1.2 网络安全与网络空间安全在线视频

同学你好

这节课我们来学习第一篇

网络空间安全技术体系基础当中第1章

新时代网络空间及其安全概述的第二部分内容

网络安全与网络空间安全

这部分内容是我们这门课的核心内容

请大家认真听讲

在“网络安全与网络空间安全”这一节里面

我们主要强调三点

首先是网络安全的概念

重点讲授信息安全的属性

接下来要强调网络空间安全的概念

其中主要是

物理安全、信息安全与功能安全概念的领会

最后我们还要讨论一下

网络安全与网络空间安全它们的联系和区别

首先 我们来看网络安全的概念

在网络安全这部分内容里面

我们讲四点内容

首先第一个是网络安全的具体概念

第二个是网络信息安全的基本属性

第三是网络信息安全的扩展属性

第四是网络是否安全的判定方法

我们来看网络安全的概念

所谓网络安全

是指网络系统的硬件

软件及其系统当中的数据受到保护

不因偶然的或者是恶意的原因

而遭受到破坏、更改、泄露

系统能够连续正常可靠地运行

同时网络的服务不中断

这个里面

重点要强调

我们网络安全的保护对象

也就是刚才我们讲的

硬件、软件及其系统当中的数据

这是我们网络安全要重点保护的对象

从保护的要求上来说

我们要实现静态保护与动态保护二者相结合

所谓动态保护是指网络服务不中断

接下来我们看一下

网络信息安全的基本属性

在网络信息安全领域

大家比较熟知的有一个CIA三角模型

这个三角模型实际上就是指的CIA

“C”就是指的保密性

所谓保密性

是指只有授权用户才能够获取和知悉信息

而“I”就是完整性

完整性是指信息在输入和传输的过程当中

不被非法授权修改和破坏

从而来保证数据的一致性

从CIA三角模型的

这个“A”来说，它是指

网络信息安全基本属性当中的可用性

所谓可用性

是用来保证合法用户对信息和资源的使用

不会被不正当的拒绝

这就是网络信息安全的基本属性CIA

接下来

我们来看一下网络信息安全的扩展属性

在网络信息安全的扩展属性里面

我们说这种扩展是指

它对CIA的细化、补充或者加强

我们重点讲四个扩展属性

第一个是不可否认性

我们又称为抗抵赖性

它是指一个实体

不能够否认其行为的一种特性

第二个是可追溯性

可追溯性是指对数据、系统及其行为等

可以追踪来源和相应的过程

第三个是可控性

可控性是指网络系统和信息在传输范围

和存放空间之内的可控程度

这种可控性是对网络信息

和信息传输的控制能力的一种特性表征

最后一点是真实性

真实性我们又称为可认证性

它是指能够确保实体

这个实体包括人、进程或者系统等等

能够确保实体的身份

信息或其来源的真实性

这个就是网络信息安全的扩展属性

我再强调一遍

扩展属性是对CIA基本属性的细化

补充或者是加强

接下来我们来看一下

网络是否安全的判定方法

在判定一个网络是否安全的过程当中

我们需要定性与定量相结合来判断

首先，对安全基本属性的破坏判定

我们来看一下它的判定规则

安全基本属性是否被破坏

我们要看它是否破坏了

信息和信息系统的机密性（保密性）

完整性和可用性

同时我们还要考察它的破坏程度

接下来是对安全扩展属性的破坏的判定

具体是要看是否破坏了不可否认性

可追溯性、可控性和真实性

同时还要看它的破坏程度如何

在进行了基本属性的破坏判定

和扩展属性的破坏判定之后

我们需要进行综合判定

也就是说对基本属性和扩展属性的破坏范围

及其破坏程度来进行综合的判定

在综合判定的过程当中

我们需要利用到定性分析

和定量分析两种方法的结合

接下来我们看一下网络空间安全的概念

在网络空间安全概念的知识点里面

我们强调三点内容

首先是网络空间安全的概念

第二是网络空间安全的内涵

第三是网络空间安全的外延

网络空间安全的概念

它是基于传统信息安全架构以及

网络当中多种应用的模式

从网络空间载体

资源、主体和操作出发

涵盖了网络空间当中的电磁设备

信息通信系统

运行数据

系统运用当中所存在的所有的安全问题

这个概念的重点

我们要强调它的保护对象

网络空间安全，它的保护对象

既要保护信息系统及其数据的安全

同时又要避免因上述安全破坏

对政治安全、经济安全、文化安全

社会安全以及国家安全等方面的影响

接下来我们来看一下网络空间安全的内涵

考察网络空间安全的内涵

我们需要应用“大安全”的视角

所谓大安全的视角

它事实上包含了三个层面

第一是物理安全

第二是信息安全

第三是功能安全

所谓物理安全

它主要是

防范与网络空间当中信息系统实体有关的威胁

缺陷和攻击等因素

信息安全它主要是保障信息安全的基本属性

和我们刚才讲授的扩展属性不被破坏

第三个是功能安全

功能安全它主要是

避免电子、电气、可编程逻辑控制器产品

自身的安全功能不完善

所导致的系统失效的问题

这个就是以“大安全”的视角

从物理安全

信息安全和功能安全三个层面

或者讲三个角度来考察网络空间安全的内涵

接下来我们来看一下网络空间安全的外延

在讨论了网络空间安全的内涵基础之上

我们来看一下它的外延的示例

这里面我们来给出四个常见的

网络空间信息系统的安全问题

第一个是物联网的安全

大家知道物联网含感知层、传输层和应用层

因此它的安全问题我们也可以对应的

转化为三类安全问题

也就是感知层安全问题

传输层安全问题

以及应用层安全问题

第二个示例是移动互联网络的安全

移动互联网络

它的安全问题

和物联网的安全问题一样

我们也可以把它划分为三个层面

我们知道移动互联网络涉及到移动网络本身

移动应用终端以及移动应用程序

因此移动互联网安全问题

我们可以把它划分为三大子问题

第一是移动网络安全

第二是移动终端的安全

第三是移动应用的安全

比如app等等

第三个外延示例是工业互联网的安全

我们知道工业互联网里面

包含了工业云平台

工业控制网络以及工业控制终端

也就是所谓的工业控制设备等等

因此工业互联网安全

它可以划分为工业云平台的安全

工业控制网络的安全

以及工业控制终端安全问题来考察

最后一个外延示例

我们来讲授云计算的安全

大家知道云计算有三种服务模式

第一种是IaaS

第二种是PaaS

第三种是SaaS

因此云计算安全问题

我们可以通过IaaS的安全

PaaS的安全

SaaS的安全来考察

那么同时我们还要强调

在云计算当中

它有一个非常重要的特点

就是我们所有的计算资源

存储资源都实现了虚拟化

虚拟化带来了一系列新的安全问题

因此在云计算安全领域

我们还要重点

讨论一下虚拟化的安全问题

这就是网络空间安全的外延

接下来我们来讨论一下

网络安全与网络空间安全的二者的联系与区别

在上一讲内容当中

我们已经给大家介绍了

网络与网络空间的联系与区别

基于我们上次课讨论的内容

我们来考察网络安全

与网络空间安全二者的联系和区别

首先我们来看

网络安全与网络空间安全二者之间的联系

从演进传承的角度来说

网络空间安全的问题

显然它是从计算机网络安全问题

发展演进传承而来的

第二点从保障的要求上来说

网络安全也好

网络空间安全也罢

二者均包含了信息安全基本属性

和扩展属性的保障要求

第三个从概念关联的角度来看

在特定的语境下

网络安全与网络空间安全实际上是可以通用的

而且我们在日常的工程实施过程当中

我们经常使用“网络安全”来简称“网络空间安全”

这个就是我们讲的网络安全与网络空间安全

二者的主要的联系

接下来我们来看

网络安全与网络空间安全二者的区别

首先我们来看网络安全与网络空间安全

概念内涵上的区别

我们说网络安全它主要是保护信息安全

而网络空间安全

它需要保护物理安全

信息安全和功能安全三个层面的安全问题

从概念外延的角度来说

网络安全它主要是针对

TCP/IP等具体网络来说的

而网络空间它的安全问题

则是作用在整个网络空间

这个一般空间之上的

第三点从作用领域来看

网络安全主要是考虑信息域的安全

而网络空间安全与网络安全不同

它不仅仅要考虑信息域的安全问题

同时它还需要考虑

物理域和能量领域的安全问题

这个就是网络安全与网络空间安全

二者的三个主要区别

同学们

这节课我们就讲到这里

本讲结束

感谢观看

谢谢