前言
当前,计算机网络已经成为国家政治、经济、文化乃至军事等几乎所有社会系统存在与发展的重要基础。网络空间是继陆地、海洋、天空、太空之后的第五空间,是国家主权延伸的新疆域。回顾过去的几十年,网络空间安全问题日益凸显,网络威胁层出不穷,网络空间安全已上升到了国家安全的高度。
对于一个国家而言,网络空间的安全态势处于持续变迁中,战略政策是宏观治理的指南针,重大事件是趋势改变的催化剂,而技术研发则提供了结构重塑的动力源。一方面,一个国家的网络空间安全是一个庞杂的体系,可分解为组织管理、法律法规、标准技术、科研教育、工程建设等诸多因素,各种因素互相影响、互相制约,形成一个系统工程。另一方面,公民和企业是国家的细胞和组织,国家网络空间安全的建设,与公民网络安全意识、安全习惯的培养及企业的安全能力建设浑然一体,上下牵制。因此,我国在强化网络空间安全的道路上,既需要从全局角度考虑各类分解因素,也需要在微观、中观和宏观不同层面上相互配合,使其服务于国家与社会网络空间的总体战略。
本书用相当多的篇幅介绍美国等西方国家在网络安全领域的体系机制、前沿技术和项目实践。实际上,本书发源于作者对国外网络安全体系建设的浓厚兴趣和长期追踪。同时,作者身处我国网络空间安全治理的实践阵地,结合我国国情对网络安全的技术采用、工程架构和运营实践等问题进行了一些思考,最终形成对本书的构想。考虑到国内读者未必满足于单纯一窥国外状况,必须结合本国实情对国外经验教训加以吸收消化,落地于本国网络安全工作实践,作者对主题内容进行了扩展,在全书的各个章节都加入了我国状况。网络安全学科跨度深广,从业者究竟应该如何“上下而求索”?虽说学海无涯,但仅靠“苦作舟”是不够的,单纯的战术性勤奋难免陷入“以有涯求无涯”的窘境。本书作者作为本领域的学习者,对此总结出了一些心得体会,即以提纲挈领为重点,先立筋骨而后实以血肉,从而详略自取,收放随心。这一学习方法有助于将零碎的知识和千差万别的表述融合为统一的知识框架和一致性的言语解释。
与网络安全领域其他综述性著作相比,本书有如下特点:
第一,本书将网络安全体系视作系统工程,立足于多个层面和辐角,内容跨度较大。本书将国家与企业、宏观与微观等不同层面的视野进行对接,将技术和工程维度、管理和运营维度、法律和历史维度的内容加以整合,既包括政策详解,又包括技术总结。本书志在成为“指南手册”式的资料,可支撑政策研究者掌握技术内涵,帮助技术研究者了解政策脉络,助力各类读者获得全面、细致的理论知识体系。
第二,本书考虑了不同层次读者的知识储备。本书一方面引述权威资料,压缩知识密度,确保对于技术人员而言的专业性价值;另一方面,针对各类读者可能存在的知识空缺,本书尽可能加以填补,搭建快速领略新领域核心概念的桥梁。作者认为,一本书适合初学者消化吸收的关键,在于“显”而不在于“浅”。只要编写者有心提供必要的辅助信息,将内容处理成易消化的形态,对于读者会大有裨益,甚至有望在短期内掌握一些深度知识。遇到抽象难懂的概念也不会回避,尝试多种方式予以辨明。
第三,本书尝试对泛滥的名词正本清源。网络安全行业现存大量含混不清的概念,同时又养成了高速发明新词的风气,其中许多新词还是面向营销目的的无谓发明,给广大从业者造成了困扰。这类滥用新词的现象曾被19世纪的英国作家狄更斯称作“词语的暴行”。对于层出不穷的新词,我们虽无须认同接纳,但又有必要理解吸收。作者主张先洞穿其实质,然后将其融入自己的认知体系和词汇框架之中。本书将力图对一些令人迷惑的概念刨根问底,强调对国家标准(尤其是GB/T 25069)和国际标准的遵循,注重中英文术语的对照,方便读者在查阅国内外各类文献时能够建立知识关联,最终建立一套自洽的专业词汇体系。
第四,关于信息来源,本书注重对权威文件的引用,大量介绍国家标准、国际标准以及知名开源项目的内容,许多段落可看作对重要标准化文件“划重点”。此外,本书也包含作者的一些独立论断,源于作者在安全大数据和安全系统工程相关岗位长期的实践和思考,本书特别突出了相关内容,并提出了一些鲜明的观点,谨待争鸣。
由于作者才疏学浅,面对网络安全体系这一宏大的题目进行论述时,难免有管窥蠡测之嫌。虽殚精竭虑,也难免会出现大小谬误,希望读者不吝赐教。