.1IH_l删 I幔.1 l-,l三1 ● 本刊特约 谢宗晓博士 “十二五”国家重点图书出版规划项目《信息安全管理体系丛书》执行主编。自2003年起,从事信息安 全风险评估与信息安全管理体系的咨询与培训工作。目前,已发表论文55篇,出版专著12本。 信息安全管理系列之二十六 在之前的系列文章中¨,我们讨论了信息安全的4A(Anytime Anywhere Any type of information to Anyb0dy)到4R(Right information to Right people at Right time in Right place)。在此基础上,从信息安 全过渡到网络空间安全的趋势已经不可避免,下文从网络空间概念出发描述了这种趋势。 谢宗晓(特约编辑) 从信息安全到网络空间安全 林润辉谢宗晓 (南开大学商学院) 摘要:从网络空间的概念出发,描述了从信息安全到网络空间安全的趋势,并讨论了网络空间安全(及其管理)的层 次、特征及对策。 关键词:网络空间安全 网络安全 信恩安全 网络空间 From Information Security to Cyberspace Security Lin Runhui,Xie Zongxiao (Business School,Nankai University) Abstract:Base on the concept of cyberspace,we propose a trend from information security to cyberspace security The level,feature and countermeasure of cybersecurity is also included. Key words:cyberspace security,cybersecurity,information security,cyberspace 1)林润辉,谢宗晓.信息安全:从4A到4R{J].中国标准导报,2015(05):26~29 羁 从通信安全、计算机安全到网络安全(NETSEC)、 互联网安全,直到今天的网络空间安全 ,信息安全 越来越成为国家、社会、企业、个体关注的核一tl,问题。 这是因为安全是社会发展的前提,从系统论和信息论 网络攻击、无人机的应用,使得网络战、信息 战成为新升级的战争模式,致使信息自身的安全直 接影响生命、财产安全,乃至国防安全;地震预报 信息、谣言等直接影响民众情绪和公共秩序与安全; 信息系统深度嵌入业务系统,金融信息系统不安 全,会导致银行系统崩溃,引致财产安全和社会混 乱;交通信息系统故障,会导致交通事故,引致生 角度看,信息的安全是一切安全的基础,而信息传输 信道、信息处理设备、信息互联架构和信息存在空间 的安全目的都仍是从各个角度保证信息的安全。 命、财产安全;电网信息系统问题,会形成能源事 1 信息安全的三重空间 故,引致社会运行瘫痪。所以网络空间中存在安全 与自然空间和社会空间对应的是网络空间。网 问题,网络安全的引致安全也会渗透到社会空间中; 络空间是一个由机器、用户及其关系所组成的虚拟 同时信息安全引致的核电事故、核威胁、核打击后果, 世界,这是一个建立在信息技术基础之上的完整空 排放事故、化石能源控制不利等也会带来环境污染、 间,这意味着人们生活在一个由自然、社会和(网络) 生态破坏。相反基于系统控制的滴灌技术、系统, 虚拟空间构成的世界之中 ]。 分布式能源系统,以及新能源和自动驾驶技术和系 其中自然空间是人类作为生物体的存在之本, 统会有效减少和缓解自然空间中的环境和生态风险。 自然空间造就了人类,尽管人类试图影响环境、改 网络空间安全问题会通过信息安全、信息系统 造自然。社会空间与人类共同演进,包括自然组成 安全扩散到社会空间、自然空间中。 部分的人类自身(自然人和社会人)及其塑造的社 会一技术系统;网络空间是人造空间,包括:1)所 2 网络空间安全与管理 有的网络信息技术设施;2)自然空间、社会空间对 网络空间安全包括四个方面:一是网络空间中 应的数字化、虚拟化的映射(包括数字化的自然空 一切数字化信息自身的安全(网络空间中信息自身 间,各种反映自然的数字化要素,如Google Earth, 安全:包括网络空问中的信息内容;数字化的自然 Google Ocean,数字月球等);数字化的社会空间, 空间和社会空间,即以数字化形式存在的自然和社 包括数字化的人、数字资产、数字化的组织等,如 会映射);二是网络信息系统和网络基础设施安全 典型的虚拟空间第二人生(The second life);3)其 [网络空间信息系统安全(硬件/实体、软件和服务)]; 他所有数字化的数据、信息、知识等。 三是网络空间中数字化社会、数字化自然的运行安 所以,信息技术革命以来人类创造的一切数字 全;四是上述网络空间安全问题的引致安全,引致 化的对象、内容以及信息网络设备、系统、技术设 安全存在于社会空间和自然空间中。 施都是网络空间的内容,它们也构造了网络空间。 三重空间的信息安全是相互联系和互动的,网 网络空间包括了数字化的信息,网络信息系统、网 络空间安全会导致社会空间和自然空间的引致安全, 络信息设备、网络信息基础设施以及数字化的自然 同时自然空间的问题如地震、太阳辐射等也会引发 空间和社会空间。 网络信息系统安全,影响网络空间安全;社会空间 信息安全存在并作用于自然空间、社会空间和 中的安全问题,如人为破坏、黑客攻击、超负荷访 网络空间三重空间中。信息自身的安全存在于所有 问也会影响网络空间运行,导致网络空间安全和网 三重空间中,信息系统安全存在于社会空间和网络 络空间信息安全问题。 空间二重空间中,网络空间安全包括网络空间中的 信息自身安全、网络信息系统和网络基础设施安全, 3 网络空间安全的层次 以及虚拟自然空间、虚拟社会空间的结构和运行安 如同社会(空间)安全管理一样,也可以从个体、 全。网络空间安全的引致安全会从网络空间扩散到 组织和国家、国际组织等层面分析网络空间及网络 社会空间以及自然空间。 空间安全问题。 ..45.. 3。1 网络空间安全个体层次分析 系统安全,硬件网络基础设施安全,云安全),网络 隐私属于个体信息安全内容,一旦个人隐私信 空间运行的制度体系安全,以及源自网络空间影响 的社会空间、自然空间的引致安全。 信息安全的多层次内涵、网络空间安全多层次 结构,以及三重空间的嵌套和渗透,使得网络空间 息数字化,隐私信息便同时存在于社会空间和网络 空间中,网络空间管理有效,有助于数字化隐私信 息的保护。如果保护不利,网络空间个体层面信息 安全风险随之提高,这类问题多数由于社会空间和 网络空间接口问题(制度、管理手段等)形成,这 安全重要而复杂。随着信息数字化程度深化,自然 空间,尤其社会空间运行的数字化程度加深,对于 网络基础设施依赖程度日益提高,网络空间安全成 为信息安全问题的核心和关键。网络空间的安全管 理,呈现了如下特征。 会增加个人信息安全的风险。 3.2 组织层面的网络空间安全 组织包括企业组织、非营利组织和政府组织, 体现在社会空间中各类组织运行需要网络空问支撑, 组织越来越多的数字资产、资源存在于其对应的网 络空间中,组织在相互渗透的社会空间和网络空间 中存在,组织也有了社会空间和网络空间的边界。 同时,不同组织的网络空间相互渗透和结合,组织 需要定义自身网络空间边界,明确与其他组织的网 (1)网络空间中技术基础设施结构网络化。互 联网、万维网呈现无标度网络结构,定点攻击尽显 脆弱性,结构特征决定网络空间安全风险更具系统 性,信息安全问题具有跨空间传染性,这都增加了 网络空间安全问题的风险。 (2)网络空间中信息内容本身全部数字化,传 播速度快,一旦有漏洞,瞬间可能形成巨大损失; 而数据开放又是共享和创新的前提,这使得网络空 间信息安全管理挑战增加,难度提高。 络空间接口和在上一层次网络空间嵌入的协议和标 准,实现社会空间中实体组织和网络空间中虚拟组 织(组织在网络空间映射和投影)的联动;推动企 业电子商务、组织电子服务、政府电子政务的深化, 推动020的深化;同时关注组织社会空间信息安全 (3)各个国家、各类组织网络空间边界模糊, 界定困难。三重空间界面交织,国家、组织的网络 空间相互渗透,既要界定边界,维护网络空间主权 和网络空间信息安全,方能实现真正的信息安全。 3.3 国家层面的网络空间安全 和权利,实现安全的“分离”,又要顺应趋势,定义“连 接”,促进信息共享和价值共创。所以,针对网络空 间安全问题,定义可以管理的界面变得至关重要。 (4)网络空间安全问题跨空间联动,时变性强, 复杂性高。网络空间安全问题既可以在不同层次上 国家主权决定了网络主权,需要定义国家网络 空间的主权边界,但国家地理边界和网络主权边界 相互联系又不完全相同,比如基于国家安全考虑将 一些数据服务器位于国境内的要求成为基于社会空 间和地理边界确定网络空间权力边界的操作方式, 此时两种边界统一;同时一个国家的跨国公司、使 转化、延伸,也在三种空间之间渗透、扩散、放大, 导致网络空间安全风险来源更加多样化,传导、扩 领馆、海外组织使得信息、数据、设备等网络空间 边界突破国家边界,在全球网络空间中形成一个多 散路径多样化,安全后果更加严重和具有外部性。 维、立体、弹性、边界模糊、时变的空间结构子网。 所以国家层面的网络空间安全,要强调网络主权, 5 网络空间安全管理的对策 基于上述特征,网络空间安全管理需要新的 策略: 同时要直面网络空间边界确定的难度和根据具体安 全问题进行界定和管理的原则。 (1)多点监测、立体监控。通过技术和管理手段, 对于网络空间内容模块、系统模块和界面模块进行 多点监测,立体监控,随时发现信息安全隐患、异动, 实时预警,即时处理。 4 网络空间安全管理的特征 网络空间安全管理的内容包括网络空间中的信 息内容管理,即信息自身安全(数据,信息,知识库, 专利,程序),网络信息系统安全(操作系统、软件 (2)是实施网络空间安全分类、分层管理。基 于信息安全管理价值链界定安全问题属性;从信息 ..46.. 安全内涵不同层面,网络空间主体的不同层面,对 于网络空间安全问题进行针对性地分层管理;区分 嵌套和集成,网络空间安全需要共同的意识、协调 的规则以及兼容的标准,需要一个网络空间安全治 理的对话、研究、规则制定和实施平台,这是网络 技术和管理角度,区分网络空间安全问题来源,区 别网络空间安全管理主体,区分网络空间安全问题 对象,区分技术设施不同网络拓扑结构,区分信 息安全风险扩散机理,分类制定和采取不同的管理 措施。 (3)围绕网络空间安全问题实施共同治理。网 络空间安全涉及社会空间众多的利益相关者,包括 空间安全保障的制度基础。 参考文献 [1]林润辉,谢宗晓,甄杰,等.网络空间安全管理[M].北 京:中国质检出版社/中国标准出版社,2017. [2]张康之,向玉琼.网络空间中的政策问题建构[J]_中国社 会科学,2015(02):123-138,205. 各国各级政府、企业、用户、非营利组织、大学等 技术供应组织、网民等,不同层面网络空间相互渗透、 ⑤ 快捷便利诚信 陕西重型汔车有限公司 81-1AANXl HEAVY口UTY AUI"OMOBILE Co.。LTD 贴心服务理念:贴近市场心系用户换位思考真诚服务 贴心服务特色:快捷便利诚信 贴心服务热线:40088098 1 8 健康热线:400880981 2 贴心服务目标:满意度指数居国内重卡行业前茅 陕汽网站网址:WWW.sxqc.com 贴心眼务八大承诺: 1、陕汽联合呼叫中心4O0—880—9818。24sJ ̄时健康服务热线。随时受理客户的访问。 2、对客户提出的服务要求2小时内做出处理意见答复。 3、距离服务站50公里以内,3小时内到达现场;300公里以内,8小时内到达现场;偏远地区24/J ̄时内到达现场。 4、一般故障处理时间不超过24sJ ̄时;较大故障处理时间不超过72/J ̄时;特殊情况按与客户约定处理。 5、免费为客户提供技术咨询和技术培训。 6、对批量购车客户实施个性化约定服务。 7、保证停车急用服务配件异地调拨300公里以内。8小时送到车辆故障维修现场;偏远地区24/J ̄时送到车辆故障维修现场。 8、对陕重汽产品提供终身服务技术及服务管理支持。 ..47..
