涨姿势丨网络空间安全的本质是什么？

作为刚刚进入网络安全行业的小白，本编遇到的第一个问题是，到底什么是网络安全？如果你觉得这个问题简单，也许是还没有意识到问题的本质哦~

今天我们转载了艾瑞网的专栏文章，希望能帮助大家更好地理解网络安全。前方知识装备密集，请各位吃鸡群众清空背包，准备涨姿势吧~

PS.如果吃（kan）不（bu）消（dong），本编概不负责哦~(╯▽╰)~

Ⅰ

什么是网络空间（Cyberspace）？

美国国家安全54号总统令和国土安全23号总统令的定义是：“网络空间是连接各种信息技术的网络，包括互联网、各种电信网、各种计算机系统，及各类关键工业中的各种嵌入式处理器和控制器。在使用该术语时还应该涉及虚拟信息环境，以及人和人之间的相互影响。”

从网络空间的定义来看，互联网的规模决定了网络空间的尺度，互联网的安全决定了网络空间的安全。

Ⅱ

网络空间真的很空，也真的不空

从人类出现开始，人就生活在物理空间和信息空间里，也就是人们通常所说的物质和意识。

网络空间是人类自己创建的空间，包含了物理空间里的物质和信息空间里的信息，是一个特殊的空间。事实上，当前的网络空间并不是一个真正的空间，并不具备空间的特征（比如物理空间、分形空间等是由维构成的），只是采用IP地址连接起来的事物的集合。按照人们采用长、宽、高描述三维欧几里德空间的方式，当前的网络空间属于一维空间，即基于IP地址的一维欧几里德空间。

（一维空间里的视觉图）

显然，一维空间很难完整地描述三维空间里的事物，而由于信息的缺失，逻辑过程也会变得不完整，从而出现大量的安全问题。通常人们会认为一维空间是一条直线，这是一种误解，任何空间都有大小，维只是空间结构的表征形式，指定事物的存在位置。

（三维空间里的视觉图）

由此可见，当前网络空间里的安全问题来自网络空间的架构设计模型，而不是空间里的构成事物。所以重新设计网络空间的架构模型是真正解决网络空间安全的唯一选择。

但由于人类目前并没有获得关于信息空间的知识，所以只能参考物理空间的知识来设计网络空间的模型。按照科学家的研究成果，物理空间由10个维度构成，其中显性维有四个，人们不能觉察的隐性维有6个。因为空间类型的不同，物理空间里的事物和网络空间里的事物的存在形式也是不同的，物理空间里的长度、宽度、高度维和网络空间里的长度、宽度、高度维的含义也是不同的。比如在物理空间里北斗卫星坐标信息（经度、纬度、高程）可以采用北斗时空码的形式成为网络空间里的一个维度，IP地址成为一个维度，如果把行政区域也变成一个维，那么网络空间就形成了一个三维空间。

网络空间安全本质上是对这个三维空间里的存在事物以及行为活动的唯一性的标识。

三维空间+时间维的信息决定网络空间里所有存在事物的唯一性状态，因为空间的位置对事物的存在具有排他性，即空间是因为事物的存在而存在，如同因为地球的存在而出现了地球对应的空间一样。

从网络上找到的各种安全问题来看，尽管表面上的存在形式很多，但是本质上就是唯一性的问题，即网络空间里的事物及行为的唯一性，比如人们对区块链（Blockchain）的信任，是因为数据区块携带了关联节点的信息，数据的可信性是由分散的关联节点来证明的，而不是由一个指定的第三方机构来证明，这种不确定节点数量的去中心化的证明方式，大大地提高了数据的可信程度。

Ⅲ

关于网络空间安全的一些基本问题

网络空间是一个新事物，关系到人类未来的生存、生活模式，包含了道（战略）、法（战术）、术（战场）三个层面的内容，所以在创建网络空间之前，需要先弄清楚一些基本问题。

（1）网络空间和网络空间里的事物是不同的，空间的维和个体事物的属性也是不同的，比如在网络空间里的一个图书馆里，书的颜色、名字、作者、内容等属性参数和空间本身没有关系。网络空间的特征和物理空间的特征一样，在物理空间里，一个人包含了很多属性，这些属性和空间的维参数是不同的，也就是说，人的属性不会影响空间的维的性质。

区分空间和空间里事物之间的关系很重要，因为事物在发生逻辑行为的时候，空间是不会变化的，改变的只是事物本身的属性状态。比如一个物体发生了移动，是物体的状态发生了改变，并不是空间发生了改变。

（2）“网络安全”是“网络空间安全”的简称，是相同的概念。在英语中，前者是“Cybersecurity”后者是“Cyberspace security”。不过有很多人把“网络空间安全”和“网络安全”当成两个不同的事情，这种错误会给研究工作带来不必要的麻烦。

（3）网络空间具有空间特性，属于战略层面的事物，并不是战场层面的功能性事物，因此设计方式也存在差异，网络空间属于顶层架构设计，强调的是整体的布局，而类似用户身份识别之类的功能性模块属于战场层面的设计，强调的是局部的个体能力，如同高手下围棋，局部的死活很重要，但是整体的布局更加重要，因为对于真正的高手来说，处理局部棋子死活的能力差距很小，决定胜负的关键在于整体布局的能力。

（4）目前的IP地址架构存在大量的问题，欧美科学家已经提出了未来网络架构的计划，并且已经成为网络空间主权争夺的重点。但是网络空间架构体系设计属于顶层设计，是哲学层面的模型，采用的是自上而下的逻辑过程非线性传动模式，即顶层的逻辑很简单，下层的逻辑比上层的逻辑复杂多样，这就是中国古代文化里说的“大道至简，衍化至繁”。

而当前欧美科学家采用的是自下而上的设计思路，也就是从战场层面的具体应用开始，向上层总结抽象出共性，形成网络空间架构模型。这种方式创建的网络架构体系将带来安全隐患，这是因为在混沌体系里，逻辑过程的流动是单向的，不能从下层的逻辑过程里获得上层的完整逻辑过程，这些缺失的逻辑过程就是安全隐患。

（5）网络空间安全包含网络架构安全和应用系统安全两大部分。网络架构安全属于战略层面的整体性安全，是核心安全，关系到人类文明的走向。应用系统安全属于战术和战场层面的局部性安全，也是非常重要的，千里大堤，毁于蚁穴。