家、中國(guó)工程院院士方濱興在2018 ISC互聯(lián)網(wǎng)安全大會(huì)中發(fā)表了《從三維九空間的視角重新定義網(wǎng)絡(luò)空間安全》的演講，他從保護(hù)維、風(fēng)險(xiǎn)維、方法維等三個(gè)維度和對(duì)象、屬性、目標(biāo)、作用、功能、表象、技術(shù)、措施、主權(quán)等九個(gè)空間角度，闡釋了網(wǎng)絡(luò)空間安全的定義和豐富內(nèi)涵。

網(wǎng)絡(luò)空間安全三個(gè)維度

網(wǎng)絡(luò)空間安全需要從三個(gè)維度來(lái)討論。第一，保護(hù)維度，首先明確網(wǎng)絡(luò)空間安全要保護(hù)的對(duì)象是什么，其次網(wǎng)絡(luò)安全保護(hù)的具體屬性是什么，然后要達(dá)到一個(gè)怎樣的安全目標(biāo)，我們將之稱(chēng)為網(wǎng)絡(luò)空間的保護(hù)維度。

第二，風(fēng)險(xiǎn)維度，網(wǎng)絡(luò)空間安全的現(xiàn)象會(huì)表現(xiàn)在哪些方面。首先是層次角度，安全問(wèn)題表現(xiàn)在哪個(gè)層次；其次是功能角度，網(wǎng)絡(luò)空間安全要以什么樣的功能角度去做保護(hù)；第三是表象行為，每當(dāng)出現(xiàn)一個(gè)新的技術(shù)必然會(huì)引發(fā)新的安全問(wèn)題，它們之間是怎樣的一種結(jié)合。

第三，方法維度，網(wǎng)絡(luò)空間安全怎么去保護(hù)。首先，要有技術(shù)保護(hù)手段，稱(chēng)為技術(shù)空間；其次，在出現(xiàn)事件時(shí)的應(yīng)對(duì)措施，稱(chēng)為措施空間；第三，從管理角度倡導(dǎo)網(wǎng)絡(luò)空間主權(quán)，網(wǎng)絡(luò)空間主權(quán)具有哪些基礎(chǔ)權(quán)利等。

對(duì)象空間：要保護(hù)四個(gè)核心對(duì)象

網(wǎng)絡(luò)空間應(yīng)該如何定義？網(wǎng)絡(luò)空間是建立在信息通信技術(shù)基礎(chǔ)設(shè)施之上的人造空間，它支撐人們?cè)谠摽臻g中開(kāi)展各類(lèi)與信息通信技術(shù)相關(guān)的活動(dòng)。其中的信息通信技術(shù)基礎(chǔ)設(shè)施包含兩個(gè)基本要素——設(shè)施和數(shù)據(jù)。信息通信技術(shù)基礎(chǔ)設(shè)施是由支撐信息處理與信息通信的聲光電磁設(shè)施以及它所承載的數(shù)據(jù)構(gòu)成，設(shè)施包括互聯(lián)網(wǎng)、各種通信系統(tǒng)與電信網(wǎng)、各種傳播系統(tǒng)與廣電網(wǎng)、各種計(jì)算機(jī)系統(tǒng)、各類(lèi)關(guān)鍵工業(yè)設(shè)施中的嵌入式處理器和控制器等。信息通信相關(guān)活動(dòng)，包括人們對(duì)數(shù)據(jù)的創(chuàng)造、保存、改變、傳輸、使用展示等操作過(guò)程，以及這些活動(dòng)引發(fā)的政治、經(jīng)濟(jì)、文化、社會(huì)等方面所帶來(lái)的影響?？梢钥闯鼍W(wǎng)絡(luò)空間要保護(hù)的對(duì)象包含四個(gè)要素——設(shè)施、數(shù)據(jù)、操作和用戶(hù)。

第一，設(shè)施其本質(zhì)對(duì)應(yīng)的是信息通訊技術(shù)，也就是在網(wǎng)絡(luò)空間中設(shè)施的各種信息技術(shù)。第二，數(shù)據(jù)是一個(gè)廣義的信號(hào)，是能夠表達(dá)、存儲(chǔ)、加工、傳輸?shù)穆暪怆姶判盘?hào)，這些信號(hào)通過(guò)在信息通信技術(shù)系統(tǒng)中的產(chǎn)生、存儲(chǔ)、處理、傳輸、展示而成為數(shù)據(jù)與信息。第三，用戶(hù)也稱(chēng)為網(wǎng)絡(luò)角色，關(guān)注的是網(wǎng)絡(luò)決策，也是指產(chǎn)生、傳輸廣義信號(hào)的主體。網(wǎng)絡(luò)角色可以是賬戶(hù)、軟件、網(wǎng)絡(luò)設(shè)備等具有唯一性身份的信息收發(fā)源。第四，操作是網(wǎng)絡(luò)角色借助廣義信號(hào)，以信息通信技術(shù)系統(tǒng)為平臺(tái)，以信息通信技術(shù)為手段，從而具有產(chǎn)生信號(hào)、保存數(shù)據(jù)、修改狀態(tài)、傳輸信息和展示內(nèi)容等行為能力。

我們可以對(duì)網(wǎng)絡(luò)空間做一個(gè)理論化的定義，網(wǎng)絡(luò)空間是人類(lèi)通過(guò)“網(wǎng)絡(luò)角色”、依托“信息通信技術(shù)系統(tǒng)”來(lái)進(jìn)行“廣義信號(hào)”交互“操作”的人造活動(dòng)空間，也被稱(chēng)為對(duì)象空間。

屬性空間：要保護(hù)的四個(gè)元屬性

屬性空間，所關(guān)心的屬性有四個(gè)——機(jī)密性、可鑒別性、可用性、可控制性。屬性空間需要保護(hù)的對(duì)象有兩種，一是對(duì)信息系統(tǒng)的保護(hù)，二是對(duì)信息自身的保護(hù)。當(dāng)我們討論對(duì)信息自身保護(hù)時(shí)，一定要關(guān)注它的機(jī)密性與可鑒別性問(wèn)題，因?yàn)槲覀円獞?yīng)對(duì)信息以防止它被竊取、被修改、被偽造、被阻礙。當(dāng)提到以保護(hù)系統(tǒng)為主的屬性時(shí)，主要關(guān)注它的可用性和可控性，就是保護(hù)信息系統(tǒng)能夠安全可靠地提供服務(wù)，而且能夠不被非法所使用。

機(jī)密性，是保證信息系統(tǒng)不被非授權(quán)獲取以及非授權(quán)者不可理解的屬性，通常通過(guò)加密、訪問(wèn)控制等方法來(lái)應(yīng)對(duì)。

可鑒別性，與傳統(tǒng)的定義不同，是指保證信息的真實(shí)狀態(tài)是可鑒別的，即信息沒(méi)有被篡改、身份是真實(shí)的、對(duì)信息的操作是不可抵賴(lài)的。

可用性，是系統(tǒng)隨時(shí)能夠提供給授權(quán)者使用，在最壞的情況下，至少要保證系統(tǒng)能夠?yàn)橛脩?hù)提供最核心的服務(wù)。

可控性，是指系統(tǒng)對(duì)擁有者是可掌控的，管理者能夠分配資源、決定系統(tǒng)的服務(wù)狀態(tài)、資源操作的主體?？煽匦苑浅Ｖ匾窍到y(tǒng)建設(shè)者的抓手，沒(méi)有這個(gè)抓手，系統(tǒng)等于失去了可控性。

目標(biāo)空間：所追求的四個(gè)安全目標(biāo)

目標(biāo)空間，是指要達(dá)到怎樣的目的，追求怎樣的安全目標(biāo)，即安全、可信、可靠、可控。網(wǎng)絡(luò)空間安全的目標(biāo)是能夠防范惡意攻擊，能夠避免意外事故，它包括能夠防范惡意攻擊，還能防范非惡意攻擊。

在假定惡意攻擊存在的情況下，一般從兩個(gè)角度考慮，一是怎么確保是安全的，二是當(dāng)不能保證安全時(shí)，可以采用可信的方法來(lái)解決。所以安全和可信都是保證防范惡意攻擊的情況，一切手段的目的都在于確定如何防范攻擊的發(fā)生，以應(yīng)對(duì)攻擊的后果。而在假定沒(méi)有惡意攻擊存在的情況下，在某種原因下可能帶來(lái)故障的問(wèn)題，一切手段的目的都在于確保網(wǎng)絡(luò)空間符合預(yù)計(jì)的狀態(tài)，避免出現(xiàn)意外，使之能夠在管理者的掌控之中。

什么是安全？安全的前提是惡人假定，假如攻擊者無(wú)所不能，所以他的行為一定是惡意的，它的場(chǎng)景是一個(gè)危險(xiǎn)防范的場(chǎng)景?？尚诺那疤崾呛萌思俣?，它的對(duì)象行為一定是符合規(guī)范的，它的場(chǎng)景也是一個(gè)放心的環(huán)境。

安全和可信都是保證防范惡意攻擊的情況，一切手段的目的都在于確定如何防范攻擊的發(fā)生，以應(yīng)對(duì)攻擊的后果。

可靠是一個(gè)隨機(jī)假定，不知道會(huì)發(fā)生什么事情，它的行為是比較隨機(jī)的，在這個(gè)場(chǎng)景下就需要謹(jǐn)慎應(yīng)對(duì)?？煽貏t是一種監(jiān)管假定，它的特點(diǎn)是一種行為冒險(xiǎn)，它的場(chǎng)景要靠規(guī)則來(lái)管理。

作用空間：安全問(wèn)題存在的四個(gè)層面

作用空間，是指安全作用在什么層面。網(wǎng)絡(luò)空間安全事件具體存在于信息系統(tǒng)及其應(yīng)用的不同層面之中。從系統(tǒng)角度來(lái)看安全問(wèn)題，它包含硬件也包含軟件，可以稱(chēng)為硬件加代碼，所以既有硬件層，還有代碼層。從應(yīng)用角度來(lái)看，應(yīng)用中包含有數(shù)據(jù)還有應(yīng)用，所以既有數(shù)據(jù)層，也有應(yīng)用層。

硬件層網(wǎng)絡(luò)空間關(guān)注的主要是物理安全，是保證設(shè)施的基本安全，硬件是可靠的。代碼層關(guān)注的是運(yùn)行安全，在運(yùn)行的數(shù)據(jù)庫(kù)、軟件、各種信息系統(tǒng)要確保安全。數(shù)據(jù)層關(guān)注的是數(shù)據(jù)安全，數(shù)據(jù)不能被篡改等。應(yīng)用層是不能因?yàn)閼?yīng)用而衍生出一些安全問(wèn)題的。

功能空間：信息系統(tǒng)需要的四個(gè)核心功能

功能空間，信息系統(tǒng)需要具備什么功能？任何一個(gè)信息系統(tǒng)，信息從獲取、傳輸、處理一直到利用，都具有這四個(gè)基本的過(guò)程，這四個(gè)過(guò)程稱(chēng)為信息系統(tǒng)的一個(gè)經(jīng)典模型。網(wǎng)絡(luò)空間的安全問(wèn)題即會(huì)體現(xiàn)在這四個(gè)環(huán)節(jié)中，并且在這四個(gè)環(huán)節(jié)中可能有各種各樣的做法。

比如信息獲取可以是采集、錄入或者截取，這些都可以從安全的角度有相應(yīng)的體現(xiàn)。從信息傳輸?shù)慕嵌葋?lái)看，包括網(wǎng)絡(luò)傳輸或有線(xiàn)傳輸，或物理傳輸，涉及文件不加密或者丟失、被篡改等等。信息處理涉及到更多，信息的存儲(chǔ)、加工、演算都是一種處理。信息的利用，包括信息展示、信號(hào)反饋、智能控制都是信息利用環(huán)節(jié)。

表象空間:技術(shù)與空間的四種形態(tài)

表象空間是指每一個(gè)技術(shù)和安全是怎么結(jié)合的，每當(dāng)有一種新的信息技術(shù)出現(xiàn)就伴隨著相應(yīng)的安全問(wèn)題。表象空間討論的是技術(shù)與安全的四種表現(xiàn)形態(tài)——助力攻擊，助力防守，內(nèi)生安全，衍生安全。

表象空間需要關(guān)注的是什么？首先安全需要技術(shù)外力,在研究傳統(tǒng)安全問(wèn)題時(shí)突然出現(xiàn)了新的技術(shù)，通過(guò)將這個(gè)技術(shù)施加在安全上，用它來(lái)幫助解決安全問(wèn)題，所以稱(chēng)為安全借助外力。第二，安全是個(gè)伴生技術(shù)，先有數(shù)據(jù)、技術(shù)、網(wǎng)絡(luò)等，才有了安全問(wèn)題，才會(huì)出現(xiàn)互聯(lián)網(wǎng)安全、大數(shù)據(jù)安全等，所以信息技術(shù)可能會(huì)帶來(lái)新的安全問(wèn)題。

新技術(shù)安全存在四種可能。首先助力于攻擊，新技術(shù)可能會(huì)運(yùn)用于協(xié)助網(wǎng)絡(luò)攻擊行動(dòng)，如利用云平臺(tái)實(shí)施DDoS攻擊。第二是助力防守，新信息技術(shù)可能會(huì)用于協(xié)助網(wǎng)絡(luò)防御行動(dòng)，如利用云平臺(tái)進(jìn)行云查殺病毒。第三，內(nèi)生安全，新技術(shù)自身會(huì)存在安全問(wèn)題，使得技術(shù)自身被攻擊而失效，如云的安全。第四，衍生安全，新技術(shù)的出現(xiàn)可能會(huì)導(dǎo)致其他事務(wù)被置于不安全之中，如云中的數(shù)據(jù)丟失等。

技術(shù)空間：采取四個(gè)確保的方法

信息系統(tǒng)的安全實(shí)現(xiàn)貫穿到對(duì)信息軟硬件、系統(tǒng)以及服務(wù)的保障之中。要確保信息系統(tǒng)沒(méi)有問(wèn)題，需要在技術(shù)上采取正向的防范措施，包括四個(gè)要素：信息確保、軟件確保、系統(tǒng)確保、服務(wù)確保。

措施空間：網(wǎng)絡(luò)安全事件應(yīng)對(duì)的四個(gè)措施

網(wǎng)絡(luò)安全事件作為公共事件的一種應(yīng)對(duì)，需要從事前、事中、事后入手。事前發(fā)現(xiàn)是及時(shí)應(yīng)對(duì)安全事件的關(guān)鍵能力。事先預(yù)防，是避免出現(xiàn)安全事件的重要手段。而在事件發(fā)生期間需要及時(shí)響應(yīng)，事中響應(yīng)是有效處理安全事件中的有效方法，事后恢復(fù)則是確保解決安全問(wèn)題的根本目標(biāo)。

從實(shí)踐預(yù)防的角度來(lái)看，我們可以建立一個(gè)很好的預(yù)防體系。在事前發(fā)現(xiàn)環(huán)節(jié)，可以建立很好的感知手段，具備很好的科研分析能力。在事中環(huán)節(jié)，需要快速響應(yīng)，比如確定攻擊數(shù)源、應(yīng)對(duì)措施等。在事后恢復(fù)階段，最終目的是保證不受損失，在恢復(fù)時(shí)做好備份等。

主權(quán)空間：網(wǎng)絡(luò)空間主權(quán)的四項(xiàng)基本權(quán)利

網(wǎng)絡(luò)空間主權(quán)是國(guó)家主權(quán)在位于其國(guó)家領(lǐng)土之上的信息通信基礎(chǔ)設(shè)施所承載的網(wǎng)絡(luò)空間中的自然延伸，即對(duì)信息通訊技術(shù)系統(tǒng)以所涉及的信息通訊技術(shù)活動(dòng)具有司法管轄權(quán)。在網(wǎng)絡(luò)空間主權(quán)中涉及四個(gè)基本權(quán)利——平等權(quán)、獨(dú)立權(quán)、自衛(wèi)權(quán)、管轄權(quán)。

平等權(quán)強(qiáng)調(diào)世界各國(guó)對(duì)網(wǎng)絡(luò)管理具有平等地位，平等參與治理，推動(dòng)互聯(lián)互通，共享共治。獨(dú)立權(quán)，是指位于本國(guó)領(lǐng)土內(nèi)的通信基礎(chǔ)設(shè)施的運(yùn)行不能被他國(guó)所制約。自衛(wèi)權(quán)，關(guān)注的是國(guó)家擁有保護(hù)本國(guó)網(wǎng)絡(luò)空間不被侵犯的權(quán)力及軍事能力。管轄權(quán)是指網(wǎng)絡(luò)空間的構(gòu)成平臺(tái)、承載數(shù)據(jù)、及其活動(dòng)受所屬?lài)?guó)家的司法與行政管轄。

通過(guò)以上可以得出結(jié)論，三維九空間具體包含哪些內(nèi)容？保護(hù)維，包括對(duì)象空間、屬性空間和目標(biāo)空間。風(fēng)險(xiǎn)維涉及到作用空間、功能空間和表象空間。方法維包括技術(shù)空間、措施、主權(quán)空間。每個(gè)空間都有它的四個(gè)要素，稱(chēng)為網(wǎng)絡(luò)空間的警示法則。

我們可以重新定義網(wǎng)絡(luò)空間安全，是指在信息通訊技術(shù)的硬件、代碼、數(shù)據(jù)、應(yīng)用四個(gè)層面，圍繞著信息的獲取、傳輸、處理、利用四個(gè)核心功能，針對(duì)網(wǎng)絡(luò)空間的設(shè)施、數(shù)據(jù)、用戶(hù)、操作四個(gè)核心要素來(lái)采取安全措施，以確保網(wǎng)絡(luò)空間的機(jī)密性、可鑒別性、可用性、可控性四個(gè)核心安全屬性得到保障，讓信息通信技術(shù)系統(tǒng)能夠提供安全、可信、可靠、可控的服務(wù)。面對(duì)網(wǎng)絡(luò)空間攻防對(duì)抗的態(tài)勢(shì)，通過(guò)信息、軟件、系統(tǒng)、服務(wù)方面的確保手段，采取事先預(yù)防、事前發(fā)現(xiàn)、事中響應(yīng)、事后恢復(fù)的應(yīng)對(duì)措施，以及國(guó)家網(wǎng)絡(luò)空間主權(quán)的行使，既要應(yīng)對(duì)信息通信技術(shù)系統(tǒng)及其所承載的數(shù)據(jù)自身所受到的攻擊，也要應(yīng)對(duì)國(guó)家信息技術(shù)通信活動(dòng)而衍生出政治安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全與國(guó)防安全問(wèn)題。