定义网络空间安全

方滨兴：中国工程院院士、中国云安全与新兴技术安全联盟C-CSA联合发起人及理事长、中国电子信息产业集团首席科学家、中国通信标准化协会网络与信息安全技术委员会主席、信息内容安全技术国家工程实验室主任等

文章概要：

互联网的蓬勃发展给人类生产和生活方式带来了史无前例的变革，成为各国经济发展的新引擎。然而，互联网在带来社会发展新机遇的同时，其安全问题也面临巨大挑战。各国都在积极推进网络空间安全体系建设及关键技术研究，以期保障在这一新型空间中的可持续健康发展。因此，宏观论述了网络空间安全发展态势，并系统性分析了其核心要素及层次化模型。

广义地讲，传统的信息系统安全意味着通过实现一组准确“控制”所获得的特定能力。该“控制”可以是策略、惯例规程、组织结构和软件功能。建立这些控制以确保机构的特定安全目标得以满足。该特定目标表现在对信息系统、信息自身及信息利用中的机密性、可鉴别性、可控性、可用性 4 个核心安全属性的保护上，即确保信息与信息系统不被非授权所掌握、其信息与操作是可鉴别的信息与系统是可控的、能随时为授权者提供信息及系统服务，具体反映在信息系统的4 个层面：物理安全、运行安全、数据安全、内容安全，也就是信息流转的各个协议层环节。网络空间设备互联互通旨在交换、传输、存储和处理各类信息数据，是信息系统的超集。因此，除了共性的信息保密、网络基础设施等安全建设外，网络空间安全在各种部署模式中具有特定的安全需求，如移动互联网安全、电信网安全、可信计算、云计算安全、大数据安全、物联网安全、广电网安全等。同时也囊括在不同应用场景中衍生的特定安全保障，如在线社交网络、工业控制安全、支付安全等，以及作为全球性泛在系统而涉及的互联网治理问题，包括信息对抗、舆论安全和网络攻防体系建设等。

因此，基于传统信息系统的经典安全架构以及网络应用的多样性模式，从网络空间载体、资源、主体和操作出发，网络空间安全包括网络空间中电磁设备、信息通信系统、运行数据、系统应用中所存在的所有安全问题。既要保护包括互联网、各种电信网与通信系统、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器等在内的信息通信技术系统及其所承载的数据免受攻击；也要防止、应对运用或滥用这些信息通信技术系统而波及政治安全、经济安全、文化安全、社会安全、国防安全等情况的发生。针对上述风险，需要采取法律、管理、技术、自律、教育等综合手段进行应对， 确保信息通信技术系统及其所承载数据的机密性、可鉴别性（包括完整性、真实性、不可抵赖性）、可用性、可控性得到保障。

以下为文章图文版