吕 欣
(国家信息中心 北京 100045)
网络空间安全保障体系研究
吕 欣
(国家信息中心 北京 100045)
(lux@cei.gov.cn)
网络的迅速发展以及与社会现实空间的深入融合,网络空间的概念得到不断拓展,网络空间对国家主权、安全、发展利益带来新挑战,提出新要求,产生深远影响.世界各国高度重视构建网络空间的国家战略和网络空间安全问题研究.研究分析了网络空间和网络空间安全的概念及演化过程,从系统学的角度剖析与分析了网络空间的系统学行为,将网络空间安全保障体系看作一个复杂巨系统,对网络空间安全的保障对象维、保障目标维、保障措施维、时间维和面临的信息安全威胁进行了研究分析,构建了一个五维网络空间安全保障体系模型.
网络空间安全;网络空间安全保障体系;系统学;复杂巨系统
进入20世纪90年代后,人类逐渐步入信息社会,信息网络在全球范围内迅速崛起,各国的信息疆域通过互联网连接起来,形成了“网络空间”.在这个新的空间中,信息的跨国界流动深刻影响着社会组织方式和世界政治、经济格局,使得国家安全面临的环境和形势更为复杂多变.网络空间一方面促使国家政治、经济、军事、文化、社会等各个方面因素发生了巨大变革,使得这些关系到国计民生的关键领域对信息网络的依赖性越来越强.我们在享受网络带来的开放性、全球性、交互性、低成本的同时,不得不直面网络空间带来的安全威胁和挑战.另一方面,网络的迅速发展以及与社会现实空间的深入融合,网络空间的概念得到不断拓展,网络空间对国家主权、安全、发展利益带来新挑战,提出新要求,产生深远影响.世界各国特别是西方发达国家高度重视构建网络空间的国家战略,这一领域问题也成为学术界的研究热点.
本文研究分析了网络空间和网络空间安全的概念及演化过程,从系统学的角度剖析与分析了网络空间的系统学行为,将网络空间安全保障体系看作一个复杂巨系统,对网络空间安全的保障对象维、保障目标维、保障措施维、时间维和面临的信息安全威胁进行了研究分析,构建了一个五维网络空间安全保障体系模型.
1.1 网络空间的概念
美国作家威廉·吉布森1984年在其科幻小说《神经漫游者(Neuromancer)》中提出网络空间这一概念,最大成就就是预示了20世纪90年代的电脑网络世界.而就世界范围来看,无论是民用还是军用,目前对Cyberspace的认识还在发展中,由最初的认为“Cyberspace”就是电脑空间、网络空间,甚至简单地认为就是Internet网,到现在的不断深入,其概念和内涵在不断拓展.即使在该领域内处于研究前沿的美国,Cyberspace的概念也没有达成最终的一致,也还处于边摸索、边研究、边开发、边利用阶段.下面列出对Cyberspace概念的一些典型研究.
Michael在他主编的《网络空间:第1步》中提出了对网络空间9种描述式的定义,并指出尽管成熟的网络空间仍只是科幻故事或少数人的想象,但它已经在建构之中[1].Heim从技术空间角度研究了网络空间的构成,提出网络空间是表示一种再现的或人工的世界,一个由我们的系统所产生的信息和我们反馈到系统中的信息所构成的世界[2].网络理论家Benedikt等人将网络空间视为一种社会空间,认为网络空间是以网络为平台提供成员之间真实交往的环境和形式[3].Azy从心理学角度研究和分析了网络空间概念和理论[4].Castell的“信息时代三部曲:经济、社会与文化”(包括第1卷《网络社会的崛起》[5]、第2卷《认同的力量》[6]和第3卷《千年终结》[7])从汇集文化认同、全球网络化与政治多元化角度出发,对信息时代的经济和社会动态进行了总体叙述,分别从信息技术革命、信息化经济和全球化的过程、全球经济的文化、习俗和组织、工作和就业的转变等方面探讨在网络社会中出现的有别于以往的新的形态,并提出了一些富有创见的观点.Don的《数字化成长——网络时代的崛起》从社会学角度深刻诠释了伴随网络共同成长的新世代的全方位特征[8].英国东伦敦大学社会学教授Tim在《网络权力:网络空间的文化与政治及互联网》一书中认为,网络权力由网络空间的个人权力、技术权力和想象力构成,提出当网络空间被看作一个社会时,网络权力表现为一种想象力量,一种对虚拟生活的崇拜和义务[9]. 此外,一些学者就网络空间安全相关的特征进行了研究[10-12].
网络空间的概念提出之后,美国等西方发达国家在网络空间安全有关战略、法律法规和标准中相继应用了这一概念.2003年,美国发布的《保障网络空间安全的国家战略》称,网络空间是神经系统——国家的控制系统,是由成千上万相互连接的计算机、服务器、路由器、交换机以及光纤电缆组成,使我们关键的基础设施可以工作.2006年12月,美国联合参谋部发布了《网络空间作战的国家军事战略》,认为“网络空间是一个域,它具有如下特征:使用电子与电磁频谱经由网络化的信息系统与实体基础设施对信息进行存储、修改与交换.”2008年,美国《国家安全第54号总统令》指出“网络空间意味着源自于信息技术基础设施的相互依存的网络,包括互联网、电信网络、计算机系统以及关键行业中的嵌入式处理器和控制器.”德国《网络安全战略》提出,网络空间包括所有可以跨越领土边界通过互联网访问的信息基础设施,所有社会和经济生活的参与者都在使用网络空间所提供的各种可能的服务[13].法国《信息系统防御和安全战略》提出,网络空间是分享世界文化的新场所,是传播思想和实时信息的光缆,是人与人之间交流的平台,并指出网络空间已经成为大国博弈的新领域[14].
在我国,1995年6月,钱学森院士致王寿云等6位同志的信中提到:信息网络加用户将构成一个“开放的复杂巨系统”,不是简单巨系统,更不是大系统、小系统等容易调控的系统.我们必须用系统学及开放的复杂巨系统理论来研究制定宏观调控的方案.在一个开放的复杂巨系统出现前就考察其调控手段.Internet作为一个开放的复杂巨系统,它表现出很高的智能性,它是一个人-机结合、人网合一的“人造”系统[15].
何德全院士提出,互联网是一个由用户和网络组成的开放的、十分复杂的巨大系统,人作为主体是网络发展的基本动力和信息安全的最终防线[16-17].徐伯权等人认为:Cyberspace是一个类似于陆、海、空、天的真实存在的领域,由时间和空间、电磁频谱和能量、电子设备和系统、网络化基础设施等组成交互的“网络”,以电子技术和电磁频谱产生、存储、修改、交换和利用“信息”,通过对“信息”的控制,实现对物理系统的操控、以及影响人的认知和社会活动[18].石荣等人考证了“赛博空间”的词源,解析了赛博空间含义[19];张新华分析了信息网络空间复杂的“人-机”关系,以及信息安全的不对称性和反传统的力量对比格局[20].吕欣研究了网络空间的内涵,提出了构成网络空间的基本要素(信息、网络、人)及其相互作用关系[21].
1.2 网络空间的系统学分析
在20世纪80年代,我国著名科学家钱学森等人通过对系统科学及其应用的探索和研究,逐步认识到复杂性研究的重要理论和意义.他明确指出:凡是不能用还原论方法处理的或不宜用还原论方法处理的问题,而要用或宜用新的科学方法处理的问题,都是复杂性问题,复杂巨系统就是这类问题[22].根据组成子系统及其种类的多少、相互间的关联程度,可以把系统分为简单系统和巨系统两大类.如果组成系统的子系统比较少,且其相互关系比较简单,则称其为简单系统.如果子系统非常大,成千上万,甚至上亿,则称之为巨系统.如果巨系统中子系统种类不太多(几种或几十种),它们之间的关系又比较简单,则称之为简单巨系统,如果它们之间的关系非常复杂则是复杂巨系统.如果该系统与外界有物质、能力和信息的交换,就称这个系统为开放的复杂巨系统(open complex giant systems).
Cyberspace所描述的“网络空间”应理解为一个涵盖所有数字化的,基于计算机的,与传播内容、体系结构和通信协议无关的,各种网络所构成的泛在空间.这个网络并不特指互联网,但包含互联网,而且大于互联网.网络空间包括互联网空间和其他专用网络空间(如电信网、广播电视网,工业控制网等),而互联网空间和专用网空间之间又是复杂交织的,难以在严格意义上进行物理区分.
从系统要素分析来看,“信息、网络、人”相互交织构成一个开放的、复杂的网络空间.“信息”是网络空间资源的主要表现形式,数字化信息的全球性流动是网络空间的重要特征.信息的强大力量和特征加上人的智慧和网络全球化的载体,形成巨大的力量,在未来社会发展中将发挥重大的作用.综合分析,网络空间是一个虚拟社会和现实社会的高度融合体,是一个开放的复杂巨系统,其本质是人机系统,而人在这个系统中扮演着重要的角色,撇开人的活动和行为来谈网络空间往往是不全面的.
1.3 网络空间安全概念的发展演化
网络空间安全的概念内涵是随着网络空间的发展演化和面临的威胁挑战的变化而不断发展丰富的.从不同发展历程来看,安全概念发展历经了通信保密、计算机安全、信息安全、信息保障、网络空间安全等不同阶段.各个阶段之间没有绝对性的界限区分,重点反映了在不同时期人们对安全需求的变化和特征.1949年,Shannon发表了“保密通信的信息理论”标志着密码学从艺术走向科学,从此进入了通信保密的研究时代.这一时期的研究强调的是对消息传输过程中的保密性的要求.随着计算技术的发展以及密码技术研究从国防向民间的开发,计算机安全得到了人们的高度关注.1977年美国国家标准局公布了数据加密标准(DES),以及1983年美国国防部公布了可信计算机系统评价准则(TCSEC),对计算机信息系统保密性提出了更高的要求.1976年,Diffie和Hellman的《密码学研究的新方向》一文提出公钥密码学的概念[23].利用公钥密码学的思想,密码学家提出了数字签名、消息认证、零知识证明以及多方安全计算等一系列新的密码学算法、协议和安全工具,为基于信息的完整性、可控性和不可抵赖性的信息安全时代的到来奠定了技术理论基础.在20世纪90年代,美国政府宣布实施一项新的高科技规划——“国家信息基础设施(NII)”计划,其目的是以因特网为雏形,兴建信息高速公路,使所有的美国人方便地共享海量的信息资源.随着以“信息共享”为主要目的的因特网的使用,信息安全问题逐步凸显.人们发现需要保护信息在存储、传输和使用过程中不被篡改和不被非法用户使用,保证信息的使用者和发送者不能否认自己的行为,以及对信息和信息系统实施安全监控等.随着社会信息化的不断深入和信息技术的快速发展,尤其是美国“911”事件以后,人们对信息安全的需求更加强烈,信息安全的概念也随之得到了丰富.单一对信息的保护已经不能满足诸如网络恐怖活动和信息战等带来的安全问题,随之产生了信息保障的概念.信息保障不仅要求保证信息在存储、传输和使用过程中的保密性、完整性、可控性、可用性和不可抵赖性,同时要求把信息系统建设成一个具有预警、保护、检测、反应、恢复和反击等安全功能的纵深防御体系.
进入21世纪,网络的发展演化与经济、社会、文化、军事等领域的交织与融合愈加深入,网络空间安全逐步成为影响国家发展、主权、内政、外交和国家安全的重要领域,网络空间安全的概念呼之欲出,成为以美国为首的各个国家高度重视的战略空间.这主要表现在以下3个方面:1)在军事上,美国联合参谋部将网络空间看作一个作战域,使用电子与电磁频谱经由网络化的信息系统与实体基础设施对信息进行存储、修改与交换;2)在外交上,希拉里任美国国务卿时期,提出了基于“国家之上、国家之中、国家之下”理念的“21世纪治国方略”,将网络外交视为21世纪美国外交战略的优先目标;3)在国际上,推出《网络空间国际战略》,旨在凭借掌握的网络技术、设施、内容等优势,将网络优势转化为经济优势、政治优势、文化优势和国防优势.
从世界各国对网络空间安全的描述来看.美国2014年在改善关键基础设施网络安全战略(草案)中的定义:网络安全就是通过预防、监测和对攻击作出反应来保护信息的过程.美国国家安全电信和信息系统安全委员会NSTISSC NO.4009号指令中的定义:网络安全就是在应对网络攻击中保护或者防御信息和信息系统,确保其可用性、完整性、可认证性、保密性、不可抵赖性等特性,这包括在信息系统中融入保护、监测、反应,并提供信息系统的恢复能力[24].俄罗斯认为,网络空间是信息空间的一个子集,是指信息空间中基于因特网和其他电子通信网络沟通渠道、保障其运行的技术基础设施以及直接利用这些渠道和设施的任何形式的人类活动(个人、组织和国家)的领域.网络安全则指所有使网络空间组成部分处于避免潜在威胁机器后果影响的各种条件的总和[25].德国提出,网络空间安全是一种预期的信息技术安全状态,在此状态中,将全球网络空间的风险降低到一个可接受的最低限度,网络安全措施是适当且适宜的措施的总和[13].法国2011年发布的《信息系统防御和安全战略》认为,网络空间安全意味着一种最终状态,处于这种状态下的网络系统可以抵御各种可能对有损于该信息系统中存储、处理和传输的数据和与此系统相关或者连接的相关服务的保密性、完整性和可用性造成的损害.英国在网络空间安全战略报告中指出,网络空间是一个由数字网络组成的互动领域,用于存储、修改和交换信息.它包括互联网,也涉及支持相关的企业、基础设施和服务的其他信息系统[26].土耳其将网络空间安全定义为,保护网络信息系统免受攻击,保证网络空间中存储信息的保密性、一致性和可用性,监测攻击和信息安全事故,采取相应的反应措施,并确保这些信息系统恢复到遭遇安全事故之前的状态[27].匈牙利则认为,网络安全意味着持续地和有计划地利用政治、法律、经济、教育、意识和技术手段,以管理来自网络空间的风险,并将安全风险维持在一个可接受的程度,以使网络空间成为有助于社会和经济社会秩序正常运行的环境[28].捷克提出,网络安全是指法律、组织、技术和教育措施的组合,以保护网络空间的安全[29].芬兰认为,网络安全代表一种最终状态,在此状态之下网络域是可靠的,其功能可以得到有效保证[30].
综合分析,网络空间安全应至少涵盖以下3个方面的因素:1)网络空间安全是一种状态,处于这种状态下的信息系统有能力抵抗来自网络空间的各种威胁;2)网络空间安全用于描述对关键合法资产的保护,对于一个国家来说,首要保障其国家关键信息设施的安全;3)网络空间安全是一系列措施,包括法律、组织、技术和教育手段的集合体,通过这些措施和手段的应用,对网络和信息系统提供综合保护.
2.1 网络空间安全保障体系框架
对待复杂巨系统问题,先对其进行定性描述是有效的研究方法,即在状态空间和参量空间中用几何方法等定性手段加以研究.系统所有状态构成的集合称为系统的状态空间,也称作相空间.空间的每个点称为状态点或相点.对于网络空间安全保障体系(cybersecurity assurance system),将其设计为5个独立变量,保障对象维O、保障目标(或状态)维S、保障措施(或保障要素)维E和时间维T,以及威胁D.这样,该状态空间就是一个维数为5的状态空间.以状态变量S,O,E,T为轴支撑起来的集合空间,成为网络空间安全保障体系的状态空间(如图1所示).状态变量的每一组具体值(o,s,e;d;t)代表系统的一个状态或相.
图1 网络空间安全保障体系框架
2.2 要素分析
2.2.1 保障对象维
网络空间安全保障对象S即网络空间的构成要素:网络、信息和人.这里将人作为CAS保障对象之一,主要考虑人的行为、身份、角色、意识等因素,网络空间安全保障实际上是人的行为、意识活动与信息安全、网络安全的统一,是网络空间安全保障社会属性与自然属性的统一.
2.2.2 安全威胁维
复杂性科学承认个体与环境的相互影响和相互作用,它是系统演变和进化的主要动力.通过主体和环境间的相互作用,使得个体变化成为整个系统变化的基础,从而影响系统的宏观行为.
在网络空间的每一个发展阶段都是与特定历史条件下信息化和网络安全的大环境相对应的.信息化程度越高,经济社会活动与网络空间的交织融合程度越深入,网络安全问题就越突出.安全威胁从宏观上来看是由安全环境所决定的,微观来看则源于各种攻击行为.在当前时期,网络空间安全环境非常复杂,来自敌对势力的威胁、社会环境的威胁、技术环境的脆弱和物理自然环境的恶化都会给网络空间安全带来诸多隐患.
1) 社会环境威胁
社会环境威胁主要是指敌对组织、恐怖势力、或其他别有用心的团体及个人通过对网络系统的破坏、信息的窃取以及对人员的利用,达到破坏我方利益,达到其不良政治或商业目的.
2) 技术环境威胁
技术环境是指网络系统的技术因素:包括网络结构、软件、硬件设施、信息流、信息处理、信息传输、信息存储等多个方面.
3) 物理自然环境威胁
物理自然环境包括物理基础支撑环境和自然环境的变化.自然环境威胁,如地震、雨雪、飓风、海啸等往往给网络系统的生存环境造成毁灭性的打击.
2.2.3 保障目标维
网络空间安全的保障目标就是要保障网络和信息系统的保密性、完整性、可用性、真实性、不可抵赖性和可控性等属性.保密性、完整性、可用性是网络空间安全保障中各类系统及其所承载信息的普遍性质,因此,本文把保密性、完整性、可用性定义为信息保障的基本性质.真实性、不可抵赖性和可控性是对于某些系统信息保障中数据认证和通信抗抵赖等的特殊需求,定义为网络空间安全保障的特殊性质.在不同的网络信息系统环境中,结合系统的业务、功能和使命,系统的安全保障目标会有不同的侧重.
2.2.4 保障措施维
图2 网络空间安全保障体系总体设计
针对各类有不同安全保障需求的网络信息系统,可以根据安全保障目标的差异去选择不同的安全保障措施.网络空间安全保障措施可以分为战略保障、管理保障和技术保障3个子要素(如图2所示),分析如下:
1) 网络空间安全具有很强的对抗性、渗透性和整体性,是事关国家安全和社会稳定的全局性问题.因此,网络空间安全保障体系需要从战略层面进行整体考虑和总体设计.
2) 管理保障涉及国家、地区、行业、单位和个人的各个层面的综合协调、协同配合.只有科学有效的管理机制才能把网络信息系统中人的因素和技术因素合理地组织起来.
3) 技术是网络空间安全保障的基础.它涉及密码技术、安全协议、安全系统、安全芯片、电磁辐射防护、恶意代码检查过滤、安全漏洞分析、安全检测及评估、应急处理和恢复、犯罪取证与保持等许多方面.我国信息安全技术能力仍然相对落后,许多方面处于受制于人的状态,大力开展信息安全自主理论,关键技术和适应国情的方法、手段的研究,跟上国际技术发展的大趋势,是形成网络空间安全保障能力的关键.
2.3 网络空间安全保障过程
图3 网络空间安全保障过程
从系统学视角考虑,可以把网络空间安全保障抽象为一个过程[31].在这个过程中,网络信息系统的利益相关方(如:运营者、主管部门和用户等)根据网络信息系统所面临的外部威胁和安全保障目标来选择建立安全保障措施,这些措施包括战略的、法律法规、政策标准、保密技术等等.对这些措施进行组织运行形成网络信息系统的安全保障能力,这包括网络信息系统的安全防护能力、风险监测能力、应急处置能力和信息对抗能力.网络信息系统系统的利益相关方同时要观察网络信息系统的安全保障效果,检查保障效果是否达到了起初的安全保障目标,从而动态的来调整安全保障措施.依次循环运行,从而使网络信息系统的安全保障能够得到不断的持续优化,如图3所示:
网络空间已融入到经济、社会、生活的方方面面,网络空间安全与国家经济安全、政治安全、文化安全、军事安全和国际事务等相互交织,成为事关国家安全和国家发展、事关人民群众生活的重大战略问题.本文从系统学的视角对网络空间安全概念、体系结构进行了研究和探讨,提出网络空间安全保障体系是一个动态的、多维的、综合的复杂巨系统,网络空间成为国家重要的战略空间,研究提出了一个五维网络空间安全保障体系模型,旨在为网络空间安全有关理论发展和战略、政策研究提供借鉴.
[1]Michael B. Cyberspace: First Steps[M]. London: Routledge, 2000: 29-44
[2]Heim M. The Metaphysics of Virtual Reality[M]. New York: Oxford University Press, 1993
[3]Benedikt M. Cyberspace: First Steps[M]. Cambridge: MIT Press, 1994
[4]Azy B. Psychological Aspects of Cyberspace: Theory, Research, Applications[M]. New York: Cambridge University Press, 2008
[5]Castells M. The Rise of the Network Society[M]. Oxford: Wiley-Blackwell, 2009
[6]Castells M. The Power of Identity[M]. Oxford: Blackwell Publishers , 1997
[7]Castells M. End of Millennium[M]. Oxford: Blackwell Publishers , 1998
[8]Don T, Growing Up Digital: The Rise of Net Generation[M]. New York: McGraw-Hill, 1999
[9]Tim J. Cyberpower: The Culture and Politics of Cyberspace and the Internet[M]. London: Routledge, 1999
[10]Richard A C, Robert K. Cyber War: The Next Threat to National Security and What to Do About It[M]. New York: Harper Collins, 2010
[11]Probst C W. Insider Threats in Cyber Security[M]. Berlin: Springer. 2010
[12]John R, Anna C H. Comprehensive national cybersecurity initiative: Legal authorities and policy considerations[R]. Washington: Congressional Research Service, 2009
[13]Federal Ministry of the Interior. Cyber security strategy for Germany[R]. Berlin: Federal Ministry of the Interior, 2011
[14]刘权, 方琳琳. 信息系统防御和安全战略[J].中国信息安全, 2011 (10): 66-70
[15]钱学森. 论系统工程(新世纪版)[M]. 上海: 上海交通大学出版社, 2007
[16]何德全. 提高网络安全意识,构建信息保障体系[J]. 求是杂志, 2000 (21): 54-56
[17]何德全. 面向21世纪的Internet信息安全问题[J]. 电子展望与决策, 1999 (1): 3-8
[18]徐伯权, 王衍, 周光霞. 理解和研究Cyberspace[J]. 指挥信息系统与技术, 2010 (1): 23-26
[19]石荣,等. 对信息战中赛博空间与赛博战的解析[J]. 航天电子对抗, 2010, 26(4): 44-46
[20]张新华. 信息安全问题的特点和趋势[J]. 情报资料工作, 2003 (2): 24-27
[21]吕欣. 网络空间与我国社会事业发展和社会安全[R]. 原国务院信息化工作办公室重点课题《网络空间的国家利益与国家安全战略研究》专题研究报告, 北京: 国务院信息化工作办公室, 2007
[22]钱学森,于景元, 戴汝为.一个科学的新领域——开放的复杂巨系统及其方法论[J]. 自然杂志, 1990, 13(1): 3-10
[23]Diffie W, Hellman M E. New direction in Cryptography[J]. IEEE Trsns on Information Theory, 1976, 22(6): 644-654
[24]National Security Agency. National information systems security glossary, NSTISSI 4009[R]. Fort Meade, MD: National Security Agency, 2000
[25]俄罗斯联邦. 网络安全战略构想(草案)(俄文)[R]. 莫斯科: 俄联邦委员会, 2014
[26]Cabinet Office. Cyber security strategy of the united kingdom[R]. London: Cabinet Office, 2009
[27]Ministry of Transport, Maritime Affairs and Communications of Turkey. National cyber security strategy and 2013—2014 action plan[R]. Ankara: Ministry Transport, Maritime Affairs and Communications of Turkey, 2013
[28]National Cybersecurity Center. Government Decision No. 11392013 (21 March) on the National Cyber Security Strategy of Hungary[R]. Budapest: National Cybersecurity Center, 2013
[29]Security Strategy of the Czech Republic. Cyber Security Strategy of the Czech Republic for the 2011—2015 Period[EBOL]. [2015-09-17]. http:www.cybersecurity.czbasic_en.html
[30]Ministry of Defence. Finland’s cyber security strategy[R]. Finland: Ministry of Defence, 2013[31]中国国家标准化管理委员会.GBT 31495.1—2015 信息安全技术 信息安全保障指标体系及评价方法,第1部分:概念和模型[S]. 北京:中国标准出版社, 2015
吕 欣
博士,国家信息中心副研究员,主要研究方向为网络安全评价体系、网络安全战略、网络空间安全体系结构.
lux@cei.gov.cn
Studies on Cybersecurity Assurance System
Lü Xin
(StateInformationCenter,Beijing100045)
With the rapid development of internet and the deep integration of social and reality space, the concept of cyberspace has been continuously expanding. Cyberspace brings new challenges to national sovereignty, security and development interests, and presents new requirements which have a profound influence. The whole world attaches great importance to the construction of cybersecurity national strategy and research on cyberspace security issues. This paper introduces the concept and process of cyberspace and cybersecurity, and analyzes systematics behaviors of cyberspace from the perspective of systematology. Through regarding cybersecurity Assurance System as a complex giant system, the paper makes analysis of the security objects, objectives, measures, time and information security threats of cybersecurity, and finally builds a five-dimensional model of cybersecurity assurance system.
cybersecurity; cybersecurity assurance system; systematology; complex giant system
2015-09-18
国家社科基金重大项目(11&ZD061)
TP393.08