当前位置:论文网 > 论文宝库 > 信息科技类 > 网络安全论文 > 正文

再论信息安全、网络安全、网络空间安全

来源:UC论文网2018-08-08 08:30

摘要:

  摘要:在《论信息安全、网络安全、网络空间安全》一文的基础上,本文重点运用中英文语料库的词频分析、可视图谱、语义关联、词汇解析等方法,从学科、技术和政策以及中英文语义的比较等维度进一步研究“信息安全...

  摘要:在《论信息安全、网络安全、网络空间安全》一文的基础上,本文重点运用中英文语料库的词频分析、可视图谱、语义关联、词汇解析等方法,从学科、技术和政策以及中英文语义的比较等维度进一步研究“信息安全”“网络安全”“网络空间安全”概念的丰富内涵及其相互关系,深入分析这些概念中外语义的异同和变化,以期为信息安全的基础理论研究添砖加瓦。


  关键词:信息安全;网络安全;网络空间安全;信息网络空间;


  作者简介:王世伟


  0引言


  《论信息安全、网络安全、网络空间安全》(以下简称“首论”)一文[1],通过国内外诸多政策文件、实践活动和研究成果,论述了“信息安全”“网络安全”“网络空间安全”的概念范围及三者相互间的联系与区别,认为以上三个概念之间既各自独立,又互相交叉。由于以上三个概念已成为全球非传统安全的重要领域,因此对这些概念的研究不能局限于中文语义的阐释,需要从全球的视野、特别是在全球通行的英文语义中更为立体全面地认知其中的丰富内涵,从学术、技术和政策以及词汇源流等多维度进行立体观察和深入分析。这不仅有助于从理论上更为全面地把握信息安全全球治理的逻辑起点,也有助于中国国家信息安全的战略谋划、科学管理和实践指导,实现信息安全的国内治理和全球治理的对接与互动,为进一步推进信息网络空间发展,构建全球网络空间命运共同体进程中中外信息安全领域交流合作的话语体系及平台通道提供概念逻辑起点的理论基础。本文试图在“首论”的基础上,重点运用中英文语料库的词频分析、可视图谱、语义关联等方法,从学科、技术和政策以及中英文语义的比较等维度,进一步深入研究“信息安全”“网络安全”“网络空间安全”概念的丰富内涵及其相互关系,进一步深入分析这些概念中外语义的异同和变化,以期对信息安全的基础理论研究起到添砖加瓦的作用。


  1学术、技术和政策三大领域的英文词频分析


  1.1语言标识概念的多重性


  在语言学中,一个概念可以用多个词语表达,一个语词也可以表示多个概念,这就是一义多词和一词多义现象;即使在同一学科和专业中,也往往会出现由多个词语来指称同一概念的情况,体现了同一概念语言标识的多重性和同一语言标识反映概念的多重性,而这种多重性又随着文献内容和语言环境的不同而发生变化。因此,在研究“信息安全”“网络安全”“网络空间安全”及相关概念的过程中,必须多维度地观察概念的词汇表达。本节从情报检索语言入手,考察学术、技术、政策三大维度中“信息安全”“网络安全”“网络空间安全”三个概念在英文专业语料库中的词汇表达,观察以上概念词频发展增减的轨迹及所包含的内在信息。


  1.2英文语料库检索概况


  英文的学术研究文献、技术研究文献和政策研究文献是我们进一步深入理解“信息安全”“网络安全”“网络空间安全”概念的重要基础,这需要选择具有代表性的语料库作为研究的样本。本文选取汤森路透(ThomsonReuters)WebofScience数据库、汤森路透ThomsonInnovation专利数据库、美国国会信息公开网站数据库(congree.gov)分别作为学术、技术和政策维度的语料库。这是因为WebofScience数据库收录了12000多种世界权威的、高影响力的学术期刊,内容涵盖自然科学、工程技术、生物医学、社会科学、艺术与人文等领域[2]。这一语料库涵盖学科较广且语言使用较为规范,能够较为科学地反映学术研究领域词汇的使用情况。ThomsonInnovation专利数据库除收录了德温特引文索引(DWPI)数据外,还包含了题录信息、PDF全文,法律状态信息等深加工的专利信息数据和原始数据。这一语料库提供了全球较为权威和全面的专利信息,并且由人工对部分信息进行规范化改写,能够在一定程度上反映技术领域的词汇使用情况。美国国会信息公开网站数据库是美国联邦立法信息公开的官方平台,提供了准确、及时和完整的有关国会议员、立法机构的信息和公共的立法信息。该语料库使用了来自美国众议院秘书办公室、参议院秘书办公室、政府出版局、国会预算办公室和国会图书馆研究服务的数据。美国是世界各国中信息安全、网络安全和网络空间安全政策研究和政策制定的主要国家,这一数据库为了解这些概念的使用情况提供了较为权威的词汇信息[3]。


  由于各数据库文献收录时间范围不同,为了便于在三大领域之间进行比较研究,本文统一将数据统计的起始年份设置为WebofScience数据库起始的1996年,下限为2016年3月。另外,由于美国国家信息公开网站数据库的数据是由每两年一届的国会来统计的,所以将三个数据库的统计间隔年份统一设置为2年。在本文下列各图表中,标签1996—2014年的数据为当年和前一年数据之和,标签2016年为2015年至当前检索日期的数据。利用“信息安全”“网络安全”“网络空间安全”对应的英文词语“InformationSecurity”“NetworkSecurity”“SecurityinCyberspace”[1]79进行检索(结果见表1)。在所获记录中,通过对语料库中主题词的聚类和词频统计,得出可视化的比较图谱,据以展现出“信息安全”“网络安全”“网络空间安全”概念相关表达词汇的聚类联系和发展演变概况,以及这些概念在三大领域语料库中的词频量及其异同。


  表1所提供的数据可以看出,“信息安全”“网络安全”“网络空间安全”在三个领域中的比重有所不同。学术领域对“信息安全”“网络安全”的关注度超过了“网络空间安全”,技术领域也同样如此,而且程度更高;政策领域则呈现出阶梯式的差异,即“网络空间安全”关注度最高,其次是“信息安全”,再次是“网络安全”。这些数据为我们从学术、技术和政策等不同维度深入分析全球信息安全、网络安全和网络空间安全的发展轨迹和发展态势提供了有价值的学术信息。


  1.3信息安全、网络安全、网络空间安全在三大领域中的词频变化


  通过学术、技术、政策三个语料库,我们可以观察三个概念在不同领域中词频变化的不同节奏和多寡异同,具体如图1、图2、图3所示,其中横轴是词频的年份,纵轴是词频数量。


  通过对以上三个图中词频增长率的分析,我们可以发现以下几个演变特点。


  一是三个概念的词频总体呈上升发展的趋势,说明无论是学术领域、技术领域还是政策领域,对三者的关注度总体呈上升态势。


  二是在三个领域中,三个概念词频增长的速率有所不同,说明三个领域对三个概念的研究和关注度的发展进程有所差异。在图1的学术领域,“信息安全”“网络安全”词频在经历了1996年以来的增长后,于2008年开始相对稳定,而“网络空间安全”自2000年开始出现后,连年增长,到2014年呈现超越“网络安全”、追赶“信息安全”之势;在图2的技术领域,“信息安全”和“网络安全”的增长速度远远超过“网络空间安全”,后者增速较缓,说明技术领域更加注重从信息安全和网络安全的角度来切入和开展研究;在图3的政策领域,“网络空间安全”的增长速度可谓一枝独秀,“信息安全”较少使用,“网络安全”则更少使用,说明政策领域更多是聚焦于“网络空间安全”概念,更多是从“空间”的角度来认知信息安全和网络安全问题,即从陆海空天(外空)网五大空间的视野来研究并推进相关政策的制定。


  三是在三个领域中,可以观察到三个概念词频增减演变时间节点的轨迹。在图1的学术领域,“信息安全”和“网络安全”从2002年开始呈快速增长的态势,至2008年进入稳定阶段,而“网络空间安全”从2002年开始呈逐年递增态势;在图2的技术领域,“信息安全”和“网络安全”自2002年呈快速增长态势,自2012年进入稳定阶段,但在2014年又出现了新一轮的快速增长;在图3的政策领域,“网络空间安全”总体是向上发展,在2002年、2010年均出现了快速增长的情况,并多年一直保持高位的词频率。


  据以上分析可以得出如下结论:学术领域对三者的关注度虽有所差异,先期更注重“信息安全”和“网络安全”,但随着“网络空间安全”词频持续走高,开始趋向三者的研究均衡;技术领域表现出对“信息安全”“网络安全”更高的关注度,“网络空间安全”词频率较低,说明技术领域更注重微观和中观研究,而相对宏观的“网络空间安全”则是学术理论研究和政策文件考量的对象;政策领域对“信息安全”和“网络安全”关注较少,对“网络空间安全”可谓情有独钟,更注重从空间政治和空间战略的层面看待信息安全和网络安全问题,也说明“网络空间安全”已成为全球信息安全治理的政策研究重点,成为制定全球网络空间命运共同体规制的关注热点。


  2英语语境下三大领域的概念圈比较分析


  在对语料库检索结果展开的进一步分析中,我们可以获取各概念圈的可视化图谱,包括词频表和概念关联图,可据此展现出“信息安全”“网络安全”“网络空间安全”概念相关表达词汇的概念圈,即相关词汇的词频、聚类、关联及使用特征,也可以观察到这些概念间关系的发展变化,从而为我们从学术、技术和政策不同维度研究各概念圈及所涉词语间的直接与间接关联,提供翔实的语言数据信息。如果说,词频表为我们提供了三个概念圈中包括哪些“家族”成员,那么,概念关系图则为我们描述了“家族”成员间的亲疏关系。


  2.1学术领域概念圈的关系


  2.1.1信息安全


  在学术领域,与信息安全(InformationSecurity)共现词频率在100以上的词汇有安全(Security)、系统(Systems)、模型(Model)、密码术(Cryptography)、管理(Management)、隐私(Privacy)、访问控制(AccessControl)、授权(Authentication)等(见表2)。说明在“信息安全”的学术研究过程中,较多涉及系统、模型、密码术、管理及隐私等问题。这为“信息安全”概念的认知提供了更为开阔、更为科学的视野,为“信息安全”的研究提供了更为全面、更为丰富的切入点和着力点。


  不仅如此,我们还可以通过概念圈内相关词汇的关联度来进一步深入分析。由图4可以获悉,与“信息安全”概念关联度很高(词频100以上)的概念有密码术(Cryptography)、隐私(Privacy);与“信息安全”概念关联度较高(词频100以内)的概念有网络安全(NetworkSecurity)、加密(Encryption)、云计算(CloudComputing)等。说明在学术研究领域,密码技术和隐私保护是信息安全研究最重要的内容;同时,信息安全研究也开始注重网络安全、云计算等主题内容。


  2.1.2网络安全


  在学术领域,与网络安全(NetworkSecurity)共现词频率在100以上的词汇有入侵检测(IntrusionDetection)、安全(Security)、系统(System)、网络(Network)、授权(Authentication)、入侵检测系统(IntrusionDetectionSystem)、无线传感网(WirelessSensorNetwork)、计算机网络安全(ComputerNetworkSecurity)、异常检测(AnomalyDetection)、防火墙(Firewall)、密码术(Cryptography)、攻击(Attack)等(见表3)。说明在“网络安全”的学术研究中,较多的是涉及网络技术和网络攻防方面的问题;同时,数据挖掘(DataMining)、算法(Algorithm)等共现词频的出现,反映出大数据时代,网络安全研究中数据驱动研究方法初显端倪。


  通过图5所示的网络安全概念关系图,可以进一步论证表3网络安全词频表所提供的信息。与“网络安全”概念关联度很高的概念有授权(Authentication)、无线传感网(WirelessSensorNetwork)等,可以进一步论证在学术研究领域,网络安全研究最为注重的是授权的技术路径和方法,以及网络传播的无线技术和设施。同时,与网络安全关联度较高的概念有数据挖掘、算法(Algorithm)和信息安全(InfromationSecurity)等,说明网络安全研究与信息安全研究形成了更为紧密的融合关系,大数据时代的网络安全研究开始注入大数据的研究理念与数据挖掘和数据算法技术。


  2.1.3网络空间安全


  在学术领域,与网络空间安全(SecurityinCyberspace)(1)共现词频率在100以上的词汇有网络空间安全(Cybersecurity)、安全(Security)、智能电网(SmartGrid)、网络物理系统(CyberPhysicalSystem)、信息安全(InformationSecurity)、网络(Network)、入侵检测(IntrusionDetection)、系统(System)、网络攻击(CyberAttack)等(见表4)。说明在“网络空间安全”的学术研究中,智能电网成为一个重要的研究命题,对于网络空间攻防双方入侵检测和网络攻击方面的研究也成为热点,网络空间安全研究已与信息安全研究和网络安全研究更为紧密地融合在一起,“入侵检测”成为网络空间安全与信息安全、网络安全共同关注的高频共现词。同时,共现词频中隐私(Privacy)、数据采集与监视控制系统(SCADA)、脆弱性(Vulnerability)、计算机安全(ComputerSecurity)等词汇的出现,说明网络空间安全研究与信息安全研究同样关注“隐私”问题,网络空间安全研究与网络安全研究同样关注“计算机安全”(计算机网络安全)问题,也说明网络空间安全研究开始注重数据的采集与挖掘,并揭示出网络空间安全中“脆弱性”这一重要的新的发展特征。


  通过图6可以获悉,与“网络空间安全”(CyberSecurity,Cybersecurity)概念关联度很高的概念有智能电网(SmartGrid)、信息安全(InformationSecurity)、网络攻击(CyberAttack)等,说明这几者已成为网络空间安全研究最重要的内容。同时,与网络空间安全关联度较高的概念有网络安全(NetworkSecurity)、脆弱性(Vulnerability)、计算机安全(ComputerSecurity)等,说明在学术领域,信息安全、网络安全、网络空间安全三者已呈水乳交融状态,你中有我,我中有你。


  2.2技术领域概念圈的关系


  2.2.1技术领域概念圈的可视化图谱


  在技术领域,通过专利地图可以显示出概念圈聚类和关联度的可视化图谱。


  图7显示,与“信息安全”(InformationSecu-rity)概念关系较强的词汇有密钥(Key)、加密(Encryption)、模块(Module)、控制(Control)、连接(Connect)、终端(Terminal)、管理(Management)、访问(Access)等。


  2.2.2技术领域概念圈分析


  通过技术领域概念圈的可视化图谱,我们发现在技术领域,信息安全、网络安全、网络空间安全不仅有共同的关注点,也折射出着力点的差异。从共同关注点而言,三者都注重管理与服务。如与“信息安全”概念关系较强的词汇中有控制、连接、管理和访问等;与“网络安全”概念关系较强的词汇中有数据包、服务、媒体、传送等;与“网络空间安全”概念关系较强的词汇中有数据、控制、提供、用户等,尽管三个概念所涉词汇有所不同,但都十分注重安全的管理与服务。在经过进一步分析后可以发现,三者概念在各自的着力点上存在差异。如“信息安全”更多地着力于技术,其概念圈关系较强的词汇有密钥、加密、模块、终端等;“网络安全”更多地着力于网络,其概念圈中关系较强的词汇有互联网、地址、协议、移动等;“网络空间安全”更多地着力于空间,其概念圈中关系较强的词汇有威胁、电力、网络空间安全、通信等。这与我们在“首论”中的研究结论是一致的。通过三者概念圈的比较分析,可以看出三者概念间的交叉性、融合性、互补性和差异性。


  2.3政策领域概念圈的关系


  2.3.1政策领域概念圈的词汇比较


  在美国国会信息公开网站数据库中,几乎没有以网络安全(NetworkSecurity)为主题的文献,而以网络空间安全(SecurityinCyberspace)最为多见。本文对与信息安全相关的文献《2014联邦信息安全现代化法案》(FederalInformationSecurityModernizationActof2014)进行全文词频统计[4],发现出现频率较高的词汇有信息(Information)、安全(Security)、代理(Agency)、系统(System)、国家的(National)等,并将这些高频词汇与学术领域和技术领域的高频词汇进行比较(见表5)。


  本文对与网络空间安全相关的法案《2014国家网络空间安全保护法案》(NationalCybersecurityProtectionActof2014)进行了全文词频统计[5],发现出现频率较高的词汇有信息(Information)、网络空间安全(Cybersecurity)、安全(Security)、法案(Act)、Federal(联邦)等,并将这些高频词汇与学术领域和技术领域的高频词汇进行比较(见表6)。


  2.3.2政策领域概念圈的分析


  表5“政策领域‘信息安全’概念相关高频词汇及其与学术、技术领域的比较”中透露出以下信息,即政策维度的信息安全研究与学术维度和技术维度的研究不尽相同,信息安全在政策领域主要着力于以下几个方面:一是国家机构(机构、国家的、联邦的、国会);二是安全管理(系统、主管、秘书、政策、法律、长官、商议、权力);三是政策法律(政策、法案、法律);四是报告评估(事件、报告、风险、评价、评估)。政策维度、学术维度、技术维度三者都注重信息安全管理,但是关注点有较大差异;政策维度和学术维度都注重风险评估,学术维度和技术维度大都围绕密码密钥、加密认证、获取控制等技术层面的问题展开。


  同样,从表6“政策领域‘网络空间安全’概念相关高频词汇及其与学术、技术领域的比较”中,我们也可以发现三者间的相异之处。网络空间安全在政策领域不仅表现出时空的概念,如高频词中有“国土”“州”“日期”等,还将与网络空间安全相关的实体纳入其内涵之中,如高频词中有“事件”“部门”“委员会”“机构”等,从而形成政策领域“网络空间安全”研究与实践的一些特点,与学术领域和技术领域更多关注技术设施、技术流程和技术细节有所不同。


  3中文语料库概念圈分析


  3.1中文语料库和相关文献的选择


  为了与英文概念有所比较,本文也对信息安全、网络安全、网络空间安全在中文语料库中的情况进行了检索和分析。这里主要从学术和政策两个领域来观察三者的使用情况。学术领域主要选取中国知网《中国学术期刊(网络版)》的中文社会科学引文索引(CSSCI)数据库作为语料库,这一数据库是从全国2700余种中文人文社会科学学术期刊中精选出学术性强、编辑规范的期刊作为来源期刊,目前收录包括法学、管理学、经济学、历史学、政策学等在内的25大类、500多种学术期刊,文献收录起始于1998年[6]。政策领域以国内信息安全政策文献作为分析对象,选取2012年6月由国务院发布的《关于大力推进信息化发展和切实保障信息安全的若干意见》(以下简称《意见》)[7]和2015年6月第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》(以下简称《网络安全法(草案)》)[8],这两篇是有关信息安全、网络安全、网络空间安全的代表性中文政府文献。据以进行词频统计,并将学术领域与政策领域的三个概念圈相比较。


  3.2概念圈的发展情况


  以“信息安全”“网络安全”“网络空间安全”作为主题词,通过中国知网《中国学术期刊(网络版)》的CSSCI数据库进行检索,以1998—2016年收录的文献作为检索范围,检索结果见表7[6]。


  由检索结果可知,“信息安全”“网络安全”两个词汇在1998年的文献中已经出现,其中“信息安全”所涉文献最多,几乎为“网络安全”的一倍,说明在三大概念中“信息安全”是学术研究领域的主要研究对象。“网络安全”研究主题数量逐步上升,而“网络空间安全”一词至2005年才开始出现,2016年初,其相关的研究文献数量仍较少。我们通过三个概念的发展情况(见图10)进一步分析三者的关系和异同。其中,“信息安全”虽在2004—2007年间有小幅缩量,但总体上仍呈逐年递增态势;“网络安全”的增减虽有小幅的波浪起伏,但总体情况较为平稳;而“网络空间安全”发展较为缓慢,从2011年开始才逐渐增加。需要说明的是,由于语料库网络信息公开的滞后性,图10中呈现的2015—2016年的数据存在时差,只能作为参考。


  图10中文信息安全、网络安全、网络空间安全概念的发展情况


  图10中文信息安全、网络安全、网络空间安全概念的发展情况下载原图


  基于本文数据采样,将中文概念圈的发展轨迹与英文概念圈的发展轨迹相比较,我们可以发现两者之间有所不同。一是概念出现的时间不同。英文“信息安全”“网络安全”“网络空间安全”均出现于1996年,而中文“信息安全”“网络安全”出现在1998年,“网络空间安全”出现于2005年(这是根据本文所据数据库提供的信息而言,实际上中文“信息安全”、“网络安全”在1998年前就已出现)。二是概念发展的峰谷不同。英文三个概念从2002年至2010年总体均呈上升趋势,2012年相对稳定并略有下降后,2014年又出现了新一轮的增长;中文“信息安全”“网络安全”从1998年至2002年呈现增长趋势,2004年至2007年稍有下降,2008年至2014年又形成新一轮的增长;与“信息安全”“网络安全”持续快速增长的趋势不同,中文“网络空间安全”虽然起始于2005年,但至2011年,发展几乎归零,至2012年才开始缓慢增长。可据峰谷现象研究其产生的中外非传统安全领域的背景情况。


  3.3学术领域中文概念圈分析


  通过对学术领域中文概念圈进行可视化分析,可以获知与“信息安全”相关的概念,按词频高低主要有网络安全、电子政务、数字图书馆、国家安全、信息系统、风险评估、信息安全管理等。特别是2011年以来,云计算、大数据等概念进入概念圈,成为与信息安全关系较为密切的词汇(见图11)。其中,网络安全、国家安全、云计算、信息系统、风险评估、信息安全管理等是中英文概念圈共同关注的主题,而电子政务、数字图书馆、大数据、信息资源、信息服务等是中文具有特色的研究重点,模型、密码术、隐私、访问控制、授权、入侵检测等是英文具有特色的研究重点。


  通过对学术领域中文概念圈进行可视化分析,可以获知与“网络安全”相关的概念,按词频高低主要有信息安全、电子商务、防火墙、国家安全、图书馆、网络攻击、网络技术,与网络相关的如校园网、互联网、网络空间、计算机网络、中美关系等概念也同时出现在文献中(见图12)。其中,网络攻击、网络空间、计算机网络安全、互联网等是中英文概念圈共同关注的主题,而电子商务、图书馆、防火墙、国家安全、校园网、中美关系等是中文具有特色的研究重点,入侵检测、密码术、协议、模型、数据挖掘、算法等是英文具有特色的研究重点。


  通过对学术领域中文概念圈进行可视化分析,可以获知中文使用“网络空间安全”的文献较少,相关概念较为集中,如网络空间、网络安全、国家安全、信息安全、互联网、安全困境、中美关系、网络安全战略、国家利益、信息安全政策等(见图13)。网络空间、网络安全、信息安全、网络空间安全、互联网等是中英文概念圈共同关注的主题,而国家安全、安全困境、中美关系、网络空间战略、国家利益、信息安全政策等是中文具有特色的研究重点,智能电网、网络物理系统、入侵检测、网络攻击、隐私、数据采集与监视控制系统、计算机安全、脆弱性等是英文具有特色的研究重点。


  3.4政策领域与学术领域中文概念圈的分析比较


  通过政策领域两篇文献的词频统计,将政策领域“信息安全”和“网络安全”概念进行比较,并进一步与学术领域“信息安全”和“网络安全”概念相比较(见表8)。通过分析发现以下几个特点。一是在政策领域,信息安全和网络安全相关概念高频词重叠度较大,两者所涉内涵都包含了安全、服务、技术、管理、保障、基础等子概念,政策领域的信息安全与网络安全的概念有一定的趋同性。二是在学术领域,信息安全与网络安全的概念较多涉及信息技术的发展趋势,如电子政务、云计算、防火墙、信息技术、信息系统、大数据等,而在政策领域,虽有“技术”一词,但除“电子商务”外,一般不涉及具体的信息技术。三是在学术领域,信息安全与网络安全的概念圈中均出现了“数字图书馆”和“图书馆”的概念,网络安全概念圈中还出现了“高校图书馆”的概念,说明在中文学术领域中,信息安全和网络安全与图书馆学情报学形成了较为密切的关系,信息安全和网络安全成为中国图书馆学情报学的重要研究内容,而图书馆也成为信息安全与网络安全研究的重要对象,这是与英文概念圈完全不同的情况。


  4三大领域的中英文词汇解析


  通过前文的词频分析和概念圈分析,我们对“首论”所研究的信息安全、网络安全、网络空间安全的概念及概念圈有了进一步的认知,在此基础上,从三大领域中英文词汇源流的角度进行更深一步的解析和比较研究。


  4.1中文三大领域的词汇解析


  4.1.1信息安全


  无论是学术领域、技术领域还是政策领域,信息安全、网络安全、网络空间安全三个概念的逻辑起点都在于信息安全。在中国古代文献中,信息的涵义主要指消息、音信。8世纪初期,即唐玄宗三年(公元715年),担任朔方军节度使的王晙在奏呈给唐玄宗的《请移突厥降人于南中安置疏》中有“通传信息”的词句,这被认为是迄今为止“信息”组合成词的最早文献记载[9]。8世纪末至9世纪中期,唐代诗人崔备和鱼玄机的作品中也出现“信息”一词,后来在晚唐代诗人中较为普遍地使用[10]。其中,崔备曾于唐德宗建中二年(公元781年)进士及第,于唐宪宗元和六年(公元811年)任礼部员外郎,撰有《清溪路中寄诸公》诗,诗中有“别来无信息,可谓井瓶沉”的诗句。女诗人鱼玄机(公元842—868年)在所撰《闺怨》诗中有“春来秋去相思在,秋去春来信息稀”的诗句[10]37。以上诗句中的“信息”都表示消息、音信。


  “信息安全”的概念则可以追溯至上古草居时代。中国东汉许慎所著《说文解字》卷十三“它”部有这样的释语:“它,虫也。从虫而长,象冤曲垂尾形。上古草居,患它,故相问无它乎……蛇,它或从虫。”[11]据之可知,古文字中“它”即“蛇”字。在人类发展的早期,多草穴而居,故担心毒蛇的威胁侵害,人们在见面时会相互交流有无蛇患的安全信息。“无它”即无蛇患,也即安全的意思。在殷商的甲骨文卜辞中凡贞祭于先祖也或用“不它”、“亡它”占辞,以祈祷安全保障[12]。可见,中国古代的信息安全是从人的最基本需要即人身安全开始的,后多用于军事、外交等传统安全领域。“信息安全”一词在中文学术、技术和政策领域的出现可追溯至20世纪70年代的,随着这一时期全球非传统安全的实践与理论研究的发展,“信息安全”概念开始受到国外信息安全概念的影响并逐步向三大领域覆盖,使用的频度也不断增加。早期“信息安全”一词多出现于翻译的学术文献之中。《电子计算机参考资料》杂志在1974年刊载了题为《操作系统讲义》的专题培训资料,由加拿大多伦多大学计算机科学系教授Tsichritzs撰写,在其中“安全性”一章中使用了“信息安全”一词,提出了“信息的安全”概念[13]。《世界科学》杂志在1985年刊载了娄承肇翻译的《信息安全》一文,原文发表于IEEESpectrum1984年第5期,为美国斯坦福国际研究所高级顾问Donn.B.Parker撰写,透露出斯坦福国际研究所正在开展信息安全理论研究的信息。作者认为,在信息时代需要有安全防护的新方法,文章分析了信息安全防护的实际限度,指出信息安全具体可分为六种功能:避免、制止、预防、发现、复原、补偿,并从根源、动机、行动、后果、损失等维度对以上功能进行分析研究,文章还指出信息安全的研究将带来刑法的变化[14]。中国电子科技集团所属的《通信保密》杂志在2000年4月更名为《信息安全与通信保密》,刊名中增加了“信息安全”。在学术领域引入国外信息安全概念的基础上,政策领域的信息安全概念也开始出现。1997年,中国成立了“信息安全测评中心”,机构名称中使用了“信息安全”,这是中国专门从事信息安全漏洞分析和风险评估的政府权威部门。2001年,胡锦涛同志在国家信息领导小组成立的第一次会议上指出:“信息安全要放在至关重要的地位。”[15]2002年4月3日,国家有关部门召开国家信息安全测评认证体系工作组成立暨第一次工作会议,来自国务院各有关部委局的代表和若干信息安全测评认证方面的专家参加会议[16]。以上都是在学术文献、机构名称、期刊名称、国家政策文件中较早使用“信息安全”一词的例子,可以与“首论”所提供的文献相互印证。


  4.1.2网络安全与网络空间安全


  “网络安全”中文一词是随着20世纪90年代中期互联网在中国的兴起而出现的。2003年美国发布了《网络空间安全国家战略》(NationalStrategytoSecureCyberspace),2011年美国又先后发布了《网络空间可信身份国家战略》(NationalStrategyforTurstedIdentitiesinCyberspace)《网络空间国际战略》(InternationalStrategyforCyberspace)《网络空间行动战略》(StrategyforOperatinginCyberspace)。由此,“网络空间安全”的概念开始出现,而陆海空天(外空)网五大空间概念也开始成为非传统安全领域的重要理念。在这样的背景下,“网络安全”和“网络空间安全”也开始在中文中出现,并从一开始就呈现出与信息安全交汇融合的现象。


  中国互联网络信息中心(ChinaInternetNetworkInformationCenter,CNNIC)的成立是“网络安全”在学术、技术和政策领域早期发展的典型案例。1997年6月3日,受国务院原信息化工作领导小组办公室的委托,中国科学院组建中国互联网络信息中心,行使国家互联网络信息中心的职责。该中心包括“国家网络基础资源的技术研发和安全中心”,机构的任务之一是要构建全球领先、服务高效、安全稳定的互联网基础资源服务平台,支撑多层次、多模式、公益的互联网基础资源服务,积极寻求我国网络基础资源核心能力和自主工具的突破,从根本上确保我国网络基础资源体系的可信、安全和稳定。可见,从国家政策领域观察,网络安全是CNNIC的重要职能[17]。1999年10月18日和2000年1月18日,CNNIC先后主办了“Internet管理及千年虫问题研讨会”和“2000年CNNIC年会暨CNNIC新千年网络论坛”,帮助国内互联网界了解当前国际上互联网管理的基本情况和互联网上的千年虫问题。在此后的发展中,CNNIC先后围绕网络域名、知识产权、技术标准、文字转换、管理规范、网络统计、热点调查、对外合作、信誉评级等展开多项工作与研讨,这些都是中国早期集学术、技术和政策为一体的“网络安全”领域的重要事件。2008年7月,CNNIC牵头成立“中国反钓鱼网站联盟”,建立停止钓鱼网站CN域名解析的快速解决机制,构建可信网络,推进了网络安全在中国的理论与实践发展。2010年1月30日,国家工业和信息化部下达《关于加强互联网域名系统安全保障工作的通知》,指出域名系统是互联网的重要组成部分。保障域名系统的安全,对维护互联网安全、促进互联网健康发展具有重要意义。这是国家部委专门针对网络安全问题发布的早期文件。2010年3月30日,CNNIC和国家互联网应急中心(CNCERT)在京联合发布《2009年中国网民网络信息安全状况调查系列报告》[18],该文献成为较早的融信息安全与网络安全为一体的研究文献。


  在学术与政策领域,国家信息安全测评中心于2009年创办《中国信息安全》杂志,该期刊在研究内容方面已将信息安全、网络安全、网络空间安全三者融为一体。以2016年第1期《中国信息安全》栏目为例,该刊设有“网络预警”“网络空间战略论坛”“网事焦点”“网境纵横”“网域前沿”“网法时空”“网界论衡”“网业创新”“网安测评”等栏目。诚如“首论”所指出的,信息安全研究正在向网络安全和网络空间安全聚焦。


  中国学者方滨兴在2015年12月举行的第二届世界互联网大会“网络安全论坛”中对“网络空间安全”进行了定义描述,具体分析了网络空间安全的性质和所涉范围。方滨兴认为,网络空间是人运用信息通信技术系统进行交互的虚拟空间。其中,“信息通信技术系统”包括互联网、电信网、广电网、物联网、工控网、在线社交网络、计算系统、通信系统、控制系统等电磁或数字信息处理设施;“人间交互”是指信息通信技术活动。方滨兴指出,任何通信系统都会涉及四个方面:电磁设备、电子信息系统、运行数据、系统应用;网络空间安全涉及以上四个方面中所存在的安全问题:既要保护包括互联网、电信网等在内的信息通信技术系统所承载的数据,防止受到损害,也要针对这些信息通信技术系统的滥用所引发的政治安全、经济安全、文化安全、社会安全与国防安全等风险,采取法律、管理、技术、自律等综合手段来应对,确保机密性、可用性、可鉴别性、可控性得到保障[19]。可见,方滨兴在这里论述的“网络空间安全”已将信息安全、网络安全和网络空间安全三者紧密地融合在一起了。


  4.2英文三大领域的词汇解析


  英文中信息安全、网络安全、网络空间安全三个概念可以通过一些权威的学术、技术与政策文献进行解析,如通过国际标准化组织(ISO)的ISO/IEC27000:2014信息安全管理体系的系列标准[20]、美国国家安全系统委员会(CommitteeonNationalSystems,CNSS)的《国家信息保障词汇表》(NationalInformationAssuranceGlossary)[21]、欧盟数字议程(DigitalAgenda)管理下的通信网络、内容和技术委员会(DGConnect)[22]的定义等来进行解析。


  4.2.1信息安全


  国际标准化组织的《信息技术—安全技术—信息安全管理系统—概览和词汇》中将信息定义为一种对组织业务而言必不可少的资产,认为信息以多种方式存储,如存储在电子或光学媒介的数据档案中,记录在纸上,以知识的形式留在雇员的脑中;信息还可以通过多种方式传输,如信使、电子或口头通信。这样,信息不仅包含了传统物理信息的概念,也包含了网络电子数据的概念。ISO还界定了信息安全的三个特点,即保密性、可用性、完整性,提出信息安全包括安全措施的应用和管理,确保组织目标的持续和业务的成果,并最大限度地减少安全事件的影响。对于信息安全管理系统(InformationSecurityManagementSystem,ISMS),ISO认为其包括了用来保护可信信息资产的政策、流程、程序、组织架构、软件和硬件等。美国国家安全委员会的《国家信息保障词汇表》将信息定义为:任何介质或形式(包括文本、数字、图形、地图、说明或视听)的任何知识的交流和表示,如事实、数据或意见。将信息安全定义为:保护信息和信息系统不被未经授权地访问、使用、披露、中断、修改或破坏,以保障其保密性、完整性和可用性[21]31。


  从国际标准化组织的《信息技术—安全技术—信息安全管理系统—概览和词汇》和美国国家安全委员会的《国家信息保障词汇表》对信息和信息安全的定义中,我们可以把握信息安全概念的两个关键之处:一是信息安全所涉信息包含了现实物理形式呈现的信息和电子虚拟形式呈现的信息,即信息安全已经从线下发展到线上;二是信息安全的本质特征表现在保密性、可用性和完整性三个方面。其中,信息安全与网络安全的交汇融合成为中英文词汇源流的共同特点。


  4.2.2网络安全


  美国国家安全委员会的《国家信息保障词汇表》将网络(Network)定义为:信息系统通过互联网组件集合的实现。这些互联网组件可以包括:路由器、集线器、布线、电信控制器、密钥分发中心和技术控制设备;将网络安全(NetworkSecurity)的含义等同于信息保障(InformationAssurance),即通过确保可用性、完整性、可验证性、机密性和不可抵赖性来保护信息和信息系统,包括利用综合保护、监测和反应能力来使信息得以恢复,以保障网络安全。显然,信息安全与信息保障应归属于一个大的概念范围,只是表达的角度有所不同而已。欧盟数字议程管理下的通信网络、内容和技术委员会将网络和信息组合在一起,提出网络和信息安全(NetworkandInformationSecurity,NIS)的概念,这一概念透露出信息安全与网络安全的交叉性和融合性,说明网络信息系统在信息安全中的重要作用,网络信息系统中数据在存储或传输中相关服务的可用性、真实性、完整性和保密性将受到威胁。


  从美国国家安全委员会的《国家信息保障词汇表》和欧盟数字议程管理下的通信网络、内容和技术委员会对网络和网络安全的定义中,既可以看到网络安全与信息安全的交叉性和融合性,也可以看到两者的差异,即网络安全更多地是聚焦互联网部件组成的信息系统,更加注重基础技术设施方面的网络和系统的安全。这与中文网络安全的词汇发展源流具有一致性。


  4.2.3网络空间安全


  从学术领域观察,英文“网络空间”一词较早出现在20世纪60年代末期的视觉艺术领域,有艺术家曾将其艺术工作室命名为“网络空间工作室”(AtelierCyberspace),并藉以创造一系列以“感官空间”命名的作品。这里讨论的“网络空间”概念,是在互联网出现之前网络空间的概念,可看作是一个感官信息的空间延伸,所描述的空间是物理的和形象的,与网络化和数字化无关[23]。至20世纪80年代,“网络空间”一词又出现在小说的创作之中,网络空间被认知为一种幻想体验。


  20世纪90年代初,伦敦政治经济学院社会学系副教授丹·斯莱特(DonSlater)曾用隐喻的方法来定义网络空间,认为网络空间是对一种社会场景的感知,这种场景完全存在于电脑空间并分布在日益复杂多变的网络之中,是一个用于表达和交流的空间[24]。另外,被称为对网络空间进行反思的美国诗人、散文家和著名黑客约翰·佩里·巴洛(JohnPerryBarlow)则为人们描述了互联网环境下的网络空间:在寂静的网络世界,所有的交流谈话均通过数字进行,人们需要放弃自己的身体和场所才能进入这个虚拟的世界,从而变成一个仅由数据构成的事物。在网络空间,你可以看到你的邻居说了什么,而不是周围的物理空间怎样。网上的聚会是持续的,讨论范围几乎涵盖所有事情。不管是一个还是上百万个电话,它们形成了彼此连接的网络[25]。1992年,加拿大布鲁克大学计算机科学与信息处理系的约翰·米特(JohnMitterer)、凯文·奥尼尔(KevinO'neill)在《信息的尽头:计算机、民主和大学》一文中,也谈到了网络空间及其与政治领域相交叉时应当注意的安全问题,探讨了新技术给公共生活和个人隐私所带来的挑战。文章虽没有明确提出“网络空间安全”一词,但其所述内容实际已涉及网络空间带来的安全挑战[26]。


  较早使用“网络空间安全”一词的学术文献是1995年底美国兰德公司研究人员理查德·亨得莱(RichardHundley)和罗伯特·安德森(RobertH.Anderson)的研究成果,这两位学者在IEEE期刊上撰文论述人类所面临的“网络空间安全”的全新挑战,这一研究成果也发表在同年兰德公司的研究报告中。作者认为,随着个人、组织和国家越来越多地在网络空间活动,这些活动的安全性成为社会新兴的挑战。亨得莱和安德森还细述了网络空间安全的类型,如为满足个人欲望的黑客、为了个人利益的罪犯、恐怖分子或恶意组织的犯罪、商业机构中的间谍行为、国家从事的间谍活动和网络战等。网络空间安全模糊了“犯罪”和“战争”、警察责任和军队责任的区别。作者认为,在日益复杂的世界中,未来网络安全事件会更加普遍,网络安全造成的影响会更大[27]。这一学术研究成果之后,“网络空间安全”一词较多地出现在政策文献之中,并开始影响中文的相关文献。


  4.3中英文三大领域词汇的交叉融合


  中文和英文三大领域词汇源流的解析,论证了三者概念的交叉融合,也进一步论证了本文在词频和概念圈分析中所得出的结论。诚如“首论”所指出,信息安全、网络安全、网络空间安全三者既有互相交叉的部分,也有各自独特的部分。这在2016年中国与俄罗斯签订的外交文件中得到了进一步印证。2016年6月25日,《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》公布,这一外交文件中使用了“信息网络空间”一词[28]。在所形成的七项共识中,共同倡导推动尊重各国网络主权、反对侵犯他国网络主权的行为,共同倡导推动尊重各国文化传统和社会习惯、反对通过信息网络空间干涉他国内政,加强信息网络空间领域的科技合作和经济合作,切实维护两国公民在互联网的合法权利,共同致力于构建和平、安全、开放、合作的信息网络空间新秩序,预防和打击利用网络进行恐怖及犯罪活动、倡议在联合国框架下研究建立应对合作机制,开展网络安全应急合作与网络安全威胁信息共享、加强跨境网络安全威胁治理,都涵盖了信息安全、网络安全和网络空间安全的概念。网络空间的发展离不开信息基础设施和信息通信技术的长足进步,而信息技术的滥用对网络安全和网络空间安全形成了日益严峻的挑战,也形成了信息网络空间国家主权的新概念。同时,在全球建立多边、民主、透明的互联网治理体系,也直接影响到各国的网络安全。因此,单独使用信息安全、网络安全、网络空间安全的概念可能难以准确地表达推进“信息安全”这一原来意义上的非传统安全领域发展的外交诉求,而需要用一个融合的概念加以反映,“信息网络空间”就是这样的一个词语。


  “信息网络空间”是在信息安全、网络安全、网络空间安全概念之上的新词语,与以往的三个概念将并行使用。如2016年6月22日,《中华人民共和国和乌兹别克斯坦共和国联合声明》提出:“双方将就维护信息安全保持密切沟通,开展信息空间监管和防止该领域犯罪危害两国安全方面的合作。”[29]文件中使用了“信息安全”一词。2016年6月22日,国家主席习近平在塔什干库克萨莱国宾馆同乌兹别克斯坦总统卡里莫夫举行会谈中,“双方同意共同严厉打击‘三股势力’,积极开展网络安全、禁毒、打击跨国有组织犯罪合作”[30]。权威媒体报道中使用了“网络安全”一词。


  在2014年至2016年上半年的理论研究和政策文件中,信息安全、网络安全、网络空间安全依然呈交叉融合的情况,而且可以肯定的是这一情况还将延续。2014年11月,首届世界互联网大会在中国浙江乌镇举行,其中在“网络安全”版块(CybersecuritySection)中举行了主题为“网络空间安全和国际合作”的论坛,围绕构建和平、安全、开放、合作的网络空间展开了讨论[31]。2015年12月,第二届世界互联网大会再次在乌镇举行,其间也举办了“网络安全论坛”(CybersecurityForum)[32]。两届论坛讨论的内容和对应英文基本一致,但首届论坛用了“网络空间安全”,第二届论坛用了“网络安全”。可见,网络安全与网络空间安全在理论研究与实践应用中有一定的或然性,也体现出两者概念的交叉融合特征。国家互联网信息办公室于2016年6月28日发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》),这一专门针对移动互联网应用程序中的信息服务和信息安全管理文件中,并未使用“网络安全”“网络空间安全”,而是两次使用了“信息安全”,如第七条“移动互联网应用程序提供者应当严格落实信息安全管理责任”,第七条第二款“建立健全用户信息安全保护机制”。国家互联网信息办公室有关负责人就《规定》的相关问题回答记者提问时也指出:移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行“六项义务”,其中包括“建立健全用户信息安全保护机制”[33]。


  综上所述,信息安全、网络安全、网络空间安全是一个交叉融合的概念圈,同时又各自具有一定的独特性。无论是中文还是英文,三个概念在学术、技术和政策领域的使用中都有互相重叠的部分,关联度很高,但也形成了各自的特点。本文的词频分析、关联分析、词汇解析阐释了概念圈的词汇构成、词汇间的亲疏关系以及中外概念圈的相互影响与异同,这为信息安全、网络安全与网络空间安全的认知提供了更为开阔、更为科学的视野和更为全面、更为丰富的切入点。2010年以来,信息安全向网络安全与网络空间安全聚焦的趋势明显,网络空间安全已成为全球信息安全治理的政策研究重点,成为制定全球网络空间命运共同体规制的关注热点。三个概念的中文概念圈较注重战略和管理层面的宏观研究与中观研究;中国历史上对信息安全的关注主要是从人的基本人身安全出发,以后逐步发展至涉及国家安全的军事和外交情报的信息传递,强调以人民为中心,注重信息网络空间的国家主权。而英文概念圈在信息安全的基础上更注重网络安全与网络空间安全,其政策领域对网络空间安全尤为关注;在进行宏观研究的同时,更着力于技术和政策层面的中观研究与微观研究。通过对中英文概念圈的比较和分析,将有助于在更广泛的语境中加深对信息安全、网络安全、网络空间安全概念圈的理解与交流。随着大数据时代的来临,全新的数据安全尽管在实践中已引起高度重视,但在理论研究文献中还相对滞后,不过可以预见,在未来的若干年中,数据安全将引起足够的重视并将成为未来研究和实践的重点。


核心期刊推荐