从三维九空间的视角 重新定义网络空间安全 方滨兴 2018-8-15 网络空间安全 的保护对象 保 护 维 风险维 网络空间安全 的风险存在点 要保护的对象 是什么？ 要保护的安全 要达到什么样 对象空间 目 标 属性空间 空 间 的安全目标？ 安全问题出现 在哪些层面？ 属性是什么？ 保 护 维 风险维 安全的技术解决 方法是什么 安全事件的应对 方法是什么？ 技术空间 主 权 措施空间 空 间 作用空间 表 象 功能空间 空 间 网络空间的主 权是什么？ 安全现 象表现 形式是 什么？ 安全问题存在 于哪些功能中？ 对象空间 对象空间：要保护的四个核心对象 属 性 目标空间 空 间 保 护 维 风险维 技术空间 主 权 措施空间 空 间 作用空间 表 象 功能空间 空 间 对象空间：要保护的四个核心对象 网络空间是 构建在信息通信 技术基础设施之 上的人造空间， 用以支撑人们在 该空间中开展各 类与信息通信技 术相关的活动。 对象空间 对象空间：要保护的四个核心对象 网络空间是 设施 构建在信息通信 数据 技术基础设施之 上的人造空间， 用以支撑人们在 该空间中开展各 类与信息通信技 术相关的活动。 设 施 信通技术 在技术层面反映了 Cyber的属性。 对象空间 基础设施 信息通信技术基础设施由各种支撑信息处理 与信息通信的声光电磁设施及其所承载的数据 所构成，设施包括互联网、各种通信系统与电信 网、各种传播系统与广电网、各种计算机系统、 各类关键工业设施中的嵌入式处理器和控制器等。 数 据 对象空间：要保护的四个核心对象 用户 网络空间是 信息通信技 构建在信息通信 信 通 技 术 技术基础设施之 上的人造空间， 用以支撑人们在 该空间中开展各 类与信息通信技 术相关的活动。 设 施 信通技术 对象空间 相 关 活 动 操作 术活动包括人们 对数据的创造、 保存、改变、传 输、使用、展示 基础设施 等操作过程，以 及这些活动对政 治、经济、文化、 社会、军事等方 面所带来的影响。 数 据 对象空间：要保护的四个核心对象 用户 网络空间是 网络空间是构 人类通过“网 建在信息通信技 络角色” 术基础设施、依托 之上 “信息通信技 的人造空间，用以 支撑人们在该空间 术系统” 来进行 中开展各类与信息 “广义信号” 通信技术相关的 交互“操作”的 活动。 人造活动空间。 设 施 信 通 技 术 信通技术 对象空间 相 关 活 动 操作 基础设施 数 据 对象空间 目 标 空 属性空间：要保护的四个元属性 属性空间 间 保 护 维 风险维 技术空间 主 权 措施空间 空 间 作用空间 表 象 功能空间 空 间 属性空间：要保护的四个元属性 对信息通 信技术基础 设施的保护 包括对信息 的保护以及 对信息系统 的保护。 属性空间 属性空间：要保护的四个元属性 对信息通 信技术基础 设施的保护 包括对信息 的保护以及 对信息系统 的保护。 机 密 性 以保护信息 属性空间 为主的属性 保护信息的安全性与可信性，防止信息被 非授权获取、篡改、伪造、破坏、抵赖。 可 鉴 别 性 属性空间：要保护的四个元属性 可用性 对信息通 信技术基础 设施的保护 包括对信息 的保护以及 对信息系统 的保护。 机 密 性 以 保 护 系 统 以保护信息 属性空间 为 主 的 属 性 可控性 保护 信息系统 的安全性 与可靠性， 为主的属性 防止信息 系统被非 法控制或 者致瘫。 可 鉴 别 性 属性空间：要保护的四个元属性 可用性 对信息通 信技术基础 设施的保护 包括对信息 的保护以及 对信息系统 的保护。 机 密 性 可用性：系统可以随时提供给 授权者使用。在最坏情况下， 至少要保证系统能够为用户提 供最核心的服务。 以 保 护 系 统 可鉴别性：保证信息的真实状 态是可以鉴别的，即信息没有 被篡改、身份是真实的、对信 息的操作是不可抵赖的。 可 鉴 以保护信息 为主的属性 属性空间 别 为 性 机密性：保证信息不被非授权 可控性：系统对拥有者来说是 获取、以及非授权者不可理解 的属性。通常通过加密、访问 控制等方法来应对。 主 的 属 性 可控性 可掌控的，管理者能够分配资 源、决定系统的服务状态、溯 源操作的主体。 属性空间：要保护的四个元属性 可用性 对信息通 信技术基础 设施的保护 包括对信息 的保护以及 对信息系统 的保护。 机 密 性 以 保 护 系 统 以保护信息 属性空间 为 主 的 属 性 可控性 为主的属性 可 鉴 别 性 对象空间 个 属 机 可安 可 性 密 鉴全 用 别 目 空 性 性 性 标 间 所 追 可 求 控 的 性 四 目 标 空 间 ： 保 护 维 风险维 技术空间 主 权 措施空间 空 间 作用空间 表 象 功能空间 空 间 目标空间：所追求的四个安全目标 目标 空间 恶 意 攻 击 ； 能 够 避 免 意 外 事 故 。 网 络 空 间 安 全 的 目 标 是 能 够 防 范 目标空间：所追求的四个安全目标 安 全 假定存在 目标 空间 恶意攻击 假定网络空间存在恶意攻击，因此，一切手段的目的 都在于确定如何防范攻击的发生，以及应对攻击的后果。 可 信 恶 意 攻 击 ； 能 够 避 免 意 外 事 故 。 网 络 空 间 安 全 的 目 标 是 能 够 防 范 目标空间：所追求的四个安全目标 可 靠 假 定 没 有 安 全 假定存在 目标 空间 恶 意 攻 击 可 控 假定网络空 间没有恶意攻击， 因此，一切手段 的目的都在于确 保网络空间符合 恶意攻击 预计的状态，避 免出现意外，使 之能够在管理者 的掌控之中。 可 信 恶 意 攻 击 ； 能 够 避 免 意 外 事 故 。 网 络 空 间 安 全 的 目 标 是 能 够 防 范 目标空间：所追求的四个安全目标 可 靠 假 定 没 有 安 全 假定存在 目标 空间 恶 意 攻 击 可 控 恶意攻击 可 信 恶 意 攻 击 ； 能 够 避 免 意 外 事 故 。 网 络 空 间 安 全 的 目 标 是 能 够 防 范 目标空间：所追求的四个安全目标 可 靠 假 定 没 有 安 全 假定存在 目标 空间 恶 意 攻 击 可 控 恶意攻击 可 信 恶 意 攻 击 ； 能 够 避 免 意 外 事 故 。 网 络 空 间 安 全 的 目 标 是 能 够 防 范