1.3 计算机网络安全概念
1.3.1 计算机网络安全
计算机网络安全,很多时候简称为“网络安全”,是指计算机网络中的硬件资源和信息资源的安全性,它通过网络信息的产生、存储、传输和使用过程来体现,包括:网络设备(包括设备上运行的网络软件)的安全性,使其能够正常地提供网络服务;网络中信息的安全性,即网络系统的信息安全。其目的是保护网络设备、软件、数据,使其能够被合法用户正常使用或访问,同时要免受非授权用户的使用或访问。
网络是否安全主要通过“安全属性”来评估。有关安全属性的名称、内涵和种类在不同时期、不同文献中的描述不尽相同。早期的一种主流观点认为,安全属性主要包括:机密性(Confidentiality or Security)、完整性(Integrity)、可用性(Availability),简称为“CIA”。
(1)机密性,也称为“保密性”。对信息资源开放范围的控制,不让不应知晓的人知道秘密。保密性的保护措施主要包括:信息加密、解密;信息划分密级,对用户分配不同权限,对不同权限的用户访问的对象进行访问控制;防止硬件辐射泄露、网络截获和窃听等。
(2)完整性。完整性包括系统完整性和数据完整性。系统完整性是指系统不被非授权地使用;数据完整性是使信息保持完整、真实或未受损状态,任何篡改、伪造信息应用特性或状态等行为都会破坏信息的完整性。完整性的保护措施主要包括:严格控制对系统中数据的写访问,只允许许可的当事人进行更改。
(3)可用性。可用性意味着资源只能由合法的当事人使用,保证合法用户对信息的合法利用。可用性的保护措施主要有:在坚持严格的访问控制机制的条件下,为用户提供方便和快速的访问接口,提供安全的访问工具。
后来,随着安全技术的发展,又增加了“不可否认性”。
(4)不可否认性(non-repudiation),也称为“不可抵赖性”。不可否认性是指通信双方在通信过程中,对于自己所发送或接收的消息不可抵赖。也就是说,数据的收发双方都不能伪造所收发数据的证明:信息的发送者无法否认已发出的信息,信息的接收者无法否认已经接收的信息。不可否认性的保护措施主要包括:数字签名、可信第三方认证技术。
同时,也有文献将可靠性(reliability)和可信性(dependability or trusty)作为安全属性。
(5)可靠性。是指系统无故障地持续运行,高度可靠的系统可以在一个相对较长的时间内持续工作而不被中断。
(6)可信性。可信性的含义并不统一,一种主流的观点认为:可信性包含可靠性、可用性和安全性。
著名网络安全专家方滨兴院士对网络安全属性进行了系统总结、定义,认为安全属性主要包括四个基本的元属性:机密性、可鉴别性、可用性、可控性。其中,机密性和可鉴别性属于以保护信息为主的属性,可用性和可控性属于以保护网络信息系统为主的属性。
(1)机密性:保证信息在产生、传输、处理和存储的各个环节中不被非授权者获取,以及非授权者不可理解的属性。
(2)可鉴别性(identifiability):保证信息的真实状态是可以鉴别的,即信息没有被篡改(完整性)、身份是真实的(真实性,authenticity)、对信息的操作是不可抵赖的(不可抵赖性)。
(3)可用性:系统可以随时提供给授权者使用。为达到这一目标,要求系统运行稳定(稳定性,stability)、可靠(可靠性,reliability)、易于维护(可维护性,maintainability),在最坏情况下至少要保证系统能够为用户提供最核心的服务(可生存性,survivability)。
(4)可控性(controllability):系统对拥有者来说是可掌控的,管理者能够分配资源(可管理性,manageability),决定系统的服务状态(可记账性,accountability),溯源操作的主体(可追溯性,traceability),审查操作是否合规(可审计性,auditability)。
1.3.2 与计算机网络安全相关的概念
下面介绍与计算机网络安全密切相关的几个概念:信息安全、计算机安全、网络空间安全。
1.信息安全
信息安全的定义有很多,本书采用的信息安全的定义是:信息安全是信息系统安全、信息自身安全和信息行为安全的总称,目的是保护信息和信息系统免遭偶发的或有意的非授权泄露、修改、破坏或失去处理信息的能力,实质是保护信息的安全属性,如机密性、完整性、可用性和不可否认性。定义中的安全属性在上节中已有介绍。
如果将计算机网络看作一种信息系统或信息传输系统的话,则可认为网络安全是信息安全的一部分。如果将信息看作网络在传输过程中需要保护的对象,则信息安全的内容又包含在网络安全中。很多时候,信息安全与网络安全这两个概念的内涵和外延并不是分得十分清楚,在很多场合下还存在混用的情况,甚至有时合起来使用,如网络信息安全。
2.计算机安全
同信息安全一样,计算机安全的定义也有很多。我国公安部计算机管理监察司给出的定义是:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。美国国家标准技术研究所(National Institute of Standards and Technology,NIST)在《计算机安全手册》中对“计算机安全”的定义是:对于一个自动化的信息系统采取保护措施,确保信息系统资源(包括硬件、软件、固件、信息/数据和通信)的完整性、可用性和机密性。
本书的观点认为:计算机安全是指计算机硬件、软件及其中的数据的安全性(机密性、完整性、可用性和可控性等)不受自然和人为有害因素的威胁和危害。
如前所述,作为计算机网络的端系统节点,计算机是计算机网络的重要组成部分,因此也可以认为计算机安全是计算机网络安全的一个组成部分。
3.网络空间安全
与计算机网络安全相关的另一个重要概念是“网络空间安全”。首先介绍“网络空间安全”中的“网络空间(Cyberspace)”。
随着以互联网为代表的计算机网络深入到人们的日常工作、生活的各个方面,网络安全也上升到国家安全的高度,计算机网络安全进一步拓展为网络空间安全。“网络空间”也被称为与海、陆、空、太空并列的第五空间。时至今日,国内外有关“网络空间”的定义还没有统一,其内涵也在发展的过程中不断完善。
美国最早使用“Cyberspace”[1]一词来描述与信息和网络有关的物理和虚拟空间。国内对“Cyberspace”的翻译很多,比较典型的有:电磁空间、电子空间、网络空间、网际空间、虚拟空间、控域、网络电磁空间、赛博空间等,对其内涵的解读在学术界和工业界也呈百家争鸣的状态。接受度比较广的两种译法是“网络空间”和“赛博空间”,其中后者是音译。2015年6月国务院学位办批准设立“网络空间安全”一级学科,采用的是“网络空间”这一名词。本书也采用“网络空间”的译法。
2008年1月,布什签署了两份与网络安全(cyber security)相关的文件:第54号国家安全政策指令和第23号国土安全总统指令(NSPD-54/HSPD23),其中对Cyberspace的定义是:“网络空间是由众多相互依赖的信息技术(IT)基础设施网络组成的,包括因特网、电信网、计算机系统和用于关键工业部门的嵌入式处理器、控制器,还涉及人与人之间相互影响的虚拟信息环境”。这个定义首次明确指出Cyberspace的范围不限于因特网或计算机网络,还包括了各种军事网络和工业网络。
牛津字典对“网络空间”的定义是:网络空间是通过计算机网络进行通信的虚拟空间(The notional environment in which communication over computer networks occurs)。
以色列在《3611号决议:推进国家网络空间能力》文件中给出的“网络空间”定义如下:网络空间是由下述部分或全部组件构成的物理和非物理域,包括机械化和自动化系统、计算机和通信网络、程序、自动化信息、计算机所表达的内容、交易和监管数据及那些使用这些数据的人。在这个定义中,网络空间包含设施、所承载的数据及人。
英国在《英国网络安全战略:在数学世界中保护并推进英国》文件中给出的“网络空间”定义如下:网络空间是数字网络构成的一个互动域,用于存储、修改和传输信息,它包括互联网,也包括支撑我们业务的其他信息系统、基础设施和服务。在此定义中,网络空间包含设施、所承载的数据与操作。
俄罗斯在《俄罗斯联邦网络安全的概念策略》文件中给出的“网络空间”的定义如下:网络空间是信息空间中的一个活动范围,其构成要素包括互联网和其他电信网络的通信信道,还有确保其正常运转以及确保在其上所发生的任何形式的人类(个人、组织、国家)活动的技术基础设施。按此定义,网络空间包含设施、承载的数据、人以及操作。
2016我国发布的《国家网络空间安全战略》文件中指出:伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务及数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程。这段描述明确指出了“网络空间”的四个要素:设施(互联网、通信网、计算机系统、自动化控制系统、数字设备)、用户(人们)、操作(应用、服务)和数据。
著名网络安全专家方滨兴院士给出的定义是:网络空间是构建在信息通信技术基础设施之上的人造空间,用以支持人在该空间中开展各类与信息通信技术相关的活动。信息通信技术基础设施由各种支撑信息处理与信息通信的声光电磁设施(包括各类互联网、电信网、广电网、物联网、在线社交网络、计算系统、通信系统、工业控制系统等)及其承载的数据所构成。信息通信技术活动包括人们对数据的操作过程,以及这些活动对政治、经济、文化、社会、军事等方面所带来的影响。在上述定义中,网络空间包含四个基本要素:网络空间载体(设施)、网络空间资源(数据)、网络活动主体(用户)和网络活动形式(操作)。
(1)设施,也就是“信息通信技术系统”,由各种支撑信息处理与信息通信的声光电磁设备所构成,如互联网、各种广播通信系统、各种计算机系统、各类工控系统等。
(2)数据,也就是“广义信号”,能够用于表达、存储、加工、传输的声光电磁信号。这些信号通过在信息通信技术系统中产生、存储、处理、传输、展示而成为数据与信息。
(3)用户,即“网络角色”,是指产生、传输“广义信号”的主体,反映的是人的意志。网络角色可以是账户、软件和网络设备等具有唯一性身份的信息收发源。
(4)操作,是指网络角色借助广义信号,以信息通信技术系统为平台,以信息通信技术为手段,从而具有产生信号、保存数据、修改状态、传输信息和展示内容等行为能力。
综合上述各个国家、组织或个人给出的网络空间定义,主流观点中“网络空间”均包含四个要素:设施、数据、操作和用户,其中“设施”和“数据”是“网络(Cyber)”要素,“操作”和“用户”是“空间(Space)”要素。这也是本书采用的观点。
介绍完“网络空间”,下面给出方滨兴院士给出的“网络空间安全(Cyberspace Security,简称Cybersecurity)”的定义:
网络空间安全是在信息通信技术的硬件、代码、数据、应用4个层面,围绕着信息的获取、传输、处理、利用4个核心功能,针对网络空间的设施、数据、用户、操作4个核心要素来采取安全措施,以确保网络空间的机密性、可鉴别性(包括完整性、真实性、不可抵赖性)、可用性(包括可靠性、稳定性、可维护性、可生存性)、可控性4个核心安全属性得到保障,让信息通信技术系统能够提供安全、可信、可靠、可控的服务,面对网络空间攻防对抗的态势,通过信息、软件、系统、服务方面的确保手段、事先预防、事前发现、事中响应、事后恢复的应用措施,以及国家网络空间主权的行使,既要应对信息通信技术系统及其所受到的攻击,也要应对信息通信技术相关活动所衍生出的政治安全、经济安全、文化安全、社会安全与国防安全的问题。
网络空间安全主要研究网络空间中的安全威胁和防护问题,是确保相关信息和系统的保密性、可鉴别性、可用性和可控性等的相关理论和技术。
网络空间安全涉及的理论与技术众多,2015年教育部“网络安全一级学科论证工作组”给出的网络空间安全知识体系主要包括网络空间安全基础理论、密码学基础知识、系统安全理论与技术、网络安全理论与技术及应用安全技术知识五大类,如图1-6所示。
图1-6 网络空间安全理论与技术
网络空间安全基础理论是支撑网络空间安全一级学科的基础,为网络空间安全其他研究方向提供理论基础、技术架构和方法学指导。密码学基础知识主要研究在有敌手的环境下,如何实现计算、通信和网络的信息编码和分析。系统安全理论与技术主要研究网络空间环境中计算单元(端系统)的安全,是网络空间安全的基础单元。网络安全理论与技术是网络空间可靠、通信安全的保障。应用是指网络空间中建立在互联网之上的应用和服务系统,如国家重要行业应用、社交网络等。应用安全研究各种安全机制在一个复杂系统中的综合应用。
当然,随着网络安全新理论、新技术的不断出现,网络空间安全涉及的理论和技术也将不断地更新。
本书主要介绍网络空间安全知识体系中的网络安全理论与技术,以及这些技术所依赖的部分密码学基础知识,重点在于计算机网络的安全防护技术。
后续章节中,如果不是特别说明,“网络安全”指的是计算机网络的安全,而不是网络空间安全。