关于网络空间（cyberspace）及其相关词汇的再解析

谢宗晓（南开大学商学院）



关于网络空间（cyberspace）及其相关词汇的再解析

谢宗晓（南开大学商学院）

谢宗晓 博士

“十二五”国家重点图书出版规划项目《信息安全管理体系丛书》执行主编。自2003年起，从事信息安全风险评估与信息安全管理体系的咨询与培训工作。目前，已发表论文38篇，出版专著12本。

信息安全管理系列之十三

在2015年第12期的信息安全管理系列文章中，我们对由于翻译原因而导致容易混淆的两种网络安全（即network security和cyber security）进行了辨析，但是在教育部的学科设置中用的是“网络空间安全”的词汇，因此，有必要对网络空间（cyberspace）以及相关词汇进行更详细的解析。

谢宗晓（特约编辑）

摘要：本文对现有cyberspace security/cybersecurity翻译中出现的问题进行了分析，然后对cyberspace以及cybersecurity进行了详细的解读，最后补充了网络空间安全与信息安全的异同。

关键词：网络空间 网络安全 赛博空间 赛博安全

1　界定几个词汇的翻译

2015年6月11日，国务院学位委员会和教育部联合发出《关于增设网络空间安全一级学科的通知1）全文见教育部官方网站：http://www.moe.gov.cn/s78/A22/A22_gggs/A22_sjhj/201511/t20151127_221423.html。（学位〔2015〕11号）》，原文描述为：决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“083封化民，积极构建网络空间安全创新人才培养体系，全文在：http://www.cac.gov.cn/2015-06/04/c_1115514398.htm。该文作者署名单位为：教育部高等学校教学指导委员会秘书长。9”，授予“工学”学位。

其中用的词汇是“网络空间安全”，而不是“中央网络安全和信息化领导小组”所用的“网络安全”。在中央网络安全和信息化领导小组办公室官方网站2）中央网络安全和信息化领导小组办公室，http://www.cac.gov.cn/。的一篇文章中指出网络空间安全对应的英文为cyberspace security，或简称cyber security3）封化民，积极构建网络空间安全创新人才培养体系，全文在：http://www.cac.gov.cn/2015-06/04/c_1115514398.htm。该文作者署名单位为：教育部高等学校教学指导委员会秘书长。。倪光南院士更清晰地提出：在英语中“cyberspace security”简称为“cybersecurity”不会有什么歧义，不过在汉语中“网络空间安全”简称为“网络安全”有可能产生歧义4）倪光南，网络安全相关的评估问题探讨，全文在：http://www.cac.gov.cn/2015-06/03/c_1115501955.htm。。

在之前我们的文章中，一直将cyberspace security译为“赛博空间安全”，将cybersecurity译为“赛博安全”。但是，现在“cyberspace”译成“网络空间”已经约定俗成，因此在后续的文章中，我们都会按照统一的翻译，如表1所示。

表1　相关词汇的翻译

2　cyberspace的词汇解析

网络空间（cyberspace）是一个由机器、用户及其关系所组成的虚拟世界，这是一个建立在信息技术基础之上的完整空间，这意味着人们生活在一个由自然、社会和虚拟空间构成的世界之中。网络空间虽然强调“虚拟性”，并不是否认其客观存在性，人类所面对的世界首先是自然世界，这是最基本的，不可逃避的世界，之后才是社会，但是社会也是虚拟的，例如，作为社会人，会存在复杂的社会关系，由此形成社会网络，这同样是虚拟的。

于是，当数字化行为不可避免时，我们就必须面对网络空间。这个逻辑与社会是一致的，事实上，在今天这个时代，我们所要面对的更多的是人为制度，而不是自然基础，换句话说，随着人类发展，从最初主要受自然世界影响，逐步过渡到主要受社会世界影响。随着信息化的发展，人类主要受制于网络空间也未可知。例如，一家人一起吃饭，这是社会关系，但是每个人可能都在玩手机，就是每个人又同时身处网络空间充当不同的角色。

自2011年4月美国发布《网际空间国际战略》（International Strategy for Cyberspace）以来，英国、法国、德国、俄罗斯、澳大利亚、加拿大、韩国和新西兰等国家纷纷制定国家网络空间战略或网络空间安全战略，以争取和保持在信息化新阶段的国家安全的战略优势地位5）邬贺铨，信息化新阶段的网络安全，全文在：http://www.cac.gov.cn/2014-12/01/c_1113472647.htm。。在以后的战略性问题讨论中，“网络空间安全”可能会逐步替代其他诸如“信息安全”等已有的词汇。

3　关于cybersecurity的定义

在目前的应用中，cybersecurity，cyber security 或cyber-security没有专门的区分，可以认为是一致的。我们在本文中，重点给出两个定义。

3.1ISO/IEC 27032：2012对cybersecurity的定义

ISO/IEC 27032：2012《信息技术 安全技术 网络空间安全指南》（Information techrology—Security techniques—Guidelines for cybersecurity），为提高网络空间安全的状态提供指南，强调了其独有的活动以及对其他安全领域的依赖，尤其是：

· 信息安全；

· 网络安全（network security）；

· 互联网安全（internet security）；

· 关键信息基础设施保护（critical information infrastructure protection，CIIP） 。

ISO/IEC 27032：2012中对网络空间安全的定义如下：

Cybersecurity/Cyberspace security

preservation of confidentiality，integrity and availability of information in the Cyberspace.

Note 1 to entry: In addition，other properties，such as authenticity，accountability，non-repudiation，and reliability can also be involved.

Note 2 to entry: Adapted from the definition for information security in ISO/IEC 27000：2009.

网络安全/网络空间安全

保持网络空间信息的保密性、完整性和可用性。

注1：此外，也可包括如真实性、可核查性、不可否认性和可靠性等其他属性。

注2：该定义修改自ISO/IEC 27000：2009中对信息安全的定义。

正如其中在“注2”所指出，该定义修改自ISO/IEC 27000：2009中的信息安全的定义，只是进行了替换，包括定义中的3个安全属性以及“注1”中的4个安全属性都是一致的。

3.2ITU-T X.1205中对Cybersecurity的定义

ITU-T X.1205建议书，标题为《网络安全综述》，发布于2008年4月，其中对Cybersecurity进行了定义，如下：

Cybersecurity is the collection of tools，policies，security concepts，security safeguards，guidelines，risk management approaches，actions，training，best practices，assurance and technologies that can be used to protect the cyber environment and organization and user's assets.Organization and user's assets include connected computing devices，personnel，infrastructure，applications，services，telecommunications systems，and the totality of transmitted and/or stored information in the cyber environment. Cybersecurity strives to ensure the attainment and maintenance of the security properties of the organization and user's assets against relevant security risks in the cyber environment.

The general security objectives comprise the following：

· Availability

· Integrity，which may include authenticity and nonrepudiation

· Confidentiality

网络空间安全是能够用来保护网络空间环境与组织和用户资产的工具、策略、安全概念、安全防护措施、指南、风险管理方法、行动、培训、最佳实践、保障与结束的集合。组织和用户资产包括连接的计算设备、个人信息、基础设施、应用、服务、电信系统以及所有的传输和/或存储在网络空间环境中的信息。网络空间安全试图确保组织与用户资产的安全属性的获取和维护，避免在网络空间环境中的相关风险。

一般安全目标由以下组成：

· 可用性

· 完整性，可能包括真实性与不可否认性

· 保密性

ITU-T X.1205的定义相对要更清晰一些，其中很重要的一个区别是安全属性的排列顺序不同，在ISO/IEC 27032:2012中的保密性、完整性和可用性，在该标准中为可用性、完整性和保密性。

4　网络空间安全与信息安全的比较

诸多文献都认为网络空间安全与信息安全不存在谁包括谁的关系，而是各存异同之处，我们沿用了这个观点，具体可参考《信息安全、网络安全及赛博安全相关词汇辨析》（2015年第12期）。

在ITU公布的另外的一个文档《网络空间安全国家战略指导》（ITU National Cybersecurity Strategy Guide）6）这个文档对网络空间安全的国家战略提供了指导，下载地址：http://www.itu.int/ITU-D/cyb/cybersecurity/docs//ITUNationalCybersecurityStrategyGuide.pdf。中从另一个角度对网络空间安全和信息安全进行了对比，其中认为虽然两者都是为了获取并保持保密性、完整性与可用性的安全属性，但是互联网的全球可达性赋予了网络空间安全一些独特性，例如：1）信息安全开始于大部分系统都独立的时期，因此很少跨越行政司法区域，网络空间安全则在不确定的司法环境中面对全球威胁；2）网络空间安全要与整个互联网架构作斗争，这使得几乎不能将某次攻击归因于某个人；3）由于最初起源于军事与外交服务，信息安全特别关注保密性，虽然维基解密意味着保密性的重要，网络空间安全更关注完整性与可用性。

参考文献

［1］张康之，向玉琼. 网络空间中的政策问题建构［J］. 中国社会科学，2015（2）.

［2］谢宗晓. 信息安全、网络安全及赛博安全相关词汇辨析［J］.中国标准导报，2015（12）.

［3］王兴起，谢宗晓. 信息安全与赛博时代的到来［J］. 情报探索，2015（3）.

［4］Von Solms R，Van Niekerk J，From Information Security to Cyber Security. Computer& Security［J］. 2013（38）：97-102.

Analysis of Cyberspace and Related Vocabulary

Xie Zongxiao （ Business School，Nankai University ）

Abstract:We analysis several problems about translation in cyberspace security （ or cybersecurity ），and then interpret the meaning of cyberspace and cybersecurity. In addition，the paper gives the similarities and differences between cybersecurity and information security.

Key words:cyberspace，cyber security