多视角下的网络空间安全模型与体系化发展.pdfVIP

一、前言

网络空间是第五大主权领域空间，维护网络空间安全事关人民生命财产安全、

关系到国家安全和社会稳定。党的二十大报告提出，加快建设网络强国、数字中

国，强化网络、数据等安全保障体系建设，坚决打赢关键核心技术攻坚战。保障

网络空间安全，对维护国家网络空间主权、安全和发展具有重要意义。目前，使

用单一技术难以应对复杂多变的网络安全风险，需要全面理解和防范网络空间安

全威胁，运用多种网络空间安全技术作为支撑，因此，系统梳理网络空间安全技

术体系，明晰网络空间安全技术体系的要素，深入探究网络空间安全技术发展，

对提升网络安全风险防范能力、促进网络空间安全技术的创新与发展尤为重要。

2010年，国际电信联盟（ITU）将网络空间定义为：包括计算机、计算机系

统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户在内的全部

或部分要素创建/组成的物理或非物理的领域。早期网络空间重点关注单一的

基本通信领域，研究主体和对象通常为电话、电报、传真等传统的通信基础设施。

随着传输控制协议/网际协议（TCP/IP）通信技术和互联网技术的普及，网络空

间的研究范围从传统的通信领域扩展到计算机与网络领域，研究主体也逐渐变为

计算机、数据库、信息系统和互联网应用等。21世纪以来，随着人工智能、大

数据、物联网、工业互联网等技术和应用的不断成熟，网络空间的研究主体也

日趋多样化，从互联网转变为关键基础设施、公共服务等。从网络空间的发展历

程来看，随着技术的不断发展，网络空间的研究主体也发生变化。

网络空间安全威胁会随着网络空间主体的不断变化而变化，在不同时期产生

了应对不同威胁的网络空间安全防护技术。例如，网络空间安全防护技术从语音

窃听、信息保密等数据安全通信传输技术发展到网络空间关键基础设施安全防护

技术；网络空间安全技术的研究重点从通信保密、计算机安全、网络安全、信息

安全保障发展到网络空间安全，从单一化防御技术逐渐变为防御体系。网络空间

安全模型是网络空间安全体系的具象化表现，其呈现形式和包含的技术内容也在

不断更新。因此，把握安全模型的未来发展方向，建立一种可以适应网络空间安

全研究主体变化的体系化模型，具有重要的研究价值。

目前，研究人员已开展了网络空间安全模型和框架构建的研究，如网络空间

安全防御体系中的核心技术要点分析、政策规章与安全模型发展之间的关系等，

但仍缺失从整体上立足国情开展的我国网络空间安全技术体系宏观研究。为此，

文章系统梳理网络空间安全模型发展情况，阐明当前的能力缺失与现实问题，构

建我国网络空间安全技术体系框架并展示实际应用场景，进一步提出我国网络安

全模型的发展建议，以期更好地应对网络空间安全的新风险。

二、多视角下的网络空间安全模型评估

网络空间发展经历了多个阶段，相应的安全防护技术侧重点有所不同；描述

各个安全模型的方法也不唯一，很难从单一视角全面阐述网络空间安全模型。本

研究对典型的网络安全模型进行分析整理，梳理网络空间安全模型的发展脉络，

分别从技术、学科和产业视角分析我国网络空间安全的发展现状，并将技术视

角细化为信息安全保障、攻防对抗、关键信息基础设施安全、零信任、内生安

全5个方面（见图1）。

图1技术视角下网络空间安全模型及其演进

（一）技术视角

1.信息安全保障模型

信息安全保障模型是从信息和信息系统防御角度出发建立的信息安全防御

模型，以防护、检测和响应为核心，前期加入策略、预警识别等感知因素，后期

加入恢复、反击等行动因素组成的防御架构。1996年，美国国防部首次给出了

信息安全保障的定义，并于同年提出了防护、检测、响应、恢复（PDRR）模型。

PDRR模型强调运用传统的单一安全防御思想，专注于信息安全保障，涵盖防护、

检测、响应和恢复等环节。之后，美国提出了动态网络安全模型P2DR模型，即

在防护、检测、响应（PDR）模型的防护环节前加入策略因素，并将其作为模型

的核心，使防护、检测和响应环节都按照既定策略实施，体现了在防御之前利用

风险评估来分析安全状态的动态过程。为了保障用户信息及信息系统的安全，

1998年美国国家安全局在P2DR模型的基础上，提出了IATF框架。该框架首次

引入了“管理”的概念，将人为因素带入到网络安全防御模型中，为美国政府和工

业界的信息及信息系统安全提供指南。为了体现安全保障系统化的思想，2014

年美国国家标准与技术研究院（NIST）提出了IPDRR