網絡空間安全概述01

信息時代與信息安全了解信息時代背景下信息安全的形勢及特點教學目標信息時代與產業空前繁榮信息安全形勢嚴峻我國重視信息安全目錄信息技術與產業空前繁榮我國信息技術與產業的發展我國已經成為信息技術與產業大國，正逐步成為世界信息技術與產業強國。目前，大多數的中低檔電子信息產品的產量和擁有量，我國都是世界第一。部分高端電子信息產品的產量和擁有量，我國也處于世界領先水平。信息技術與產業空前繁榮我國信息技術與產業的發展早在2001年，我國的手機擁有量就超過了美國，達到1.2億部，位居世界第一。2018年，美國打壓中國華為。2019年，華為的業務不降反升，僅2019年上半年，華為公司的產值就超過了4000億元，生產銷售手機1.1億部，比2018年同期增長24%。2021年國內市場手機出貨量3.51億部，5G手機占比75.9%。信息技術與產業空前繁榮我國信息技術與產業的發展我國的計算機產量和擁有量也是世界第一，且生產了世界70%以上的計算機。但由于CPU等核心芯片和操作系統等基礎軟件采用國外產品，使得我國只占有其中17%的利潤，83%的利潤是國外的。2018年8月，中國科學院宣布中國已經研制出超導集成電路，并完成測試以及超導計算機體系結構設計。在通信領域，我國華為公司在5G技術方面獨占世界鰲頭，而且在算法、芯片、操作系統等核心技術方面擁有自主知識產權。信息技術與產業空前繁榮我國信息技術與產業的發展我國的超級計算機技術居世界領先水平。信息技術與產業空前繁榮我國信息技術與產業的發展我國的量子信息技術在一些領域居世界領先水平。早在2009年，量子密鑰分發技術就已經在安徽蕪湖電子政務系統中得到實際應用。2016年8月，我國發射了世界第一顆量子科學實驗衛星“墨子號”。2017年，中國科學技術大學研制出10個光量子的量子計算機，計算能力超過以前的同類量子計算機。信息時代與產業空前繁榮信息安全形勢嚴峻我國重視信息安全目錄信息安全形勢嚴峻當前，一方面是信息技術與產業的空前繁榮，另一方面是危害信息安全的事件不斷發生。敵對勢力的破壞、黑客入侵、病毒入侵、利用計算機犯罪、網絡上的有害內容泛濫、隱私泄露等事件，對信息安全構成了極大的威脅，信息安全的形勢是非常嚴峻的！信息安全形勢嚴峻敵對勢力的破壞2013年6月被曝光的“棱鏡門”事件信息安全形勢嚴峻敵對勢力的破壞2017年3月，維基解密稱，他們獲得了幾千份美國中央情報局（CIA）在2013-2016年的網絡攻擊活動秘密文件。這些文件不僅顯示了CIA具有網絡攻擊的巨大能力，擁有龐大的黑客攻擊武器庫，能夠攻擊基于Windows、Android、iOS、OSX、Linux的各種信息系統，包括計算機、路由器、手機、車載系統和家用電器等。2020年3月，360公司披露，從2008年9月到2019年6月，美國中央情報局使用網絡攻擊武器“Vault7”持續對中國政府機構、航空航天、科研機構、石油行業、大型互聯網公司等實施網絡攻擊。信息安全形勢嚴峻敵對勢力的破壞2021年1月，《華盛頓郵報》披露，美國國家安全局曾成功入侵華為公司的設備，并制定了秘密網絡攻擊計劃“Shotgiant”，對華為在中國的電信設施實施網絡竊密。2022年4月，中國國家計算機病毒應急處理中心就美國政府對各國開展網絡攻擊發出預警并發布相關報告，曝光了美國政府專用的“輕量化”網絡武器，以及在全球范圍部署網絡攻擊平臺，并在法國、德國、加拿大、土耳其、馬來西亞等設置多層跳板服務器和VPN通道。對此，外交部發言人汪文斌4月20日在例行記者會上應詢表示，中方對美國政府不負責任的惡意網絡活動表示嚴重關切，敦促美方作出解釋，并立即停止相關惡意活動。信息安全形勢嚴峻黑客攻擊2007年，黑客入侵加拿大一個水利SCADA控制系統，破壞了取水調度的控制計算機。2008年，黑客入侵波蘭某城市地鐵系統，通過電視遙控器改變軌道扳道器，致使4節車廂脫軌。2010年，黑客入侵伊朗布什爾核工廠的工業控制計算機，利用Stuxnet病毒，摧毀了其大部分的鈾濃縮離心機，重挫了伊朗的核計劃。2011年，黑客入侵美國伊利諾伊州城市供水系統的數據采集與監控系統，使其供水泵遭到破壞。2012年，黑客入侵兩座美國電廠，利用USB病毒感染了每個工廠的工控系統，影響了正常發電，并竊取了經濟數據。信息安全形勢嚴峻黑客攻擊2015年，烏克蘭西部電力系統遭受黑客攻擊，造成大面積停電，影響了140萬人，停電時間長達6小時。2019年3月，委內瑞拉遭到美國網絡黑客攻擊，全國出現大規模停電，直接導致交通、醫療、通信及基礎設施的癱瘓。2020年2月，在中國境內疫情期間，境外多個國家和地區對中國發動網絡攻擊，越南“海蓮花”黑客組織利用疫情話題攻擊我國政府機構，印度“白象”黑客組織借新冠肺炎對我國發起攻擊，臺灣“綠斑”黑客團伙的利用虛假“疫情統計表格”和“藥方”竊取情報。2021年3月，中國臺灣PC制造廠商宏碁遭到黑客入侵被勒索贖金5000萬美元，贖金約合人民幣3.25億元創下最高紀錄。信息安全形勢嚴峻病毒入侵計算機病毒入侵是人們普遍遭受過的信息安全事件，病毒等惡意代碼也是黑客的主要武器之一。目前，惡意軟件的開發、生產、銷售，已經形成了一條地下產業鏈。計算機病毒既可以成為軟件形式，也可以成為硬件形式。信息安全形勢嚴峻利用計算機進行經濟犯罪利用計算機進行經濟犯罪的數量已經超過了傳統經濟犯罪的數量。目前，網上銀行和電信詐騙是惡性案件的高發區。釣魚網站、偽造銀行卡、網絡詐騙、電信詐騙等犯罪行為，給人民群眾造成了嚴重的經濟損失。信息安全形勢嚴峻網絡上的有害內容泛濫信息安全形勢嚴峻隱私保護問題嚴重2018年3月，爆出美國Facebook公司泄露了8000萬用戶個人數據的丑聞，給用戶造成不可估量的損失。2020年春節前后，新型肺炎疫情引發全民關注，有一個群體成了輿論的中心——武漢返鄉人員。1月25日，微博上出現的#武漢返鄉人員信息被泄漏#的話題閱讀量已經超過2800萬，留言反饋者不少是武漢各大高校的學生，超七千武漢返鄉者信息泄露。2021年7月，國家網信辦對“滴滴出行”實施網絡安全審查，并發布通報稱，根據舉報，經檢測核實，“滴滴出行”APP存在嚴重違法違規收集使用個人信息問題，通知應用商店下架“滴滴出行”APP。信息安全形勢嚴峻信息戰、網絡戰已經開始信息技術的發展推動了軍事革命，出現了信息戰、網絡戰等新型戰法和網軍等新型軍兵種。1991年海灣戰爭時期，美國軍方就提出了信息戰的概念，并于1995年成立信息作戰指導委員會。2009年10月，美國正式成立網絡作戰司令部。2011年5月16日，美國公布“網絡空間國際戰略”，7月14日公布“網絡空間作戰戰略”，提出“陸?？仗炀W”五維一體的美國國家安全概念。2017年8月18日，美國總統特朗普批準，將網絡作戰司令部升級為美國第十個聯合作戰司令部之一，地位與中央作戰司令部等主要作戰司令部持平。2018年，特朗普又賦予軍方可以不受阻撓地部署網絡武器的自由。信息安全形勢嚴峻科學技術的進步對信息安全的挑戰量子通信、云計算、物聯網、大數據、人工智能等新技術、新熱點，對信息安全帶來了新挑戰。我國在信息領域核心技術的差距，加劇了我國信息安全的嚴峻性CPU芯片、操作系統、數據庫等基礎軟件和EDA等關鍵應用軟件方面大量使用國外產品。信息時代與產業空前繁榮信息安全形勢嚴峻我國重視信息安全目錄我國重視信息安全我國政府開展信息安全工作的時間線2002年，黨的十六大文件已經把信息安全作為我國國家安全的重要組成部分。2012年，黨的十八大文件進一步明確指出，要“高度關注海洋、太空、網絡空間安全”。2013年底，中央網絡安全與信息化領導小組成立，負責統一領導我國網絡安全與信息化工作。2014年，習近平總書記在中央網絡安全與信息化領導小組第一次會議上指出：“沒有網絡安全，就沒有國家安全。沒有信息化，就沒有現代化”。我國重視信息安全我國政府開展信息安全工作的時間線2016年11月7日，《中華人民共和國網絡安全法》頒布，這是確保我國網絡安全的基本法律，于2017年6月1日正式施行。2016年12月27日，國家互聯網信息辦公室和中央網絡安全與信息化領導小組辦公室聯合發布了我國的《國家網絡空間安全戰略》，文件明確了確保我國網絡空間安全和建設網絡強國的戰略目標。2017年3月1日，外交部和國家互聯網信息辦公室共同發布了《國家網絡空間國際合作戰略》，文件明確規定了我國在網絡空間領域開展國際交流合作的戰略目標和中國主張。我國重視信息安全我國政府開展信息安全工作的時間線2018年3月21日，中央決定：中央網絡安全與信息化領導小組改組為中央網絡安全與信息化委員會，負責相關領域重大工作的頂層設計、總體布局、統籌協調、整體推進、監督落實。這一變動意味著，其指導網絡安全和信息化的職能將進一步加強。2018年4月20日，習近平總書記在網絡安全與信息化委員會工作會議上指出：“要主動適應信息化要求，強化互聯網思維，不斷提高對互聯網規律的把握能力、對網絡輿論的引導能力、對信息化發展的駕馭能力、對網絡安全的保障能力。核心技術是國之重器。沒有核心技術，只能受制于人。要下決心、保持恒心、找準重心，加速推動信息領域核心技術突破?！蔽覈匾曅畔踩覈_展信息安全工作的時間線2019年5月13日，國家市場監督管理總局、國家標準化管理委員會召開新聞發布會，等保2.0相關的《信息安全技術網絡安全等級保護基本要求》《信息安全技術網絡安全等級保護測評要求》《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準正式發布，于2019年12月1日開始實施。2019年10月26日，《中華人民共和國密碼法》正式通過，于2020年1月1日起正式施行。2020年4月27日，國家網信辦等十二部門聯合印發《網絡安全審查辦法》。我國重視信息安全我國政府開展信息安全工作的時間線2021年6月10日，《中華人民共和國數據安全法》由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議中通過并發布，于2021年9月1日起施行。2021年7月30日，國務院發布《關鍵信息基礎設施安全保護條例》，于2021年9月1日開始施行。2021年8月20日，《中華人民共和國個人信息保護法》由第十三屆全國人民代表大會常務委員會第三十次會議中通過并發布，于2021年11月1日開始實施。信息時代背景下信息安全的形勢及特點總結網絡空間安全概述02

網絡空間安全學科淺談引言

網絡空間安全事關國家安全、社會穩定、經濟發展和公眾利益。我們必須加快國家網絡空間安全保障體系建設，確保我國的網絡空間安全。

確保我國網絡空間安全，人才是第一要素。因此，網絡空間安全人才培養是我國國家網絡空間安全保障體系建設的必備基礎和先決條件。網絡空間安全學科與專業則是網絡空間安全人才培養的基礎平臺。理解網絡空間安全的概念理解網絡空間安全學科的內涵熟悉網絡空間安全學科的主要研究方向及研究內容教學目標網絡空間與網絡空間安全的概念網絡空間安全學科內涵網絡空間安全學科的主要研究方向及研究內容目錄網絡空間與網絡空間安全的概念網絡空間（Cyberspace）美國第54號總統令對Cyberspace的定義：Cyberspace是信息環境中的一個整體域，它由獨立且互相依存的信息基礎設施和網絡組成，包括互聯網、電信網、計算機系統、嵌入式處理器和控制器系統。中國對Cyberspace的定義：網絡空間（Cyberspace）是信息時代人們賴以生存的信息環境，是所有信息系統的集合。網絡空間與網絡空間安全的概念Cyberspace翻譯一翻譯二信息空間網絡空間突出信息環境和信息系統兩大核心內容突出網絡互聯的重要特性網絡空間與網絡空間安全的概念網絡空間安全網絡空間既是人的生存環境，也是信息的生存環境。因此，網絡空間安全是人和信息對網絡空間的基本要求。網絡空間安全的核心內涵是信息安全，沒有信息安全就沒有網絡空間安全。網絡空間與網絡空間安全的概念網絡空間安全學科內涵網絡空間安全學科的主要研究方向及研究內容目錄網絡空間安全學科內涵早期傳統的信息安全早期傳統的信息安全強調信息（數據）本身的安全屬性，認為信息安全主要研究確保信息的以下屬性（即CIA）：秘密性（機密性或保密性）（Confidenciality）：信息不被非授權者知曉。完整性（Intergrity）：信息是正確的、真實的、未被篡改的、完整無缺的?？捎眯裕ˋvailability）：信息可以隨時正常使用。網絡空間安全學科內涵信息論的基本觀點告訴我們：信息不能脫離它的載體而孤立存在。因此，我們不能脫離信息系統而孤立地談論信息安全。如果信息系統的安全受到危害，則必然會危害到存在于信息系統之中的信息的安全。因此，應當從信息系統的角度來全面考慮信息安全的內涵。從縱向看，信息系統安全主要包含四個層面：信息系統安全設備安全數據安全行為安全內容安全網絡空間安全學科內涵設備安全信息系統設備（硬設備和軟設備）的安全是信息系統安全的首要問題，包含三個方面：設備的穩定性：設備在一定時間內不出故障的概率設備的可靠性：設備能在一定時間內正確執行任務的概率設備的可用性：設備隨時可以正確使用的概率網絡空間安全學科內涵數據安全數據安全是指采取措施確保數據免受未授權的泄露、篡改和毀壞，包含三個方面：數據的秘密性：數據不被非授權者知曉數據的完整性：數據是正確的、真實的、未被篡改的、完整無缺的數據的可用性：數據可以隨時正常使用網絡空間安全學科內涵行為安全行為安全從主體行為的過程和結果來考察是否會危害信息安全，或者是否能夠確保信息安全。從行為安全的角度來分析和確保信息安全，符合哲學上實踐是檢驗真理唯一標準的基本原理。行為安全也包含三個方面：行為的秘密性：行為的過程和結果不能危害數據的秘密性，必要時行為的過程和結果也應是保密的行為的完整性：行為的過程和結果不能危害數據的完整性，行為的過程和結果是預期的行為的可控性：當行為的過程偏離預期時，能夠發現、控制或糾正網絡空間安全學科內涵內容安全內容安全是信息安全在政治、法律、道德層次上的要求，是語義層次的安全：信息內容在政治上是健康的信息內容符合國家法律法規信息內容符合中華民族優良的道德規范網絡空間安全學科內涵關于信息安全的“三大定律”信息安全的普遍性定律：哪里有信息，哪里就有信息安全問題信息安全的中性定律：“安全”與“方便”是一對矛盾信息安全的就低性定律（木桶原理）：信息系統的安全性取決于最薄弱部分的安全性從信息論的角度看，確保信息安全，就必須確保信息在存儲、傳輸和處理三種狀態下的安全網絡空間安全學科內涵網絡空間安全學科的定義網絡空間全學科是研究信息存儲、信息傳輸和信息處理中的信息安全保障問題的一門新興學科。網絡空間安全學科是融合計算機、通信、電子、數學、物理、生物、管理、法律和教育等學科，并發展演繹而形成的交叉學科。網絡空間安全學科與這些學科既有緊密的聯系和淵源，又有本質的不同，從而構成一個獨立的學科。網絡空間與網絡空間安全的概念網絡空間安全學科內涵網絡空間安全學科的主要研究方向及研究內容目錄網絡空間安全學科的主要研究方向及研究內容網絡空間安全學科的主要研究方向密碼學網絡安全系統安全內容安全信息對抗網絡空間安全學科的主要研究方向及研究內容方向一——密碼學密碼學由密碼編碼學和密碼分析學組成，其中，密碼編碼學主要研究對明文信息進行編碼以實現信息隱藏，而密碼分析學主要研究通過密文獲取對應的明文信息。密碼學研究密碼理論、密碼算法、密碼協議、密碼技術以及密碼應用等科學技術問題。其主要研究內容有：對稱密碼公鑰密碼哈希函數密碼協議新型密碼：生物密碼、量子密碼、混沌密碼等密碼管理密碼應用網絡空間安全學科的主要研究方向及研究內容方向二——網絡安全網絡安全的基本思想是，針對不同的應用在網絡的各個層次和范圍內采取防護措施，以便能夠對各種網絡安全威脅進行檢測發現，并采取相應的響應措施，確保網絡設備安全、網絡通信鏈路安全和網絡的信息安全。其中，防護、檢測和響應都需要給予一定的安全策略和安全機制。網絡安全的研究包括網絡安全威脅、網絡安全理論、網絡安全技術和網絡安全應用等。其主要研究內容有：網絡安全威脅通信安全協議安全網絡防護入侵檢測與態勢感知應急響應與災難恢復可信網絡網絡安全管理網絡空間安全學科的主要研究方向及研究內容