网络空间(Cyberspace)是一种由互联网、通讯网、计算机系统、自动控制系统及其所相互依赖的信息技术基础设施所组成的信息网络空间。目前网络空间被认为是继陆地、海洋、天空、太空之后的第五空间，是人们学习、生活、工作和游乐的新环境，也是国家主权的新疆域。由于网络空间在本质上是一个开放的、自由的、看不见摸不着的虚拟空间，也由于网络空间所依赖的基础设施的脆弱性和可攻击性，网络空间安全(Cyberspace security)面临新的问题和新的挑战。目前世界各国，尤其是英美等网络强国，为维护保障本国网络空间的安全与主权，都纷纷制订了网络空间安全战略与网络空间安全法规。我国政府也于2016年12月27日发布了《国家网络空间安全战略》，并于2017年6月1 日开始实施《中华人民共和国网络安全法》，以应对各类网络攻击带来的威胁和危害，保障我国网络空间的安全和有序。

网络空间安全的发展简史

“网络空间”一词直接译自英语Cyberspace。Cyberspace是由Cyber和Space两个词复合而成，其中Cyber是从希腊词Kybereo和Kybernete演变过来的，其原意是舵手（掌舵）、控制、引导、制导和管理。以现代科技的观点看，就是自动控制的意思。古希腊数学家、发明家、工程师柏拉图（Plato，大约生活在公元前428~348年间），我国宋代杰出政治家、天文学家、机械制造家苏颂（公元1020~1101年），英国蒸汽机发明家瓦特（公元1736~1819年），以及法国数学家和工程师安培（Andre-Marie Ampere，公元1775~1836年），都是早期研究控制理论和技术的一代宗师和该领域的创始人。不过“自动控制”作为一门现代自然科学技术学科（或专业），即“控制论”(Cybernetics)，则是1948年由美籍波兰裔数学家维纳（1894~1964年，时任麻省理工学院教授）创立的^[1]。我国著名科学家钱学森（1911~2009年，时任加州理工大学教授）则将维纳的控制理论建立在坚实的数学基础之上，并将它成功地应用于导弹的自动控制上。钱学森将他提出和发展的这种以数学为基础、以工程技术为主线、以导弹制导为应用的控制理论和技术总结在他的名著《工程控制论》(Engineering Cybernetics)^[2]中。该书于1954年在美国麦格劳-希尔(McGraw-Hill)出版社出版，并于1957年获得中国科学院自然科学一等奖。

但是，Cyberspace作为一个独立的新词，则完全是由移居加拿大的美国科幻小说家吉布森（Gibson，1948年出生）“创造”的。1982年，吉布森在他的科幻小说《燃烧的铬合金》(Burning Chrome)^[3]中，第一次提出Cyberspace这个词，稍后他又在另一部小说《神经旅游者》(Neuromancer)^[4]中将这个词进一步推广、普及、使用。他将“网络空间”想象成一个人与计算机交融合一的广袤空间，在这个空间里，看不到高山荒野，看不见城镇乡村，只有庞大的三维信息库和各种信息在高速流动。其实，由计算机网络、通讯网络等信息系统及其基础设施所组成的网络系统(network system)早就存在，但吉布森把它想象成一个类似于陆地、海洋和天空的“空间”，并创造出Cyberspace这个新词来表征这个空间，确实为大家喜闻乐见，这也是一种创新。这得益于Cyberspace这个词突出了网络空间的虚拟现实性，顺应了计算机网络发展的历史潮流，并且与计算机网络的广泛应用一拍即合。也许正因如此，Cyber才成为“网络”的代名词和热门新词。目前，以Cyber为前缀、直接与网络相关的专有名词足有几十个，并且还在不断增多，这其中就包括常见的Cyberspace（网络空间）、Cybersecurity（网络安全）、Cyberattack（网络攻击）、Cyberthreat（网络威胁）、Cybercrime（网络犯罪）、Cyberespionage（网络间谍）、Cyberadversary（网络对手）、Cyberterrorism（网络恐怖）以及Cybervandalism（网络破坏），等等。由此可见其深远影响力。

网络空间(Cyberspace)是一种由互联网、通讯网、计算机系统、自动控制系统及其所相互依赖的信息技术基础设施所组成的信息网络空间。目前网络空间被认为是继陆地、海洋、天空、太空之后的第五空间，是人们学习、生活、工作和游乐的新环境，也是国家主权的新疆域。由于网络空间在本质上是一个开放的、自由的、看不见摸不着的虚拟空间，也由于网络空间所依赖的基础设施的脆弱性和可攻击性，网络空间安全(Cyberspace security)面临新的问题和新的挑战。目前世界各国，尤其是英美等网络强国，为维护保障本国网络空间的安全与主权，都纷纷制订了网络空间安全战略与网络空间安全法规。我国政府也于2016年12月27日发布了《国家网络空间安全战略》，并于2017年6月1 日开始实施《中华人民共和国网络安全法》，以应对各类网络攻击带来的威胁和危害，保障我国网络空间的安全和有序。

网络空间安全的发展简史

图1　柏拉图、苏颂、瓦特、安培

“网络空间”一词直接译自英语Cyberspace。Cyberspace是由Cyber和Space两个词复合而成，其中Cyber是从希腊词Kybereo和Kybernete演变过来的，其原意是舵手（掌舵）、控制、引导、制导和管理。以现代科技的观点看，就是自动控制的意思。古希腊数学家、发明家、工程师柏拉图（Plato，大约生活在公元前428~348年间），我国宋代杰出政治家、天文学家、机械制造家苏颂（公元1020~1101年），英国蒸汽机发明家瓦特（公元1736~1819年），以及法国数学家和工程师安培（Andre-Marie Ampere，公元1775~1836年），都是早期研究控制理论和技术的一代宗师和该领域的创始人（见图1）。不过“自动控制”作为一门现代自然科学技术学科（或专业），即“控制论”(Cybernetics)，则是1948年由美籍波兰裔数学家维纳（1894~1964年，时任麻省理工学院教授）创立的^[1]。我国著名科学家钱学森（1911~2009年，时任加州理工大学教授）则将维纳的控制理论建立在坚实的数学基础之上，并将它成功地应用于导弹的自动控制上。钱学森将他提出和发展的这种以数学为基础、以工程技术为主线、以导弹制导为应用的控制理论和技术总结在他的名著《工程控制论》(Engineering Cybernetics)^[2]中。该书于1954年在美国麦格劳-希尔(McGraw-Hill)出版社出版，并于1957年获得中国科学院自然科学一等奖（见图2）。

图2　维纳、钱学森及其控制论专著的封面

图3　吉布森及其提出网络空间两本书的封面

但是，Cyberspace作为一个独立的新词，则完全是由移居加拿大的美国科幻小说家吉布森（Gibson，1948年出生）“创造”的。1982年，吉布森在他的科幻小说《燃烧的铬合金》(Burning Chrome)^[3]中，第一次提出Cyberspace这个词，稍后他又在另一部小说《神经旅游者》(Neuromancer)^[4]中将这个词进一步推广、普及、使用（见图3）。他将“网络空间”想象成一个人与计算机交融合一的广袤空间，在这个空间里，看不到高山荒野，看不见城镇乡村，只有庞大的三维信息库和各种信息在高速流动。其实，由计算机网络、通讯网络等信息系统及其基础设施所组成的网络系统(network system)早就存在，但吉布森把它想象成一个类似于陆地、海洋和天空的“空间”，并创造出Cyberspace这个新词来表征这个空间，确实为大家喜闻乐见，这也是一种创新。这得益于Cyberspace这个词突出了网络空间的虚拟现实性，顺应了计算机网络发展的历史潮流，并且与计算机网络的广泛应用一拍即合。也许正因如此，Cyber才成为“网络”的代名词和热门新词。目前，以Cyber为前缀、直接与网络相关的专有名词足有几十个，并且还在不断增多，这其中就包括常见的Cyberspace（网络空间）、Cybersecurity（网络安全）、Cyberattack（网络攻击）、Cyberthreat（网络威胁）、Cybercrime（网络犯罪）、Cyberespionage（网络间谍）、Cyberadversary（网络对手）、Cyberterrorism（网络恐怖）以及Cybervandalism（网络破坏），等等。由此可见其深远影响力。

网络空间安全的严峻挑战

政府、教育、企业、家庭……网络空间正连接千家万户，让世界成为一个地球村。越来越多的人通过网络交流思想、买卖经商、成就事业、实现梦想。但任何事物都是一分为二的，网络空间可以是人们学习、生活、工作和游乐的新空间，也可以是不法分子违法犯罪的新场所。比如他们可以利用网络（通过网络入侵和网络攻击）从事如下犯罪活动：(1)干涉他国内政,攻击他国政治,颠覆他国政权,窃取他国政治、经济、军事情报，破坏他国关键基础设施。(2)煽动、策划、组织和实施恐怖活动，制造社会动乱，破坏社会秩序，危及人民生命及财产安全。(3)进行各类网络欺诈、侵犯知识产权、肆意窃取用户个人信息和企业商业信息。由于网络空间所依赖的基础设施的脆弱性和网络空间本身漏洞在所难免，使得各类黑客和犯罪分子所进行的网络入侵和网络攻击具有如下便利条件：(1)成本低。很多网络入侵和攻击的程序与工具（如木马等）价格极其便宜，甚至可以从网上免费下载。(2)容易。网络攻击者不需要经过特别的训练、培养，尤其不需要具备高深的计算机和网络知识就可以随意入侵、攻击别人的网络，并给其造成重大损失。(3)有效。哪怕是一个看起来很小的网络攻击，都有可能给被攻击的网络造成重大经济损失，甚至导致其系统全面瘫痪。(4)风险低。网络攻击者可以比较容易地隐藏、消除其入侵、攻击途径，从而可以成功地逃避各种追踪、侦查和起诉。(5)收入高。通过网络攻击、盗窃获取到的重要信息可高价出卖、大发横财。正因为网络入侵、攻击具有上述便利条件，使得那些网络攻击者垂涎三尺、利令智昏、以身试法。因此，网络威胁和网络危机无时不在，造成的危害令人触目惊心，严重危及国家、社会和公民的人身及财产安全。

下面我们来看两个网络攻击的案例，这两个案例很小、很简单，但又造成了很严重的经济损失和人身安全：

2016年4月，一位名叫杜天禹的少年黑客（见图4），对山东省高考报名信息网站发起攻击。他通过上传一个木马，轻而易举地获取了进入山东省高考信息网的权限，使得该网站的所有防御机制对这个少年黑客完全形同虚设。他很轻松地盗窃了超过60万条2016年高考考生的个人信息，并以14000元的价格卖给福建一个诈骗犯罪团伙。2016年8月19日，山东临沂考生徐玉玉被上述犯罪团伙诈骗9900元，当晚因心脏骤停而死亡。

图4　少年黑客杜天禹

图5　被WannaCry锁死的页面

2017年5月12日，WannaCry勒索病毒席卷全球，导致150多个国家和地区的超过30万台用户电脑被加密、被锁死：银行的ATM机上、学校计算机实验室的电脑上、医院医生的电脑屏幕上，到处都显示着图5中红色的页面。受害者要么在规定的时间内支付价值300美金的比特币赎回资料，要么眼睁睁地看着电脑里的一切数据灰飞烟灭。在英国，最先遭此病毒攻击而瘫痪的是英国国家医疗服务系统(National Health Service, NHS)。英国总共有47个郡县的NHS系统受到攻击，医生的办公电脑被锁定，多位病人的手术无法进行。尽管在英国政府的国家网络安全中心(National Cyber Security Centre, NCSC)的及时帮助下，那些被锁死的47个NHS系统后来都重新联网了，但那些被加密、被锁死的文档和资料却没有一份被破解，全部消亡。

从上述案例我们可以知道：网络空间是多么脆弱；网络攻击是多么容易；网络威胁是多么现实；网络犯罪又是多么残忍。同时，这也给计算机科学和网络工作者提出了新的挑战和新的任务。2017年6月23~24日在美国旧金山召开的纪念图灵奖50周年颁奖大会上，有人问2002年图灵奖得主、RSA密码体制创始人之一的阿德尔曼(Adleman)：“网络空间安全作为一门学科，已经发展得相当快了，你觉得网络空间安全的研究工作是走在网络威胁的前面，还是落在它的后面？”阿德尔曼当即回答：“落在后面了。尽管目前互联网发展迅速，但在我们解决现有问题的同时，我们根本不知道将来会有什么新的问题出现”。在物理学中，爱因斯坦早在1916年就预言宇宙中存在“引力波”，但直至2015年9月14日才由麻省理工学院和加州理工大学的激光干涉仪引力波天文台(LIGO)首次探测到，爱因斯坦的预言早了100年。但在网络空间安全中，由于网络漏洞难以预测、层出不穷，而黑客和犯罪分子的网络攻击手段和方法又在不断更新，因此实际上只能是发现一个新漏洞或出现一种新病毒，就打一个新“补丁”，最后我们的计算机和网络系统（如微软的视窗系统）就成了一件千孔百疮、补丁累累的“破衣烂裤”。所以，我们必须尽力保障网络空间的安全性，防范各种非法的网络入侵和攻击，最大限度地利用网络空间的资源，使大家能安心上网、安全上网。

英美网络安全的战略对策

尽管网络攻击不断进化，网络威胁无时不在，网络隐患层出不穷，但网络空间仍不失为人们生活生存的一个新空间。在网络空间中，机遇大于挑战，利大于弊，不能因为有风险就封锁网络空间。世界各国尤其是一些传统的网络强国都纷纷制定网络空间安全战略。在西方各网络强国中，英国的网络安全历史最悠久，经验最丰厚。早在1919年，英国政府就成立了侦听、破译敌方密码的政府编码密码机构(Government Code and Cypher School, GC&CS)，这个机构后来在以图灵为首的一批科学家的努力下，成功破译了德军的密码，为二战的胜利建立了奇功。GC&CS于1946年改名为政府通讯中心(Government Communication Headquarters, GCHQ)，2016年又在GCHQ内部成立了国家网络安全中心(NCSC)。英国的网络空间安全工作由GCHQ/NCSC牵头，并协同第五军事情报部(MI5)和第六军事情报部(MI6)管理处理全国的网络空间安全事务。英国政府于2011年11月份发布了《2011~2015年度国家网络空间安全战略》^[5]，并投资8.6亿英镑用以“防范网络攻击和网络威胁，阻止和攻击网络敌人，提高自身网络安全能力和水平”。2016年11月又发布了《2016~2021年度国家网络空间安全战略》^[6]，并持续性地追加19亿英镑用于网络空间安全基础设施建设和人才培养。为发现和培养有网络安全特殊才能的青少年，GCHQ每年都会在公开的媒体上鼓励全国有特殊才能的青少年参与破解一些密码难题（如破译图6所示的一段密码），并作为进一步培养甚至招募的基础。

图6　英国GCHQ密码破译难题

与英国相比，美国的网络空间安全力量更强大，阵营更齐全，经费更充足，成果更显著，堪称世界网络空间安全之龙头。早在2003年2月，美国总统布什就签发了《国家网络安全战略》^[7]，旨在防止黑客攻击关键基础设施；减少漏洞，不给网络攻击者可乘之机；减轻网络攻击造成的损失，提高处理网络攻击的反应能力。美国的网络空间安全工作由其国土安全部(DHS)负责。2015年4月17日，美国国防部部长阿什顿·卡特(Ashton Carter)签发了美国国防部的网络安全战略^[8]。美国国防部具有丰富的网络防范和攻击经验，他们在1969年研发的ARPA网，是国际互联网的始祖。在美军内部有四支网络战争部队，分别为美国网络部队(U.S. Cyber Command)、陆军网络部队(Army Cyber Command)、海军网络部队(U. S. Fleet Cyber Command)和空军网络部队(Air Force Cyber/24th Air Force)。

图7　美国NSA 2017年的密码破译难题

      培养和训练具有特殊网络安全才能的青少年（如举办各类学习、讨论班，举办各类密码破译、问题求解竞赛活动等）和提高全民网络空间安全意识（如每年举行一次全国性的网络空间安全宣传月活动）是美国网络安全战略的重要内容。比如不久前美国国家安全局(NSA)就提出了一道密码破译的挑战难题，对象为全美在校的大学本科生和研究生，内容为破译一段难以破解的密码（见图7），求解时间限制在2017年9月15日~12月31日。有意思的是，这道密码破译难题不是凭空想象的，而是NSA从实际工作中提炼、抽取出来的。背景是美国国土安全局侦探到的一起入侵美国关键基础设施的案件，DHS请求NSA的专家帮助破解。它接近“实战”，是一个现实的挑战难题。今年10月，又一次举行了全美网络空间安全宣传月活动。这项活动已是第14届了，由美国国家安全局局长、美国网络部队司令迈克尔·罗杰斯(Michael Rogers)上将亲自主持，活动将持续五周，每周围绕一个网络空间安全主题进行，内容丰富多彩。这个活动的主题是：网络空间安全是“我们共同的责任”。在英美的带动下，加拿大[9]、澳大利亚[10]、新西兰[11]以及其他众多的欧亚非国家也都纷纷发布国家网络空间安全战略，以保护本国网络空间的安全和主权。我国也于2016年12月27日发布了《国家网络空间安全战略》，提出了网络空间安全的七个机遇、五个挑战、五个目标、四项原则、九大任务。全国性的网络空间安全的宣传、教育、科研、产品研发、基础设施建设等，也都在如火如荼地开展，一个开放、和平、有序的网络空间，正在九州大地上兴起！  ■

参考文献：

[1]Wiener N. Cybernetics: Or Control and Communication in the Animal and the Machine. MIT Press, 1948.

[2]Tsien H. S. Engineering Cybernetics. McGraw-Hill, 1954.

[3]Gibson W. Burning Chrome. Omni, 1982.

[4]Gibson W. Neuromancer. Ace, 1984.

[5]HM Government. National Cyber Security Strategy 2011-2015. November 2011.

[6]HM Government. National Cyber Security Strategy 2016-2021. November 2016.

[7]The White House Washington. The National Strategy to Secure Cyberspace. February 2003.

[8]US Department of Defense. The DoD Cyber Strategy. 17 April 2015.

[9]Government of Canada. Canada’s Cyber Security Strategy: for a Stronger and More Prosperous Canada, 2010.

[10]Australian Government. Australia’s Cyber Security: Enabling Innovation. Growth & Prosperity, 2016.

[11]   New Zealand Government. New Zealand’s Cyber Security Strategy: A Secure, Resilient and Prosperous Online New Zealand, 10 December 2015.