第一章 网络空间安全概论

我国网络空间安全面临严峻考验

1、网络空间形式复杂，全球性大规模网络冲突风险加剧

2、我国在网络攻防技术，网络空间安全产业，网络空间安全法律法规的研究相对滞后，网络空间安全的总体保障能力有待提升

网络空间是第五大主权领域空间，也是国际战略在军事领域的演进

网络空间安全不但包括人、机、物等实体在内的基础设施安全，还包含其中产生、处理、传输、存储的各种信息数据的安全

信息安全：信息网络的硬件、软件及其系统中的数据受到保护，不受偶然或者恶意的原因遭到破坏、更改、泄露，系统连续可靠运行，信息服务不中断。强调信息本身的安全属性，不考虑信息系统载体对网络空间安全的影响

网络安全：涉及网络信息的保密性、完整性、可用性等的相关技术和理论。是在网络各个层次和范围内采取防护措施，以便检测和发现各种网络安全威胁并采取相应相应措施，确保网络环境信息安全

网络空间安全：研究在信息处理等领域中信息安全保障问题的理论与技术，其核心仍是信息安全问题。其从信息系统和网络空间安全整体的角度，全方位分析网络空间安全

网络空间安全层次框架

网络空间安全需求：移动互联网安全、可信计算、云计算安全、大数据安全、物联网安全、广电网安全等

网络空间安全模型：P2DR2安全模型：策略、防护、检测、响应、恢复，基于闭环控制的动态信息安全理论模型

设备层安全：网络空间中信息系统设备所需要获得的物理安全、环境安全、设备安全等与物理设备相关的安全保障

系统层安全：网络空间中信息系统自身所需要获得的网络安全、计算机安全、软件安全、操作系统安全、数据库安全等与系统运行相关的安全保障

数据层安全：网络空间中在数据处理的同时所设计的数据安全、身份安全、隐私保护等与信息自身相关的安全保障

应用层安全：在信息应用过程中所涉及的内容安全、支付安全、控制安全、物联网安全等与信息系统应用相关联的安全保障