内容简介
安全无处不在。网络空间安全已成为国家安全的重要组成部分,也是保障信息社会和信息技术可持续发展的重要基础。《中国学科发展战略·网络空间安全》*先对我国及世界相关国家网络空间安全战略进行了分析和总结,对网络空间安全的科学意义和战略价值进行了阐述;然后通过回顾网络空间安全的发展历史,总结了学科内涵、发展规律和学科特点。
《中国学科发展战略·网络空间安全》重点从密码学与安全基础、网络与通信安全、软件与系统安全、数据与应用安全、关键信息基础设施安全等5个方面对网络空间安全学科的发展现状和态势进行了剖析,并总结了学科发展趋势。针对我国国情和学科发展特点,《中国学科发展战略·网络空间安全》提出了我国网络空间学科发展思路与发展方向,指出未来应重点关注“新兴场景下的安全基础理论构建与安全模型建模”等34个关键科学技术问题,以及“富有弹性的网络空间安全保障体系”等8个重要发展方向,并从人才培养、平台建设等多个方面对我国未来网络空间安全学科发展提出了相关建议。
目录
目录
总序 i
前言 vii
摘要 xi
Abstract xv
**篇 绪论
**章 科学意义与战略价值 3
**节 网络空间与网络空间安全 3
一、空间的基本概念 3
二、网络空间的定义与内涵 4
三、网络空间与物理空间的区别和联系 6
四、网络空间安全的定义与要素 8
第二节 网络空间安全形势分析与判断 9
一、网络空间安全总体态势 9
二、网络空间安全面临的威胁与挑战 10
三、网络空间安全的发展方向 14
第三节 网络空间安全学科的科学意义与战略价值 17
一、落实总体国家安全观 17
二、保障数字经济健康发展 19
三、支撑数据安全和个人信息保护 20
四、推动精神文明建设 21
五、促进学科交叉融合 23
第四节 我国网络空间安全学科的发展现状 25
第二章 发展简史与发展规律 28
**节 网络空间安全发展简史 28
一、通信安全发展时期 29
二、计算机安全发展时期 34
三、信息安全发展时期 40
四、信息安全保障发展时期 49
五、网络空间安全发展时期 61
第二节 网络空间安全学科的内涵和发展规律 72
一、学科内涵 72
二、学科发展规律 73
第二篇 主要学科方向发展现状与态势
第三章 发展背景与学科特点 77
**节 学科发展背景 77
一、新形势下的安全需求 77
二、安全威胁态势分析 82
三、国家战略与政策法规 87
四、人才教育的迫切需求 94
第二节 学科特点与趋势 98
一、学科特点 98
二、学科趋势 101
第三节 学科体系框架 105
一、国际网络空间安全学科知识体系 105
二、我国网络空间安全学科方向 108
三、本书的学科体系框架 110
第四章 密码学与安全基础 114
**节 概述 114
第二节 安全基础理论 115
一、密码基础理论问题 115
二、安全模型 119
三、小结 124
第三节 密码算法 125
一、对称密码算法 125
二、公钥密码算法 127
三、杂凑函数 130
四、新型密码算法 131
五、小结 136
第四节 密码分析理论 137
一、基于统计的密码分析方法 138
二、基于代数的密码分析方法 142
三、侧信道分析方法 144
四、小结 146
第五节 安全协议 147
一、安全协议的设计与应用 147
二、安全协议的形式化分析方法 158
三、小结 161
第六节 安全基础设施 162
一、密钥管理 162
二、PKI 163
三、密码标准与测评 170
四、大型密码算法(标准)征集活动 173
五、小结 177
第七节 总结 177
第五章 网络与通信安全 180
**节 概述 180
第二节 物理层安全 180
一、物理层安全传输 181
二、物理层身份认证 184
第三节 链路层安全 187
一、蜂窝网接入安全 187
二、无线局域网接入安全 191
三、近距离通信安全 193
四、卫星互联网接入安全 194
第四节 网络层安全 197
一、路由系统安全 197
二、DNS安全 200
三、SDN安全 203
第五节 传输层安全 208
一、传输层面临的主要安全威胁 208
二、主要研究进展 209
第六节 应用层安全 213
一、HTTP/Web安全 213
二、应用层端到端安全 216
第七节 异构网络融合发展带来的安全问题及发展趋势 220
一、移动通信网络安全 220
二、卫星互联网安全 230
三、工业互联网安全 238
第六章 软件与系统安全 249
**节 概述 249
第二节 恶意代码防范 252
一、恶意代码分析 253
二、恶意代码检测 259
三、恶意行为溯源 262
第三节 软件漏洞治理 267
一、软件漏洞发现 267
二、软件漏洞分析 272
三、软件漏洞利用 275
四、软件漏洞缓解 279
第四节 系统安全机制 284
一、操作系统安全 285
二、虚拟化安全 293
三、软硬件协同安全 302
四、硬件安全 308
第七章 数据与应用安全 315
**节 概述 315
第二节 数据安全 317
一、研究背景 317
二、主要研究方向 318
三、主要研究现状 320
四、未来发展趋势 326
第三节 人工智能安全 327
一、研究背景 328
二、主要研究方向 328
三、主要研究现状 330
四、未来发展趋势 336
第四节 物联网安全 337
一、研究背景 337
二、主要研究方向 338
三、主要研究现状 340
四、未来发展趋势 349
第五节 区块链安全
试读
**章科学意义与战略价值
随着信息技术(information technology,IT)领域日新月异的发展,人类社会的运行模式也在不断拓展、创新和突破,在原有物理空间和社会空间的基础上,逐步形成了一类新型空间——网络空间(cyberspace)。网络空间的出现,突破了原有物理空间的局限性,拓展了社会空间的交互模式,赋予了人类社会更为广泛、便利、快捷、多维度的运行机制,更为人类社会命运共同体的构建提供了有力支撑。本章从理解和认识网络空间与网络空间安全(cybersecurity,有时也译为网络安全)的基本概念出发,*先进行网络空间安全形势分析与判断,其次从政治、经济、文化、科技等维度阐述网络空间安全学科的科学意义与战略价值,*后概述我国网络空间安全学科的发展现状。
**节 网络空间与网络空间安全
一、空间的基本概念
空间是与时间相对的一种物质客观存在形式,两者密不可分。时间是物质运动的延续性、间隔性和顺序性的表现,空间是物质存在的广延性和伸张性的表现[1]。按照宇宙大爆炸理论,宇宙从奇点爆炸之后,由初始状态分裂开来,从而有了不同的存在形式、运动状态等,物与物之间的位置差异被称为“空间”,而位置的变化则由“时间”来度量。空间由长度、宽度、高度、大小等参量表现出来。
空间是一个相对概念,既包含宇宙空间、物理空间、地理空间、建筑空间等实体空间的范畴,也包含思维空间、逻辑空间、数字空间、社会空间、网络空间等虚拟空间的范畴。本书以网络空间为核心对象,探讨网络空间以及与之相关联的其他空间(如地理空间、社会空间)的安全问题。
二、网络空间的定义与内涵
网络空间是一种依托于实体空间存在的新型空间形态,是在计算技术、网络技术、虚拟化技术等信息技术的支撑下,物理空间和社会空间在虚拟世界的投影。网络空间关系到政治、经济、文化、军事、科技、教育等社会生产生活的方方面面。
国内外很多学者都对网络空间的概念进行了研究和阐述,基于不同的应用需求及研究领域,网络空间被赋予了不同的内涵和外延,主要包括以下3类[2]。
(1)强调网络空间的物质属性。这一观点认为,网络空间依存于硬件、软件设备等物质基础,是互联网与万维网的近似概念。
(2)强调网络空间的社会属性。这一观点认为,网络空间是人基于互联网技术与社交行为结合产生的“空间感”,并将网络空间看作关于人在交流和再现的空间中对社会的感知。社会性的交互活动比技术内容更能体现网络空间的本质内涵。
(3)强调网络空间中的操作和活动。这一观点认为,网络空间是创造、储存、调整、交换、共享、提取、使用和消除信息与分散的物质资源的全球动态领域。
从上述描述中可以看出,网络空间具有物质属性(软硬件等基础设施)和社会属性(人的交互行为及其操作)。早期的定义从不同角度强调了网络空间中的某种组成要素,但是均未全面、系统地对网络空间的要素进行概括和描述。
究竟什么是网络空间?由于其内涵和外延在不断发展,不同的国家或机构都从不同的角度给出了自己的定义,定义如下。
(1)2003年,美国政府出台的《保护网络空间的国家战略》*次对网络空间进行了描述:“网络空间由成千上万彼此连接的计算机、服务器、路由器、交换机和光缆构成,它使得(我们的)关键基础设施得以正常运行。”2008年,美国第54号国家安全总统令明确了网络空间是“信息环境中的一个整体域,它由*立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统”。
(2)2006年,美军参谋长联席会议出台的《网络空间作战国家军事战略》给出的定义是:网络空间是一个作战域,其特征是通过互联的信息系统和相关的基础设施,应用电子技术和电磁频谱产生、存储、修改、交换和利用数据。
(3)2014年,《俄罗斯联邦网络安全战略构想》(讨论稿)给出的定义是:信息空间是指与形成、创建、转换、传递、使用、保存信息活动相关的,能够对个人和社会认知、信息基础设施和信息本身产生影响的领域。网络空间是指信息空间中基于互联网和其他电子通信网络沟通渠道、保障其运行的技术基础设施以及直接使用这些渠道和设施的任何形式的人类活动(个人、组织、国家)的领域。
(4)2009年,《英国网络安全战略》给出的定义是:网络空间包括各种形式的网络化和数字化活动,其中包括数字化内容或通过数字网络进行的活动。网络空间的物理基础是计算机和通信系统,它是这样一个领域,以前在纯物理世界中不可以采取的行动,如今在这里都可以实现。
(5)2011年,《法国信息系统防御和安全战略》给出的定义是:网络空间是由数字资料自动化处理设备在全世界范围内相互连接构成的交流空间。网络空间是分享世界文化的新场所,是传播思想和实时资讯的光缆,是人与人之间交流的平
