1.4 网络空间的安全

网络空间是一种由社会与信息化了的社会两者交互融合而形成的空间。虽然它不单纯指物理空间，但也具有客观性。网络空间可能是超物理空间的存在，和人的行为和思想具有超距离或无距离的关联性，但它依然具有自己的物理基础。为了简化相关内容的讨论，本书仅从网络空间的一种可能的构型入手展开相关话题。

1.4.1 网络空间分层结构模型

如图1-2所示为一种可能的网络空间结构模型（该图为正视图投影）。本书采用分层的方法，将网络空间划分为5个层次进行理解并将这种理解称为“网络空间分层结构模型（The Layers Model of Cyberspace Architecture, LMCA）”。这5个层次从顶到底依次是：（人类）行为关系层、（人类与网络空间的接口）适配层、数据层、计算层和物理层。“层”既是一种组件，也是一种逻辑概念。

定义5 网络空间分层结构模型是指用层次化的方法理解网络空间的可能结构。

“分层（Layers）”对于理解互联网具有十分重要的作用。根据开放系统互连参考模型（Open Systems Interconnection Reference Model, OSI-RM），互联网可以被视为拥有7层结构。根据用以实现互联网模型的TCP/IP族的概念，互联网可以分为4层。因此，由于目前已知的网络空间是构建在互联网的基础之上，所以，自然也就继承了互联网及IT系统的分层结构。既然网络空间是可以分层的，那就不妨综合考查它的形态、内容、功能等方面的特征，对其进行分层。

1）行为关系层是网络空间分层结构模型的顶层，是人类社会所在的层级。这一层主要描述人类个体（或团体）之间经由网络空间的作用而建立或被影响的社会关系。网络空间的存在对人类个体（或团体）行为发生作用和影响，人类的角色可以投射到网络空间之中形成虚拟角色；而反过来，虚拟角色也可以借由某种形式（例如，人工智能体）融入人类社会之中。在这一层级，自然意义上的人类和人工智能体的界限可能会彼此浸润，变得越来越模糊。这一层级有可能是未来更高层级的过渡层级。

2）适配层指人类的角色与网络空间内的虚拟角色之间的投射关系，需要在物质层面靠某种人—机交互的界面来完成，这就是第二层（也可以称其为接口层），主要描述人类如何进出网络空间。例如，移动互联网客户端App，或者，其他人类活动的场景所使用的应用软件。

3）数据层主要描述人类及其虚拟角色在网络空间中的逻辑形态。网络空间自身的运行会产生大量的数据。这些数据既包括不同的人类角色或虚拟角色因为自身的行为或活动而产生的数据，也包括需要人类理解的其他数据。此处所说的“数据”并不是指具体的某个网络传输中的载荷内容，也不单指存储于某种介质之中的比特，而是指一种宏观意义上的可以被人类理解的信息集合。比如，大数据（Big Data）就是数据层的重要组成成分。

4）计算层指承载网络空间实体功能的组件所组成的层级。这一层主要描述网络空间所需功能的实现方式和运行规则（协议），包括很多子层，例如传感器层、数据链路层、网络层、传输层、应用层、服务层等。

5）物理层指物理空间中的物质实体，由所有承载逻辑功能的硬件和所有完成人类预期指令动作的硬件构成。在描述每个硬件时，还包括该硬件在三维空间中的地理位置信息。此外，在这一层级，也涉及网络空间与自然环境的能量交换问题，有可能是未来更基础层级的过渡层级。

如果说网络空间分层结构模型是一种“纵向”的概念，大致描绘了网络空间中的信息承载、信息流动和网络空间整体运作的某种框架性的概念，那么，还有一种“横向”的概念，即信息基础设施（Information Infrastructure, II），可以视作这种框架性概念的另一种可能的描述方法。网络空间可以由若干信息基础设施构成其物理基础和应用软件基础，对现实社会的运行具有决定性的支撑作用甚至是保障作用。在信息基础设施之上，施加各种不同的应用或者更加细分场景的应用，则可以构建出更多的“区域”。可以将这些不同区域的总和理解为网络空间。所以，信息基础设施可以被认为是一种“横向”概念或者“分域”的概念。某种信息基础设施就是网络空间的一个子集，但在其内部，同样可以具有分层的结构。网络空间分层结构模型可以兼容信息基础设施的模型，两者并不存在根本性的不同。如果狭义地理解信息基础设施，可以粗略地将信息基础设施归为网络安全分层结构模型中的中下层（即数据层、计算层和物理层），或者，也可以简要地归为计算层。

“信息基础设施”原本指电信网络的基础设施，较早见于美国1991年版的《高性能计算法案》（The High-performance Computing Act of 1991）。其后，又出现了关键信息基础设施（Critical Information Infrastructure, CII）的概念并逐渐被广泛采纳和接受。

1.4.2 网络空间安全的特征

在网络空间分层结构模型的基础上，可以初步理解网络空间安全所具有的一般特征，即网络空间安全遵循以人为本的原则，否则，网络空间安全就毫无意义。

原则1 以人为本原则：网络空间安全中，人是根本动因，一切都需考虑“人”这个因素。

此处所讲“以人为本”有三个层面的含义：①网络空间安全是对“人”才有意义，或者说，网络空间安全存在目的性，其目的就是满足“人”的安全需求；②网络空间安全存在过程性，需要“人”作为主体来驱动它，“人”不能超然于“安全”之外；③网络空间安全存在对抗性，安全是“人”和“人”较量的结果，也是这种较量过程的本身。

人创造了网络空间并且居于网络空间的顶层，没有人或没有人的需要和目的，就没有网络空间。在自然环境中安全就已经成为人的一种基本需求，自然会随着人构建网络空间的过程而被投射到网络空间之中。在网络空间之中，安全需求依然是自然的，是伴随着人的自然存在而存在的。同时，人的存在也是社会性的存在，社会关系表征着人所存在的过程，网络空间作为人实现自身社会存在的一种方式，也将会存在社会关系。有社会关系就会有社会活动，例如政治、军事、文化等，这些社会活动都会随着由人（或人组成的团体）的生存欲望所决定的自我保护意识而投射到他们在网络空间中的行为之上，这些行为——即人在网络空间内寻求安全的活动——也就成了网络空间安全的重要内容。网络空间安全和传统社会中的安全问题，必然存在以“人”为耦合点的联系。总体而言，网络空间安全就是为了让人在网络空间之内，处在受保护的过程里、让人处于安全的状态下、让人有安全感。

传统上，网络安全通常包含5个属性：机密性、完整性、可用性、可控性和不可否认性。而在网络空间安全的范畴中，还应当包括自限性（Self-lockout），即网络空间应当与人类社会之间在技术层面设置有保护机制，网络空间的失陷不应当给人类社会造成（实质）伤害。

在网络空间不同的层，安全的概念会相应地有不同的侧重内容。比如，“物理层”重点关注的是保护“物”不受人为或环境影响的破坏；“计算层”重点关注的是保护人的通信、交流等不受人为影响的破坏；“数据层”重点关注的是控制人的数据被人为破坏的风险；“适配层”重点关注的是保护人的虚拟身份；“行为关系层”重点关注的是社会活动的正常、有序等。不同的层之间需要彼此联系，需要系统地看待，不能因为分层就画地为牢。网络空间安全是一个整体。

1.4.3 网络空间安全概念框架

网络空间安全的范围极广，国内外的学者给出的定义还未能统一，这也证明了网络空间安全的复杂性和前沿性。图1-3展示了一种基于LMCA的网络空间安全概念框架。

在这个概念框架中，层与层之间存在依高低顺序逐层兼容包含的关系，较高一层的内容包含较低一层的内容，较低一层的内容支撑较高一层的内容。例如，在网络空间安全研究范围内会涉及国家安全相关的内容，而国家安全的构成中又可细分为政治安全、经济安全、文化安全、社会安全、国防安全等专门的领域。又如，在经济安全领域内又会继续细分能源、交通、通信、金融等不同的行业领域。在不同的行业领域里，还可继续细分出涉及人（或由人组成的团体）作为主体直接或间接参与的社会关系。与这些社会关系对应的内容就处在行为关系层。在这一层，需要考虑的是各种主体（如企业）间在网络化的环境中（或借助网络化手段）的竞争、冲突、调和、合作乃至某种程度的认同和融合（同化）等。而想达到这些目的，社会关系的各个主体就需要向下一层寻求具体的方法和手段，即在适配层来完成自身行为目的的目标选定与实现目的所需工具的组装，需要确认对手的身份、明确场景、找到合适的切入途径（业务）等。而这些选定目标、组装工具（包括制造工具）的方法和手段，也需要更具体的技术细节，需要利用信息化技术来实现。以此类推，逐层向下细化并具体实施。