1.2 网络空间安全学科的学科内涵

目前业界关于网络空间安全学科的定义和内涵，尚没有形成统一的说法。不同的学者根据自己的研究和理解，给出了不同的诠释。尽管这些诠释不尽相同，但其主要内容却是相同的。

传统的网络空间安全强调信息（数据）本身的安全属性，认为信息安全主要包含以下特性。

①信息的秘密性：使信息不泄露给未授权者的特性。

②信息的完整性：保护信息真实、完整和未被修改的特性。

③信息的可用性：已授权实体一旦需要就可访问和使用信息的特性。

信息论的基本知识告诉我们，信息不能脱离它的载体而孤立存在，因此不能脱离信息系统而孤立地谈论网络空间安全。也就是说，网络空间安全总是不可避免地关系到信息系统的安全。这是因为，如果信息系统的安全受到危害，则必然会危害到存在于信息系统之中的信息的安全，进而影响这些信息拥有者的合法权益，因此，可以从信息系统角度来全面考虑网络空间安全的内涵。

从纵向来看，信息系统安全主要包括以下4个层面：设备安全，数据安全，内容安全，行为安全。其中，数据安全即传统的信息安全。

（1）设备安全：信息系统设备（硬设备和软设备）的安全是信息系统安全的首要问题。这里包括以下3个方面。

①设备的稳定性。

②设备的可靠性。

③设备的可用性。

（2）数据安全：采取措施确保数据免受未授权的泄露、篡改和毁坏。

①数据的秘密性。

②数据的完整性。

③数据的可用性。

（3）内容安全：内容安全是网络空间安全在政治、法律、道德层面上的要求。

①信息内容在政治上是健康的。

②信息内容符合国家法律法规。

③信息内容符合中华民族优良的道德规范。

（4）行为安全：行为安全从主体行为的过程和结果来考察是否会危害网络空间安全（或者，是否能够确保网络空间安全）。从行为安全的角度来分析和确保网络空间安全，符合哲学上实践是检验真理唯一标准的基本原理。

①行为的秘密性：行为的过程和结果不能危害数据的秘密性，必要时行为的过程和结果也应是保密的。

②行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。

③行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。

根据上面的分析，要确保信息系统的安全，就必须确保信息系统的设备安全、数据安全、内容安全和行为安全。信息系统的硬件系统安全和操作系统安全是信息系统安全的基础，密码和网络安全等技术是信息系统安全的关键技术。确保信息系统安全是一个系统性的工程，只有从信息系统硬件和软件的底层做起，从整体上采取措施，才能比较有效地确保信息系统的安全。

综上所述，我们给出网络空间安全学科的内涵：网络空间安全学科是研究网络空间信息获取、存储、传输和处理中的网络空间安全保障问题的一门新兴学科。

网络空间安全学科是综合计算机、通信、电子、数学、物理、生物、管理、法律和教育等学科，并发展演绎而形成的交叉学科。网络空间安全学科与这些学科既有紧密的联系和渊源，又有本质的不同，从而构成一个独立的学科。网络空间安全学科已经形成自己的理论、技术和应用，并服务于信息社会。

网络空间安全学科归属于工学。但考虑到现阶段我国网络空间安全专业的实际情况，允许学校给网络空间安全专业的毕业生授予工学或理学学位。