2.1 网络空间安全发展历程
从时间维度来看,网络空间安全的发展历程如图2-1所示。
图2-1 网络空间安全的发展历程
通信安全阶段(1940—1970年) 该阶段主要以电台、固定电话等通信手段来实现信息的传输,其面临的安全威胁主要是搭线窃听和信息保密,采取的安全措施就是通过加密技术来解决通信保密问题,以保证数据的保密性与完整性,也即该阶段主要是保障信息的传输安全。
计算机安全阶段(1971—1990年) 1971年以来,采用大规模和超大规模集成电路的第四代计算机替代了原来的晶体管计算机,同时在计算机上部署数据库管理系统来管理计算机承载的各类数据。该阶段面临的安全问题除了传输安全,就是计算机本身的软硬件安全问题,主要有非法访问、恶意代码、弱口令等。
信息安全阶段(1991—2013年) 1990年之后,安全问题聚焦在信息自身安全上,因此该阶段可以认为是信息安全阶段,其重点强调信息的保密性、完整性、可控性、可用性。在计算机发展早期,网络黑客和程序员曾对政府、企业、其他大型机构发动毁灭性网络攻击,以蠕虫病毒和拒绝服务攻击为主。在这个阶段,信息安全的威胁主要有网络入侵、蠕虫等病毒、信息对抗攻击等,对应的安全措施主要有防火墙、防病毒、漏洞扫描、入侵检测、入侵防御、通用交换协议、虚拟专用网络等技术和安全管理体制。
网络安全阶段(2014年至今) 2014年起,网络从固定互联网向移动互联网转变,此时我国将网络空间定义为陆、海、空、天之外的“第五疆域”,网络空间成为世界各国意识形态斗争、经济扩张和网络攻防的主战场。中央网信办的设立和网络安全法的颁布实施昭示着网络安全已成为国家战略,网络安全概念的内涵和外延得到扩展,网络安全不再局限于传统信息安全所定义的操作系统、数据库和软件程序的安全,而是将其防护对象扩展至国民经济、社会生活的网络基础设施和其承载的各类信息系统。