王世偉：論信息安全、網路安全、網路空間安全

簡

王世偉

上海社會科學院信息研究所

【內容提要】 本文論述「信息安全」概念的出現和發展,依據近年來全球信息安全領域的文獻資料,並結合與之相關的實踐活動,闡述「信息安全」、「網路安全」、「網路空間安全」三者的聯繫與區別。信息安全可泛稱各類信息安全問題,,網路空間安全則特指與陸域、海域、空域、太空並列的全球五大空間中的網路空間安全問題。三者均類屬於非傳統安全領域,都聚焦於信息安全,可以相互使用,但各有側重;三者的概念不同,提出的背景不同,所涉及的內涵與外延不同。釐清三者的關係,有助於在信息安全研究與實踐的邏輯起點上形成清晰的認知,在信息安全的基礎理論研究中形成業界內外公認的學術規範。【關鍵詞】信息安全、網路安全、網路空間安全、信息安全政策、信息安全戰略

一、信息安全、網路安全與網路空間安全三者的相同點

1、三者均類屬於非傳統安全領域。較之軍事、政治和外交的傳統安全而言，信息安全、網路安全、網路空間安全都類屬於非傳統安全領域，是進入20世紀末特別是21世紀初以來人類所共同面臨的日益突出的安全問題。2004年9月，中國共產黨第十六屆中央委員會第四次全體會議通過的《中共中央關於加強黨的執政能力建設的決定》，明確指出要「確保國家的政治安全、經濟安全、文化安全和信息安全」以及「確保國防安全」。2006年10月，中國共產黨第十六屆中央委員會第六次全體會議通過《中共中央關於構建社會主義和諧社會若干重大問題的決定》，再次強調了四大安全領域，即「確保國家政治安全、經濟安全、文化安全、信息安全」。2012年11月，中國共產黨第十八次全國代表大會的報告中，先後提到了信息安全、太空安全、網路空間安全。2014年2月，中央網路安全和信息化領導小組第一次會議進一步提出了網路安全的新要求。近年來中國與世界各國和地區組織簽訂的雙邊和多邊的各類協議和發表的共同聲明中，信息安全、網路安全和網路空間安全成為相互協商和共同治理的重要內容。

2、三者都聚焦於信息安全。信息安全可以理解為保障國家、機構、個人的信息空間、信息載體和信息資源不受來自內外各種形式的危險、威脅、侵害和誤導的外在狀態和方式及內在主體感受。網路安全、網路空間安全的核心也是信息安全，只是出發點和側重點有所差別。

3、三者可以互相使用，但各有側重點。信息安全使用範圍最廣，可以指線下和線上的信息安全，即既可以指稱傳統的信息系統安全和計算機安全等類型的信息安全，也可以指稱網路安全和網路空間安全，但無法完全替代網路安全與網路空間安全的內涵;網路安全可以指稱信息安全或網路空間安全，但側重點是線上安全和網路社會安全;網路空間安全可以指稱信息安全或網路安全，但側重點是與陸、海、空、太空等並行的空間概念，並一開始就具有軍事性質;與信息安全相比較，網路安全與網路空間安全反映的信息安全更立體、更寬域、更多層次，也更多樣，更能體現出網路和空間的特徵，並與其他安全領域更多地滲透與融合。

二、信息安全、網路安全與網路空間安全三者的不同點

1、對應的英文名稱反映出三者的視角不同。信息安全對應的英文是informationsecurity，網路安全對應的英文是networksecurity或cybersecurity，網路空間安全對應的英文是securityincyberspace。從三者對應的英文名稱中可以看出，「信息安全」所反映的安全問題基於「信息」，「網路安全」所反映的安全問題基於「網路」，「網路空間安全」所反映的安全問題基於「空間」，這正是三者的不同點。

2、三者提出的背景不同。信息安全最初是基於現實社會的信息安全所提出的概念，隨著網路社會的來臨，也可以指稱網路安全或網路空間安全;網路安全則相對於現實社會的信息安全而言，是基於互聯網的發展以及網路社會到來所面臨的信息安全新挑戰所提出的概念;而網路空間安全則是基於對全球五大空間的新認知，網域與現實空間中的陸域、海域、空域、太空一起，共同形成了人類自然與社會以及國家的公域空間，具有全球空間的性質。可見，三者的概念在安全的對象方面有所區別。

3、三者所涉內涵與外延不同。信息安全作為非傳統安全的重要領域，以往較多地注重信息系統的物理安全和技術安全。隨著信息技術的發展，先後出現了物聯網、智慧城市、雲計算、大數據、移動互聯網、智能製造、空間地理信息集成等新一代信息技術和載體，這些新技術和新載體都與網路緊密相聯，伴隨著這些新技術和新載體的發展而帶來的新的信息安全問題，形成了隱蔽關聯性、集群風險性、泛在模糊性、跨域滲透性、交叉複雜性、總體綜合性等新特點。在網路空間，安全主體易受攻擊，安全侵害迅即發生，威脅不可預知，易形成群體極化，安全防範具有非技術性特點。如大數據在雲端匯聚之後，就給網路安全帶來了信息大量泄露的新威脅;物聯網、智慧城市、移動互聯網在提供高效、泛在和便捷服務的同時，也使巨量的個人信息和機構數據在線上不時處於裸露狀態，為網路犯罪提供了可能。隨著網路安全的發展，網路武器、網路間諜、網路水軍、網路犯罪、網路政治動員等相繼產生。不僅如此，網路安全和網路空間安全將安全的範圍拓展至網路空間中所形成的一切安全問題，涉及網路政治、網路經濟、網路文化、網路社會、網路外交、網路軍事等諸多領域，使信息安全形成了綜合性和全球性的新特點。以上這些都是以往「信息安全」一詞所不具備的內涵或無法完全涵蓋的，需要用「網路安全」和「網路空間安全」來表達。網路安全與網路空間安全形成了跨時空、多層次、立體化、廣滲透、深融合的新形態，與其他傳統安全和非傳統安全領域形成了交叉滲透的聯繫，成為具有總體安全、綜合安全、共同安全、合作安全性質的新安全領域。

與網路安全相比較，網路空間安全作為一個相對的概念，具有針對性和專指性，與網路安全有細微的差別。儘管兩者都聚焦於網路，但所提出的對象有所不同;較之「網路安全」，「網路空間安全」更注重空間和全球的範疇。2011年4月，美國政府正式公布了《網路空間可信身份國家戰略》，此戰略闡述了美國政府試圖在現有技術和標準的基礎上建立「身份生態體系」，進而實現相互信任的網路環境，促進網路健康發展。2011年7月，美國國防部發布了《網路空間行動戰略》這一戰略明確將網路空間與陸、海、空、太空並列為五大行動領域，將網路空間列為作戰區域，提出了變被動防禦為主動防禦的網路戰進攻思想，推動了網路空間軍事化的進程。在這一戰略中所提出的五大戰略倡議，包括確立網路空間的應有軍事地位，進行主動防禦，保護關鍵設施，防護集體網路，加強技術創新，使非傳統安全的「網路空間安全」打上了傳統軍事安全的深刻烙印。可見，美國所推出的系列網路空間戰略政策文件，實際上涉及了網路空間安全的生態環境問題，體現了網路空間的專指性，可以幫助我們認識網路安全與網路空間安全兩者之間的差異。

三、案例說明

本文通過三個案例來進一步認識信息安全、網路安全與網路空間安全三者的異同。

1、信息安全（編者注，下同）。中國古代邊疆面臨侵犯危險時，多在高台上燒柴或狼糞以報警，被稱為烽火、烽煙、狼煙、烽燧等，春秋戰國時期及後來歷代修築的長城即築有烽火台。公元前400年，斯巴達人發明了「塞塔式密碼」，形成了最早的密碼技術，並據此產生了密文。注重高台、烽火的作用，以及使用密碼等信息安全技術，這些都是傳統信息安全的案例，具有現實社會信息安全的性質。

2、網路安全。2006年12月，由澳大利亞籍人士阿桑奇創辦的維基解密網站，目的是在全球範圍內公開秘密信息，這些信息來自匿名的個人、機構，以及網路泄露的信息。該網站沒有總部或傳統的基礎設施，主要依靠《紐約時報》等五家合作媒體以及數十個國家的支持者發布重大消息。2010年7月，該網站公開了多達9.2萬份駐阿富汗美軍的秘密文件，引起全球的廣泛關注。這一案例說明，網路安全具有載體虛擬化、傳播網路化、影響跨國界的特點，注重從網路系統軟硬體的互聯互通著眼，關注網路系統中的數據內容是否遭到破壞、更改、泄露，系統是否連續可靠地正常運行等。

3、網路空間安全。2011年7月，美國國防部發布了《網路空間行動戰略》，這一戰略將網路空間列為與陸、海、空、太空並列的行動領域。這一行動戰略與同年美國政府發布的另兩個政策文件一起，形成了系列的網路空間國家安全戰略框架體系，另兩個文件分別是2011年4月的《網路空間可信身份國家戰略》和2011年5月的《網路空間國際戰略》。其中《網路空間可信身份國家戰略》以構建網路空間安全、高效、易用的身份生態體系為目標，《網路空間國際戰略》以塑造並主導網路空間的全球秩序為目標，《網路空間行動戰略》則以形成主動防禦和技術創新的網路空間主導地位為目標。這是網路空間安全的例子，具有網路空間安全在特定空間領域的針對性、專指性和相對性，注重網路空間中信息安全的全球治理方案和各類戰略舉措。

綜上所述，信息安全、網路安全、網路空間安全三者既有互相交叉的部分，也有各自獨特的部分(見圖1)。信息安全可以泛稱各類信息安全問題，網路安全可以指稱網路所帶來的各類安全問題，網路空間安全則特指與陸域、海域、空域、太空並列的全球五大空間中的網路空間安全問題。

（內容有刪減，詳情參見原文）

來源：中國圖書館學報2015年第2期

編輯：晞哲

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！