论信息安全、网络安全、网络空间安全.docxVIP

??

?

??

论信息安全、网络安全、网络空间安全

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

王世伟[1]

信息安全、网络安全、网络空间安全是近年来国内外非传统安全领域出现频度较高的词语，在各国的安全战略和政策文件中，在相应的国家管理机构名称中，在新闻媒体的文字报道中，在理论学术研究的名词术语中，以及在各类相关的活动用语中，这几个概念交叉出现，但逻辑界限并不清晰，需要进行深入研究，以便在信息安全研究与实践的逻辑起点上有理性清晰的认知，在信息安全的基础理论研究中能形成业界内外具有共识的学术规范。本文主要依据近年来全球信息安全领域的文献资料，并结合与之相关的实践活动，对信息安全、网络安全、网络空间安全等概念及其相互关系做初步探讨。

一“信息安全”的概念与涉及范围

（一）“信息安全”概念的出现和发展

信息安全的实践在世界各国早已出现，但一直到了20世纪40年代，通信保密才进入学术界的视野。20世纪50年代，科技文献中开始出现“信息安全”用词，至20世纪90年代，“信息安全”逐步进入各国和各地区的政策文献，相关的学术研究文献也逐步增加。总部设在美国佛罗里达州的国际信息系统安全认证组织（InternationalInformationSystemsSecurityConsortium）将信息安全划分为十大领域，包括物理安全、商务连续和灾害重建计划、安全结构和模式、应用和系统开发、通信和网络安全、访问控制领域、密码学领域、安全管理实践、操作安全、法律侦察和道德规划。可见，“信息安全”概念所涉的范围很广，在各类物理安全的基础上，包括了“通信和网络安全”的要素。据文献考察，1990年成立的“德国联邦信息技术安全局”（BSI）（或译为“德国联邦资讯安全局”），是“信息安全”出现在机构名称中较早的例子。1992年3月，欧盟理事会通过了“关于信息系统安全领域的第92、242、EEC号决定”，是欧盟较早的信息安全政策，也是“信息安全”一词出现在政策文件中较早的例子。1994年2月，中国国务院出台了第一部关于计算机信息安全的法规《中华人民共和国计算机信息系统安全保护条例》；1996年2月，法国也成立了“法国信息系统安全服务中心”。以上机构名称中均使用了“信息系统安全”。“信息安全”不仅成为机构和政策的用词，也逐渐细化为专指某一领域或某一方面的信息安全问题。

进入21世纪，“信息安全”一词出现的范围不断扩大，在各类文献中出现的频次也不断增加。“信息安全”成为各国安全领域聚焦的重点。既有理论的研究，也有国家秘密、商业秘密和个人隐私保护的探讨；既有国家战略的谋划，也有信息安全内容的管理；既有信息安全技术标准的制定，也有国际行为准则的起草。信息安全已成为全球总体安全和综合安全最重要的非传统安全领域之一。

（二）“信息安全”的内涵及其引申出的系列相关概念

所谓信息安全，指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。信息安全从研究和实践而言，可以从诸多维度来观察。以信息安全威胁而言，包括信息主权的博弈、各类信息犯罪、各类信息攻防的技术等。以信息安全政策而言，包括国际和地区组织的政策、国家或城市的政策、某一领域和行业的政策、国际的双边与多边协议等。以信息安全法律而言，包括国际和地区组织的法律、国家或某一城市的法律、某一领域和行业的法律等。以信息安全标准而言，包括国际信息安全标准、国家信息安全标准、信息安全管理标准、信息安全认证标准、信息安全评价标准、信息安全等级标准、某一范围的信息安全标准等。以信息安全机构而言，包括国际或地区组织机构、国家机构、各国的行业机构、学术研究机构和智库等。以信息安全产业而言，包括信息安全产业基地或产业园、信息安全企业、信息安全产学研创新联盟、信息安全产品、信息安全服务等。以信息安全教育而言，包括信息安全素养教育、信息安全专业教育、信息安全职业认证、信息安全教育实践等。以信息安全研究而言，包括信息安全研究机构、信息安全著作和论文、信息安全会议与论坛、信息安全刊物和网站等。

信息安全作为一个大的概念，也引申出一系列相关的概念，如信息主权、信息疆域、信息战等。所谓信息主权，是指一个国家对本国的信息传播系统和传播数据内容进行自主管理的权利，是信息时代国家主权的重要组成部分。由此也形成了信息疆域的概念，即同国家安全有关的信息空间及物理载体。在世界上，一些信息强国利用技术、语言、文化以及经济等方面的优势，控制、限制乃至压制他国信息内容的多样性、信息传播的自主性及信息管理的安全性。2014年7月，习近平总书记在巴西出席金砖国家领导人第六次会晤和在巴西国会发表演讲时强调：“互联网技术再发展也不能侵犯他国的信息主权。更不能牺牲别国安