前言
为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月,“网络空间安全”已正式被教育部批准为国家一级学科。
网络空间安全的英文全称是Cyberspace Security。早在1982年,加拿大作家威廉·吉布森在其短篇科幻小说《燃烧的铬》中创造了Cyberspace一词,意指由计算机创建的虚拟信息空间。小说中强调计算机爱好者在游戏机前体验到了交感幻觉,体现了Cyberspace不仅是信息的简单聚合体,也包含了信息对人类思想认知的影响。此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化。2008年,美国国家安全第54号总统令对Cyberspace进行了定义:Cyberspace是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。
没有信息化就没有现代化,没有网络安全就没有国家安全。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。掌握互联网发展主动权,一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。我们要掌握我国互联网发展的主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现“弯道超车”。建设21世纪数字丝绸之路,国际网络空间治理应该坚持多边参与、多方参与,发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各种主体作用。既要推动联合国框架内的网络治理,也要更好地发挥各类非国家行为体的积极作用。要以“一带一路”倡议等为契机,加强同沿线国家特别是发展中国家在网络基础设施建设、数字经济、网络安全等方面的合作,建设21世纪数字丝绸之路。
沈昌祥院士指出网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。
随着人工智能、大数据、云计算、物联网的飞速发展,网络空间安全技术也在不断升级来应对各种安全攻击。
网络空间安全涉及面很广,如何通过书籍形式把最想要表达的内容与知识呈现给广大读者,并且如何把理论与实践紧密结合在一起,让读者体会到网络空间安全与每个人的生活息息相关。这是作者所要深入考虑的问题。
由于编者参与研发的在线会议系统直接面向国际市场,典型客户包括金融机构、IT企业、通信公司、政府部门等,这使得编者早在十多年前就可以接触国际上前沿的各类网络空间安全攻击方式,研究每种攻击方式给网站或客户可能带来的损害,以及针对每种攻击的最佳解决方案。
由于Web的开放与普及性,网络空间70%以上的安全问题都来自Web安全攻击,所以本书的第二篇安全攻击选材更偏向Web安全。多年来,编者一直在探索各种安全问题的解决方案,力图从系统设计、产品代码、软件测试与运营维护多个角度全方位打造网络空间安全的产品体系。在网络空间安全领域,“网络安全专业人士置身于一场不均衡的战争,他们必须每天都取得成功,但敌人只需要成功一次。另外,网络空间安全建设就像搭建楼房一样,破坏比建设要容易得多”,编者也曾在寻找某类攻击最佳解决方案时,遇到许多挫折,但在网络空间安全求真求实的路上从不忘初心。令人欣慰的是,在实践中“方法总比困难多”。
本书偏理论与技术研究,与之配套的《网络空间安全实验教程》偏动手实验与实训。
本书分为三篇:安全技术、安全攻击和安全防护。不仅介绍了各种常见安全问题的原理、如何产生、防护各种攻击,还介绍了人工智能、大数据、云计算和物联网等领域的安全应用,国内、国际安全法律法规(GDPR)等。既包含网络边界防护、纵深防御、连续监测与主动防御等,也包含了如何从安全开发生命周期(SDL)来全面保障产品安全。本书用一个完整的体系和新技术来构建安全的网络空间体系。本书配套资料下载地址为http://books.roqisoft.com/isec。
为保持本书和其配套教材的连贯,书中所有章节安排与选材、实验由王顺、张丽丽、王婷婷完成;为了让更多的读者能读懂本书,本书还邀请了杨利华、李凤、罗飚和阚安莉检查书中错漏,从不同角度体验本书。
致谢
感谢人生经历:初中时,父亲病重,母亲一个人拉扯家里4个孩子,母亲的坚韧给了我坚持不懈的力量;高中时“内因是事物发展的根本原因,量变积累到一定程度一定会发生质的飞跃”指引着我一路披荆斩棘;大学时“中国计算机的发展水平与国际上存在较大差距”强烈驱动着我勇攀高峰;在思科近20年的不懈努力,使我有机会不断成长;在南京大学读博时“你要站在巨人的肩膀上去研究、去探索,你要成为领域内一束强烈而持久的光”激励着我要成为那束光。
2020年疫情期间的居家办公给了我足够的时间去思考人生,去梳理网络空间安全领域的知识,也让本书提前展现在全国读者面前成为可能。目前,编者在华为担任安全工程高级技术专家更方便其将安全领域的知识与经验传播到国家高新技术产业。
最后感谢机械工业出版社提供的合作机会,能让更多的读者了解网络空间安全。
由于时间仓促,书中难免存在不妥之处,请读者谅解,并提出宝贵意见。
主编