謝宗曉（南開大學(xué)商學(xué)院）

?

關(guān)于網(wǎng)絡(luò)空間（cyberspace）及其相關(guān)詞匯的再解析

謝宗曉（南開大學(xué)商學(xué)院）

謝宗曉 博士

“十二五”國家重點(diǎn)圖書出版規(guī)劃項(xiàng)目《信息安全管理體系叢書》執(zhí)行主編。自2003年起，從事信息安全風(fēng)險(xiǎn)評估與信息安全管理體系的咨詢與培訓(xùn)工作。目前，已發(fā)表論文38篇，出版專著12本。

信息安全管理系列之十三

在2015年第12期的信息安全管理系列文章中，我們對由于翻譯原因而導(dǎo)致容易混淆的兩種網(wǎng)絡(luò)安全（即network security和cyber security）進(jìn)行了辨析，但是在教育部的學(xué)科設(shè)置中用的是“網(wǎng)絡(luò)空間安全”的詞匯，因此，有必要對網(wǎng)絡(luò)空間（cyberspace）以及相關(guān)詞匯進(jìn)行更詳細(xì)的解析。

謝宗曉（特約編輯）

摘要：本文對現(xiàn)有cyberspace security/cybersecurity翻譯中出現(xiàn)的問題進(jìn)行了分析，然后對cyberspace以及cybersecurity進(jìn)行了詳細(xì)的解讀，最后補(bǔ)充了網(wǎng)絡(luò)空間安全與信息安全的異同。

關(guān)鍵詞：網(wǎng)絡(luò)空間 網(wǎng)絡(luò)安全 賽博空間 賽博安全

1　界定幾個(gè)詞匯的翻譯

2015年6月11日，國務(wù)院學(xué)位委員會(huì)和教育部聯(lián)合發(fā)出《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科的通知1）全文見教育部官方網(wǎng)站：http://www.moe.gov.cn/s78/A22/A22_gggs/A22_sjhj/201511/t20151127_221423.html。（學(xué)位〔2015〕11號）》，原文描述為：決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，學(xué)科代碼為“083封化民，積極構(gòu)建網(wǎng)絡(luò)空間安全創(chuàng)新人才培養(yǎng)體系，全文在：http://www.cac.gov.cn/2015-06/04/c_1115514398.htm。該文作者署名單位為：教育部高等學(xué)校教學(xué)指導(dǎo)委員會(huì)秘書長。9”，授予“工學(xué)”學(xué)位。

其中用的詞匯是“網(wǎng)絡(luò)空間安全”，而不是“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”所用的“網(wǎng)絡(luò)安全”。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室官方網(wǎng)站2）中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，http://www.cac.gov.cn/。的一篇文章中指出網(wǎng)絡(luò)空間安全對應(yīng)的英文為cyberspace security，或簡稱cyber security3）封化民，積極構(gòu)建網(wǎng)絡(luò)空間安全創(chuàng)新人才培養(yǎng)體系，全文在：http://www.cac.gov.cn/2015-06/04/c_1115514398.htm。該文作者署名單位為：教育部高等學(xué)校教學(xué)指導(dǎo)委員會(huì)秘書長。。倪光南院士更清晰地提出：在英語中“cyberspace security”簡稱為“cybersecurity”不會(huì)有什么歧義，不過在漢語中“網(wǎng)絡(luò)空間安全”簡稱為“網(wǎng)絡(luò)安全”有可能產(chǎn)生歧義4）倪光南，網(wǎng)絡(luò)安全相關(guān)的評估問題探討，全文在：http://www.cac.gov.cn/2015-06/03/c_1115501955.htm。。

在之前我們的文章中，一直將cyberspace security譯為“賽博空間安全”，將cybersecurity譯為“賽博安全”。但是，現(xiàn)在“cyberspace”譯成“網(wǎng)絡(luò)空間”已經(jīng)約定俗成，因此在后續(xù)的文章中，我們都會(huì)按照統(tǒng)一的翻譯，如表1所示。

表1　相關(guān)詞匯的翻譯

2　cyberspace的詞匯解析

網(wǎng)絡(luò)空間（cyberspace）是一個(gè)由機(jī)器、用戶及其關(guān)系所組成的虛擬世界，這是一個(gè)建立在信息技術(shù)基礎(chǔ)之上的完整空間，這意味著人們生活在一個(gè)由自然、社會(huì)和虛擬空間構(gòu)成的世界之中。網(wǎng)絡(luò)空間雖然強(qiáng)調(diào)“虛擬性”，并不是否認(rèn)其客觀存在性，人類所面對的世界首先是自然世界，這是最基本的，不可逃避的世界，之后才是社會(huì)，但是社會(huì)也是虛擬的，例如，作為社會(huì)人，會(huì)存在復(fù)雜的社會(huì)關(guān)系，由此形成社會(huì)網(wǎng)絡(luò)，這同樣是虛擬的。

于是，當(dāng)數(shù)字化行為不可避免時(shí)，我們就必須面對網(wǎng)絡(luò)空間。這個(gè)邏輯與社會(huì)是一致的，事實(shí)上，在今天這個(gè)時(shí)代，我們所要面對的更多的是人為制度，而不是自然基礎(chǔ)，換句話說，隨著人類發(fā)展，從最初主要受自然世界影響，逐步過渡到主要受社會(huì)世界影響。隨著信息化的發(fā)展，人類主要受制于網(wǎng)絡(luò)空間也未可知。例如，一家人一起吃飯，這是社會(huì)關(guān)系，但是每個(gè)人可能都在玩手機(jī)，就是每個(gè)人又同時(shí)身處網(wǎng)絡(luò)空間充當(dāng)不同的角色。

自2011年4月美國發(fā)布《網(wǎng)際空間國際戰(zhàn)略》（International Strategy for Cyberspace）以來，英國、法國、德國、俄羅斯、澳大利亞、加拿大、韓國和新西蘭等國家紛紛制定國家網(wǎng)絡(luò)空間戰(zhàn)略或網(wǎng)絡(luò)空間安全戰(zhàn)略，以爭取和保持在信息化新階段的國家安全的戰(zhàn)略優(yōu)勢地位5）鄔賀銓，信息化新階段的網(wǎng)絡(luò)安全，全文在：http://www.cac.gov.cn/2014-12/01/c_1113472647.htm。。在以后的戰(zhàn)略性問題討論中，“網(wǎng)絡(luò)空間安全”可能會(huì)逐步替代其他諸如“信息安全”等已有的詞匯。

3　關(guān)于cybersecurity的定義

在目前的應(yīng)用中，cybersecurity，cyber security 或cyber-security沒有專門的區(qū)分，可以認(rèn)為是一致的。我們在本文中，重點(diǎn)給出兩個(gè)定義。

3.1ISO/IEC 27032：2012對cybersecurity的定義

ISO/IEC 27032：2012《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)空間安全指南》（Information techrology—Security techniques—Guidelines for cybersecurity），為提高網(wǎng)絡(luò)空間安全的狀態(tài)提供指南，強(qiáng)調(diào)了其獨(dú)有的活動(dòng)以及對其他安全領(lǐng)域的依賴，尤其是：

· 信息安全；

· 網(wǎng)絡(luò)安全（network security）；

· 互聯(lián)網(wǎng)安全（internet security）；

· 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（critical information infrastructure protection，CIIP） 。

ISO/IEC 27032：2012中對網(wǎng)絡(luò)空間安全的定義如下：

Cybersecurity/Cyberspace security

preservation of confidentiality，integrity and availability of information in the Cyberspace.

Note 1 to entry: In addition，other properties，such as authenticity，accountability，non-repudiation，and reliability can also be involved.

Note 2 to entry: Adapted from the definition for information security in ISO/IEC 27000：2009.

網(wǎng)絡(luò)安全/網(wǎng)絡(luò)空間安全

保持網(wǎng)絡(luò)空間信息的保密性、完整性和可用性。

注1：此外，也可包括如真實(shí)性、可核查性、不可否認(rèn)性和可靠性等其他屬性。

注2：該定義修改自ISO/IEC 27000：2009中對信息安全的定義。

正如其中在“注2”所指出，該定義修改自ISO/IEC 27000：2009中的信息安全的定義，只是進(jìn)行了替換，包括定義中的3個(gè)安全屬性以及“注1”中的4個(gè)安全屬性都是一致的。

3.2ITU-T X.1205中對Cybersecurity的定義

ITU-T X.1205建議書，標(biāo)題為《網(wǎng)絡(luò)安全綜述》，發(fā)布于2008年4月，其中對Cybersecurity進(jìn)行了定義，如下：

Cybersecurity is the collection of tools，policies，security concepts，security safeguards，guidelines，risk management approaches，actions，training，best practices，assurance and technologies that can be used to protect the cyber environment and organization and user's assets.Organization and user's assets include connected computing devices，personnel，infrastructure，applications，services，telecommunications systems，and the totality of transmitted and/or stored information in the cyber environment. Cybersecurity strives to ensure the attainment and maintenance of the security properties of the organization and user's assets against relevant security risks in the cyber environment.

The general security objectives comprise the following：

· Availability

· Integrity，which may include authenticity and nonrepudiation

· Confidentiality

網(wǎng)絡(luò)空間安全是能夠用來保護(hù)網(wǎng)絡(luò)空間環(huán)境與組織和用戶資產(chǎn)的工具、策略、安全概念、安全防護(hù)措施、指南、風(fēng)險(xiǎn)管理方法、行動(dòng)、培訓(xùn)、最佳實(shí)踐、保障與結(jié)束的集合。組織和用戶資產(chǎn)包括連接的計(jì)算設(shè)備、個(gè)人信息、基礎(chǔ)設(shè)施、應(yīng)用、服務(wù)、電信系統(tǒng)以及所有的傳輸和/或存儲在網(wǎng)絡(luò)空間環(huán)境中的信息。網(wǎng)絡(luò)空間安全試圖確保組織與用戶資產(chǎn)的安全屬性的獲取和維護(hù)，避免在網(wǎng)絡(luò)空間環(huán)境中的相關(guān)風(fēng)險(xiǎn)。

一般安全目標(biāo)由以下組成：

· 可用性

· 完整性，可能包括真實(shí)性與不可否認(rèn)性

· 保密性

ITU-T X.1205的定義相對要更清晰一些，其中很重要的一個(gè)區(qū)別是安全屬性的排列順序不同，在ISO/IEC 27032:2012中的保密性、完整性和可用性，在該標(biāo)準(zhǔn)中為可用性、完整性和保密性。

4　網(wǎng)絡(luò)空間安全與信息安全的比較

諸多文獻(xiàn)都認(rèn)為網(wǎng)絡(luò)空間安全與信息安全不存在誰包括誰的關(guān)系，而是各存異同之處，我們沿用了這個(gè)觀點(diǎn)，具體可參考《信息安全、網(wǎng)絡(luò)安全及賽博安全相關(guān)詞匯辨析》（2015年第12期）。

在ITU公布的另外的一個(gè)文檔《網(wǎng)絡(luò)空間安全國家戰(zhàn)略指導(dǎo)》（ITU National Cybersecurity Strategy Guide）6）這個(gè)文檔對網(wǎng)絡(luò)空間安全的國家戰(zhàn)略提供了指導(dǎo)，下載地址：http://www.itu.int/ITU-D/cyb/cybersecurity/docs//ITUNationalCybersecurityStrategyGuide.pdf。中從另一個(gè)角度對網(wǎng)絡(luò)空間安全和信息安全進(jìn)行了對比，其中認(rèn)為雖然兩者都是為了獲取并保持保密性、完整性與可用性的安全屬性，但是互聯(lián)網(wǎng)的全球可達(dá)性賦予了網(wǎng)絡(luò)空間安全一些獨(dú)特性，例如：1）信息安全開始于大部分系統(tǒng)都獨(dú)立的時(shí)期，因此很少跨越行政司法區(qū)域，網(wǎng)絡(luò)空間安全則在不確定的司法環(huán)境中面對全球威脅；2）網(wǎng)絡(luò)空間安全要與整個(gè)互聯(lián)網(wǎng)架構(gòu)作斗爭，這使得幾乎不能將某次攻擊歸因于某個(gè)人；3）由于最初起源于軍事與外交服務(wù)，信息安全特別關(guān)注保密性，雖然維基解密意味著保密性的重要，網(wǎng)絡(luò)空間安全更關(guān)注完整性與可用性。

參考文獻(xiàn)

［1］張康之，向玉瓊. 網(wǎng)絡(luò)空間中的政策問題建構(gòu)［J］. 中國社會(huì)科學(xué)，2015（2）.

［2］謝宗曉. 信息安全、網(wǎng)絡(luò)安全及賽博安全相關(guān)詞匯辨析［J］.中國標(biāo)準(zhǔn)導(dǎo)報(bào)，2015（12）.

［3］王興起，謝宗曉. 信息安全與賽博時(shí)代的到來［J］. 情報(bào)探索，2015（3）.

［4］Von Solms R，Van Niekerk J，F(xiàn)rom Information Security to Cyber Security. Computer& Security［J］. 2013（38）：97-102.

Analysis of Cyberspace and Related Vocabulary

Xie Zongxiao （ Business School，Nankai University ）

Abstract:We analysis several problems about translation in cyberspace security （ or cybersecurity ），and then interpret the meaning of cyberspace and cybersecurity. In addition，the paper gives the similarities and differences between cybersecurity and information security.

Key words:cyberspace，cyber security