重磅!网络空间安全若干关键问题辨析(上)

牟承晋 2017-07-23 浏览:
近些年来,全球网络空间安全问题愈演愈烈。源自美国中情局和国安局的网络武器一再被“泄漏”,反复被用来发动世界性的网络攻击,笼罩在各国网络应用之上的安全阴霾日益沉重。由于网络攻击随时可能爆发的极度危险性难以控制,任何一个国家也承受不起网络攻击扩大化可能带来的严重后果。从根本上说,网络空间安全是主权归属问题、受制于人的问题。

二、网络安全(Network security)与网络安全(Cyber security)

作为传统通信领域的专用词汇,“网络”对应英文的Network,过去从未有争议。

本世纪初,在美国政府和军方竭力推崇赛博空间(Cyberspace)是信息环境中的“全球域”、紧锣密鼓地制定和部署赛博空间安全威慑战略的前提下,2010年以来,Cyber成为新的“网络”泛用词汇。但在安全领域,此“网络”(Cyber)与彼“网络”(Network)无法相提并论。

欧洲网络和信息安全局(ENISA)2015年12月发布《网络安全的定义》(Definition of Cybersecurity)强调,“网络安全(Cybersecurity)是网络空间(Cyberspace)的包容性术语,对其含义的共同理解是一个重大挑战。”显然,Cyberspace不是传统意义上的汉语语系“网络空间”,而是明明白白英语语系定义的的赛博空间,Cybersecurity也就是明确无误地专指赛博空间安全,与传统意义上的网络安全(Network Security)不是一回事。

2014年6月9日,美国国防部(DoD)发布《专业术语和定义》,包括词条、图解、案例以及参考文档等,洋洋359页,对网络空间(Cyberspace)、网络安全(Cybersecurity)以及网络威胁(Cyber Threats)、网络攻击(Cyber Attacks)、网络事件(Cyber Incident)、网络漏洞(Cyber Exploitation)、网络间谍(Cyber Espionage)等等都做出了相关定义和图解。其中:

1网络空间(Cyberspace

在全球范围内,由互联互通的信息技术的基础设施和存储的数据所组成的信息环境,包括因特网、通信实体、计算机系统以及嵌入式处理器和控制器。

● 包括因特网等上述系统设备在内的相互依存的互联互通;

● 包括与关键行业的信息技术基础设施与因特网等上述系统设备的相互依存的互联互通;

● 包括通过计算机互联互通(尤其是因特网)所提供信息和资源的范围;

● 由信息技术基础设施组成互联互通网络(包括因特网等上述系统设备)组成的全球性信息环境。

重磅!网络空间安全若干关键问题辨析(上)

2、网络安全(Cybersecurity

为保护计算机网络、系统或存储的电子信息而采取的措施,以防止未经授权的访问或企图访问的行为。

● 包括防止恶意损毁,未经授权使用或利用电子信息和通信系统以及其中保存的信息,以确保保密性、完整性和可用性;并在发生恐怖袭击事件或自然灾害后恢复电子信息和通信系统。

● 对网络、系统和数据的可用性、保密性、完整性、认证性及不可否认性的保护、防护和维护之能力。

● 保护或保卫网络空间免于遭受网络攻击的能力。

3网络威胁(Cyber Threats

网络威胁具备三个特点,并且其复杂性在持续提升;

1)依靠和利用他人开发的恶意代码从事于黑客行为;

2)可以自己开发工具,并利用公开的漏洞以及发现新的漏洞;

3)具有完备的资源,可以专注于在目标系统中创建漏洞。

重磅!网络空间安全若干关键问题辨析(上)

4网络攻击(Cyber Attacks

针对部门或企业在网络空间的应用,以中断、禁用、破坏或恶意控制计算环境及基础设施;或破坏数据的完整性,窃取被控信息。

● 故意破坏计算机系统或网络及其提供或支持的功能。

重磅!网络空间安全若干关键问题辨析(上)

5网络事件(Cyber Incident

在没有合法权限或授权的情况下,任何企图或成功地访问、渗透、操纵或破坏应用程序和信息系统以及数据的完整性,保密性,安全性或可用性的行为。

6网络漏洞(Cyber Exploitation

以任何方式或手段渗透对手的计算机系统或网络,以获取数据和信息。

7网络间谍(Cyber Espionage

指入侵或渗透网络的行为,以获得敏感的外交、军事或经济信息,包括个人信息、敏感数据、专用或涉密信息。

无须再多作解释,谁都能看得明白,美国国防部诠释了全部与赛博空间相关的术语定义,试图将全球的“网络空间智慧”引向美国定义的赛博空间,让全球围着美国单方面定义、一厢情愿的赛博空间打转转。

问题是:通过计算机系统所提供信息和资源的对等互连、和平互通的网络(Network),怎能用致力于网络战争的赛博网络(Cyber)定义加以规范和限制?桎梏与约束?

正因为此,构建全球基于主权网络的网络空间命运共同体,制定全球共同遵守的网络安全(Network Security)国际标准,非常必要,势在必行。

【未完,待续】

2017年7月19日

【牟承晋,察网专栏学者,中国移动通信联合会国际战略研究中心主任。】

查看全文
察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

长按图片识别二维码进行支付

牟承晋
牟承晋
中国移动通信联合会国际战略研究中心主任