• 當前位置:論文網 > 論文寶庫 > 信息科技類 > 網絡安全 > 再論信息安全、網絡安全、網絡空間安全正文

    再論信息安全、網絡安全、網絡空間安全

    來源:UC論文網2018-08-08 08:30

    摘要:

      摘要:在《論信息安全、網絡安全、網絡空間安全》一文的基礎上,本文重點運用中英文語料庫的詞頻分析、可視圖譜、語義關聯、詞匯解析等方法,從學科、技術和政策以及中英文語義的比較等維度進一步研究“信息安全...

      摘要:在《論信息安全、網絡安全、網絡空間安全》一文的基礎上,本文重點運用中英文語料庫的詞頻分析、可視圖譜、語義關聯、詞匯解析等方法,從學科、技術和政策以及中英文語義的比較等維度進一步研究“信息安全”“網絡安全”“網絡空間安全”概念的豐富內涵及其相互關系,深入分析這些概念中外語義的異同和變化,以期為信息安全的基礎理論研究添磚加瓦。


      關鍵詞:信息安全;網絡安全;網絡空間安全;信息網絡空間;


      作者簡介:王世偉


      0引言


      《論信息安全、網絡安全、網絡空間安全》(以下簡稱“首論”)一文[1],通過國內外諸多政策文件、實踐活動和研究成果,論述了“信息安全”“網絡安全”“網絡空間安全”的概念范圍及三者相互間的聯系與區別,認為以上三個概念之間既各自獨立,又互相交叉。由于以上三個概念已成為全球非傳統安全的重要領域,因此對這些概念的研究不能局限于中文語義的闡釋,需要從全球的視野、特別是在全球通行的英文語義中更為立體全面地認知其中的豐富內涵,從學術、技術和政策以及詞匯源流等多維度進行立體觀察和深入分析。這不僅有助于從理論上更為全面地把握信息安全全球治理的邏輯起點,也有助于中國國家信息安全的戰略謀劃、科學管理和實踐指導,實現信息安全的國內治理和全球治理的對接與互動,為進一步推進信息網絡空間發展,構建全球網絡空間命運共同體進程中中外信息安全領域交流合作的話語體系及平臺通道提供概念邏輯起點的理論基礎。本文試圖在“首論”的基礎上,重點運用中英文語料庫的詞頻分析、可視圖譜、語義關聯等方法,從學科、技術和政策以及中英文語義的比較等維度,進一步深入研究“信息安全”“網絡安全”“網絡空間安全”概念的豐富內涵及其相互關系,進一步深入分析這些概念中外語義的異同和變化,以期對信息安全的基礎理論研究起到添磚加瓦的作用。


      1學術、技術和政策三大領域的英文詞頻分析


      1.1語言標識概念的多重性


      在語言學中,一個概念可以用多個詞語表達,一個語詞也可以表示多個概念,這就是一義多詞和一詞多義現象;即使在同一學科和專業中,也往往會出現由多個詞語來指稱同一概念的情況,體現了同一概念語言標識的多重性和同一語言標識反映概念的多重性,而這種多重性又隨著文獻內容和語言環境的不同而發生變化。因此,在研究“信息安全”“網絡安全”“網絡空間安全”及相關概念的過程中,必須多維度地觀察概念的詞匯表達。本節從情報檢索語言入手,考察學術、技術、政策三大維度中“信息安全”“網絡安全”“網絡空間安全”三個概念在英文專業語料庫中的詞匯表達,觀察以上概念詞頻發展增減的軌跡及所包含的內在信息。


      1.2英文語料庫檢索概況


      英文的學術研究文獻、技術研究文獻和政策研究文獻是我們進一步深入理解“信息安全”“網絡安全”“網絡空間安全”概念的重要基礎,這需要選擇具有代表性的語料庫作為研究的樣本。本文選取湯森路透(ThomsonReuters)WebofScience數據庫、湯森路透ThomsonInnovation專利數據庫、美國國會信息公開網站數據庫(congree.gov)分別作為學術、技術和政策維度的語料庫。這是因為WebofScience數據庫收錄了12000多種世界權威的、高影響力的學術期刊,內容涵蓋自然科學、工程技術、生物醫學、社會科學、藝術與人文等領域[2]。這一語料庫涵蓋學科較廣且語言使用較為規范,能夠較為科學地反映學術研究領域詞匯的使用情況。ThomsonInnovation專利數據庫除收錄了德溫特引文索引(DWPI)數據外,還包含了題錄信息、PDF全文,法律狀態信息等深加工的專利信息數據和原始數據。這一語料庫提供了全球較為權威和全面的專利信息,并且由人工對部分信息進行規范化改寫,能夠在一定程度上反映技術領域的詞匯使用情況。美國國會信息公開網站數據庫是美國聯邦立法信息公開的官方平臺,提供了準確、及時和完整的有關國會議員、立法機構的信息和公共的立法信息。該語料庫使用了來自美國眾議院秘書辦公室、參議院秘書辦公室、政府出版局、國會預算辦公室和國會圖書館研究服務的數據。美國是世界各國中信息安全、網絡安全和網絡空間安全政策研究和政策制定的主要國家,這一數據庫為了解這些概念的使用情況提供了較為權威的詞匯信息[3]。


      由于各數據庫文獻收錄時間范圍不同,為了便于在三大領域之間進行比較研究,本文統一將數據統計的起始年份設置為WebofScience數據庫起始的1996年,下限為2016年3月。另外,由于美國國家信息公開網站數據庫的數據是由每兩年一屆的國會來統計的,所以將三個數據庫的統計間隔年份統一設置為2年。在本文下列各圖表中,標簽1996—2014年的數據為當年和前一年數據之和,標簽2016年為2015年至當前檢索日期的數據。利用“信息安全”“網絡安全”“網絡空間安全”對應的英文詞語“InformationSecurity”“NetworkSecurity”“SecurityinCyberspace”[1]79進行檢索(結果見表1)。在所獲記錄中,通過對語料庫中主題詞的聚類和詞頻統計,得出可視化的比較圖譜,據以展現出“信息安全”“網絡安全”“網絡空間安全”概念相關表達詞匯的聚類聯系和發展演變概況,以及這些概念在三大領域語料庫中的詞頻量及其異同。


      表1所提供的數據可以看出,“信息安全”“網絡安全”“網絡空間安全”在三個領域中的比重有所不同。學術領域對“信息安全”“網絡安全”的關注度超過了“網絡空間安全”,技術領域也同樣如此,而且程度更高;政策領域則呈現出階梯式的差異,即“網絡空間安全”關注度最高,其次是“信息安全”,再次是“網絡安全”。這些數據為我們從學術、技術和政策等不同維度深入分析全球信息安全、網絡安全和網絡空間安全的發展軌跡和發展態勢提供了有價值的學術信息。


      1.3信息安全、網絡安全、網絡空間安全在三大領域中的詞頻變化


      通過學術、技術、政策三個語料庫,我們可以觀察三個概念在不同領域中詞頻變化的不同節奏和多寡異同,具體如圖1、圖2、圖3所示,其中橫軸是詞頻的年份,縱軸是詞頻數量。


      通過對以上三個圖中詞頻增長率的分析,我們可以發現以下幾個演變特點。


      一是三個概念的詞頻總體呈上升發展的趨勢,說明無論是學術領域、技術領域還是政策領域,對三者的關注度總體呈上升態勢。


      二是在三個領域中,三個概念詞頻增長的速率有所不同,說明三個領域對三個概念的研究和關注度的發展進程有所差異。在圖1的學術領域,“信息安全”“網絡安全”詞頻在經歷了1996年以來的增長后,于2008年開始相對穩定,而“網絡空間安全”自2000年開始出現后,連年增長,到2014年呈現超越“網絡安全”、追趕“信息安全”之勢;在圖2的技術領域,“信息安全”和“網絡安全”的增長速度遠遠超過“網絡空間安全”,后者增速較緩,說明技術領域更加注重從信息安全和網絡安全的角度來切入和開展研究;在圖3的政策領域,“網絡空間安全”的增長速度可謂一枝獨秀,“信息安全”較少使用,“網絡安全”則更少使用,說明政策領域更多是聚焦于“網絡空間安全”概念,更多是從“空間”的角度來認知信息安全和網絡安全問題,即從陸海空天(外空)網五大空間的視野來研究并推進相關政策的制定。


      三是在三個領域中,可以觀察到三個概念詞頻增減演變時間節點的軌跡。在圖1的學術領域,“信息安全”和“網絡安全”從2002年開始呈快速增長的態勢,至2008年進入穩定階段,而“網絡空間安全”從2002年開始呈逐年遞增態勢;在圖2的技術領域,“信息安全”和“網絡安全”自2002年呈快速增長態勢,自2012年進入穩定階段,但在2014年又出現了新一輪的快速增長;在圖3的政策領域,“網絡空間安全”總體是向上發展,在2002年、2010年均出現了快速增長的情況,并多年一直保持高位的詞頻率。


      據以上分析可以得出如下結論:學術領域對三者的關注度雖有所差異,先期更注重“信息安全”和“網絡安全”,但隨著“網絡空間安全”詞頻持續走高,開始趨向三者的研究均衡;技術領域表現出對“信息安全”“網絡安全”更高的關注度,“網絡空間安全”詞頻率較低,說明技術領域更注重微觀和中觀研究,而相對宏觀的“網絡空間安全”則是學術理論研究和政策文件考量的對象;政策領域對“信息安全”和“網絡安全”關注較少,對“網絡空間安全”可謂情有獨鐘,更注重從空間政治和空間戰略的層面看待信息安全和網絡安全問題,也說明“網絡空間安全”已成為全球信息安全治理的政策研究重點,成為制定全球網絡空間命運共同體規制的關注熱點。


      2英語語境下三大領域的概念圈比較分析


      在對語料庫檢索結果展開的進一步分析中,我們可以獲取各概念圈的可視化圖譜,包括詞頻表和概念關聯圖,可據此展現出“信息安全”“網絡安全”“網絡空間安全”概念相關表達詞匯的概念圈,即相關詞匯的詞頻、聚類、關聯及使用特征,也可以觀察到這些概念間關系的發展變化,從而為我們從學術、技術和政策不同維度研究各概念圈及所涉詞語間的直接與間接關聯,提供翔實的語言數據信息。如果說,詞頻表為我們提供了三個概念圈中包括哪些“家族”成員,那么,概念關系圖則為我們描述了“家族”成員間的親疏關系。


      2.1學術領域概念圈的關系


      2.1.1信息安全


      在學術領域,與信息安全(InformationSecurity)共現詞頻率在100以上的詞匯有安全(Security)、系統(Systems)、模型(Model)、密碼術(Cryptography)、管理(Management)、隱私(Privacy)、訪問控制(AccessControl)、授權(Authentication)等(見表2)。說明在“信息安全”的學術研究過程中,較多涉及系統、模型、密碼術、管理及隱私等問題。這為“信息安全”概念的認知提供了更為開闊、更為科學的視野,為“信息安全”的研究提供了更為全面、更為豐富的切入點和著力點。


      不僅如此,我們還可以通過概念圈內相關詞匯的關聯度來進一步深入分析。由圖4可以獲悉,與“信息安全”概念關聯度很高(詞頻100以上)的概念有密碼術(Cryptography)、隱私(Privacy);與“信息安全”概念關聯度較高(詞頻100以內)的概念有網絡安全(NetworkSecurity)、加密(Encryption)、云計算(CloudComputing)等。說明在學術研究領域,密碼技術和隱私保護是信息安全研究最重要的內容;同時,信息安全研究也開始注重網絡安全、云計算等主題內容。


      2.1.2網絡安全


      在學術領域,與網絡安全(NetworkSecurity)共現詞頻率在100以上的詞匯有入侵檢測(IntrusionDetection)、安全(Security)、系統(System)、網絡(Network)、授權(Authentication)、入侵檢測系統(IntrusionDetectionSystem)、無線傳感網(WirelessSensorNetwork)、計算機網絡安全(ComputerNetworkSecurity)、異常檢測(AnomalyDetection)、防火墻(Firewall)、密碼術(Cryptography)、攻擊(Attack)等(見表3)。說明在“網絡安全”的學術研究中,較多的是涉及網絡技術和網絡攻防方面的問題;同時,數據挖掘(DataMining)、算法(Algorithm)等共現詞頻的出現,反映出大數據時代,網絡安全研究中數據驅動研究方法初顯端倪。


      通過圖5所示的網絡安全概念關系圖,可以進一步論證表3網絡安全詞頻表所提供的信息。與“網絡安全”概念關聯度很高的概念有授權(Authentication)、無線傳感網(WirelessSensorNetwork)等,可以進一步論證在學術研究領域,網絡安全研究最為注重的是授權的技術路徑和方法,以及網絡傳播的無線技術和設施。同時,與網絡安全關聯度較高的概念有數據挖掘、算法(Algorithm)和信息安全(InfromationSecurity)等,說明網絡安全研究與信息安全研究形成了更為緊密的融合關系,大數據時代的網絡安全研究開始注入大數據的研究理念與數據挖掘和數據算法技術。


      2.1.3網絡空間安全


      在學術領域,與網絡空間安全(SecurityinCyberspace)(1)共現詞頻率在100以上的詞匯有網絡空間安全(Cybersecurity)、安全(Security)、智能電網(SmartGrid)、網絡物理系統(CyberPhysicalSystem)、信息安全(InformationSecurity)、網絡(Network)、入侵檢測(IntrusionDetection)、系統(System)、網絡攻擊(CyberAttack)等(見表4)。說明在“網絡空間安全”的學術研究中,智能電網成為一個重要的研究命題,對于網絡空間攻防雙方入侵檢測和網絡攻擊方面的研究也成為熱點,網絡空間安全研究已與信息安全研究和網絡安全研究更為緊密地融合在一起,“入侵檢測”成為網絡空間安全與信息安全、網絡安全共同關注的高頻共現詞。同時,共現詞頻中隱私(Privacy)、數據采集與監視控制系統(SCADA)、脆弱性(Vulnerability)、計算機安全(ComputerSecurity)等詞匯的出現,說明網絡空間安全研究與信息安全研究同樣關注“隱私”問題,網絡空間安全研究與網絡安全研究同樣關注“計算機安全”(計算機網絡安全)問題,也說明網絡空間安全研究開始注重數據的采集與挖掘,并揭示出網絡空間安全中“脆弱性”這一重要的新的發展特征。


      通過圖6可以獲悉,與“網絡空間安全”(CyberSecurity,Cybersecurity)概念關聯度很高的概念有智能電網(SmartGrid)、信息安全(InformationSecurity)、網絡攻擊(CyberAttack)等,說明這幾者已成為網絡空間安全研究最重要的內容。同時,與網絡空間安全關聯度較高的概念有網絡安全(NetworkSecurity)、脆弱性(Vulnerability)、計算機安全(ComputerSecurity)等,說明在學術領域,信息安全、網絡安全、網絡空間安全三者已呈水乳交融狀態,你中有我,我中有你。


      2.2技術領域概念圈的關系


      2.2.1技術領域概念圈的可視化圖譜


      在技術領域,通過專利地圖可以顯示出概念圈聚類和關聯度的可視化圖譜。


      圖7顯示,與“信息安全”(InformationSecu-rity)概念關系較強的詞匯有密鑰(Key)、加密(Encryption)、模塊(Module)、控制(Control)、連接(Connect)、終端(Terminal)、管理(Management)、訪問(Access)等。


      2.2.2技術領域概念圈分析


      通過技術領域概念圈的可視化圖譜,我們發現在技術領域,信息安全、網絡安全、網絡空間安全不僅有共同的關注點,也折射出著力點的差異。從共同關注點而言,三者都注重管理與服務。如與“信息安全”概念關系較強的詞匯中有控制、連接、管理和訪問等;與“網絡安全”概念關系較強的詞匯中有數據包、服務、媒體、傳送等;與“網絡空間安全”概念關系較強的詞匯中有數據、控制、提供、用戶等,盡管三個概念所涉詞匯有所不同,但都十分注重安全的管理與服務。在經過進一步分析后可以發現,三者概念在各自的著力點上存在差異。如“信息安全”更多地著力于技術,其概念圈關系較強的詞匯有密鑰、加密、模塊、終端等;“網絡安全”更多地著力于網絡,其概念圈中關系較強的詞匯有互聯網、地址、協議、移動等;“網絡空間安全”更多地著力于空間,其概念圈中關系較強的詞匯有威脅、電力、網絡空間安全、通信等。這與我們在“首論”中的研究結論是一致的。通過三者概念圈的比較分析,可以看出三者概念間的交叉性、融合性、互補性和差異性。


      2.3政策領域概念圈的關系


      2.3.1政策領域概念圈的詞匯比較


      在美國國會信息公開網站數據庫中,幾乎沒有以網絡安全(NetworkSecurity)為主題的文獻,而以網絡空間安全(SecurityinCyberspace)最為多見。本文對與信息安全相關的文獻《2014聯邦信息安全現代化法案》(FederalInformationSecurityModernizationActof2014)進行全文詞頻統計[4],發現出現頻率較高的詞匯有信息(Information)、安全(Security)、代理(Agency)、系統(System)、國家的(National)等,并將這些高頻詞匯與學術領域和技術領域的高頻詞匯進行比較(見表5)。


      本文對與網絡空間安全相關的法案《2014國家網絡空間安全保護法案》(NationalCybersecurityProtectionActof2014)進行了全文詞頻統計[5],發現出現頻率較高的詞匯有信息(Information)、網絡空間安全(Cybersecurity)、安全(Security)、法案(Act)、Federal(聯邦)等,并將這些高頻詞匯與學術領域和技術領域的高頻詞匯進行比較(見表6)。


      2.3.2政策領域概念圈的分析


      表5“政策領域‘信息安全’概念相關高頻詞匯及其與學術、技術領域的比較”中透露出以下信息,即政策維度的信息安全研究與學術維度和技術維度的研究不盡相同,信息安全在政策領域主要著力于以下幾個方面:一是國家機構(機構、國家的、聯邦的、國會);二是安全管理(系統、主管、秘書、政策、法律、長官、商議、權力);三是政策法律(政策、法案、法律);四是報告評估(事件、報告、風險、評價、評估)。政策維度、學術維度、技術維度三者都注重信息安全管理,但是關注點有較大差異;政策維度和學術維度都注重風險評估,學術維度和技術維度大都圍繞密碼密鑰、加密認證、獲取控制等技術層面的問題展開。


      同樣,從表6“政策領域‘網絡空間安全’概念相關高頻詞匯及其與學術、技術領域的比較”中,我們也可以發現三者間的相異之處。網絡空間安全在政策領域不僅表現出時空的概念,如高頻詞中有“國土”“州”“日期”等,還將與網絡空間安全相關的實體納入其內涵之中,如高頻詞中有“事件”“部門”“委員會”“機構”等,從而形成政策領域“網絡空間安全”研究與實踐的一些特點,與學術領域和技術領域更多關注技術設施、技術流程和技術細節有所不同。


      3中文語料庫概念圈分析


      3.1中文語料庫和相關文獻的選擇


      為了與英文概念有所比較,本文也對信息安全、網絡安全、網絡空間安全在中文語料庫中的情況進行了檢索和分析。這里主要從學術和政策兩個領域來觀察三者的使用情況。學術領域主要選取中國知網《中國學術期刊(網絡版)》的中文社會科學引文索引(CSSCI)數據庫作為語料庫,這一數據庫是從全國2700余種中文人文社會科學學術期刊中精選出學術性強、編輯規范的期刊作為來源期刊,目前收錄包括法學、管理學、經濟學、歷史學、政策學等在內的25大類、500多種學術期刊,文獻收錄起始于1998年[6]。政策領域以國內信息安全政策文獻作為分析對象,選取2012年6月由國務院發布的《關于大力推進信息化發展和切實保障信息安全的若干意見》(以下簡稱《意見》)[7]和2015年6月第十二屆全國人大常委會第十五次會議初次審議的《中華人民共和國網絡安全法(草案)》(以下簡稱《網絡安全法(草案)》)[8],這兩篇是有關信息安全、網絡安全、網絡空間安全的代表性中文政府文獻。據以進行詞頻統計,并將學術領域與政策領域的三個概念圈相比較。


      3.2概念圈的發展情況


      以“信息安全”“網絡安全”“網絡空間安全”作為主題詞,通過中國知網《中國學術期刊(網絡版)》的CSSCI數據庫進行檢索,以1998—2016年收錄的文獻作為檢索范圍,檢索結果見表7[6]。


      由檢索結果可知,“信息安全”“網絡安全”兩個詞匯在1998年的文獻中已經出現,其中“信息安全”所涉文獻最多,幾乎為“網絡安全”的一倍,說明在三大概念中“信息安全”是學術研究領域的主要研究對象。“網絡安全”研究主題數量逐步上升,而“網絡空間安全”一詞至2005年才開始出現,2016年初,其相關的研究文獻數量仍較少。我們通過三個概念的發展情況(見圖10)進一步分析三者的關系和異同。其中,“信息安全”雖在2004—2007年間有小幅縮量,但總體上仍呈逐年遞增態勢;“網絡安全”的增減雖有小幅的波浪起伏,但總體情況較為平穩;而“網絡空間安全”發展較為緩慢,從2011年開始才逐漸增加。需要說明的是,由于語料庫網絡信息公開的滯后性,圖10中呈現的2015—2016年的數據存在時差,只能作為參考。


      圖10中文信息安全、網絡安全、網絡空間安全概念的發展情況


      圖10中文信息安全、網絡安全、網絡空間安全概念的發展情況下載原圖


      基于本文數據采樣,將中文概念圈的發展軌跡與英文概念圈的發展軌跡相比較,我們可以發現兩者之間有所不同。一是概念出現的時間不同。英文“信息安全”“網絡安全”“網絡空間安全”均出現于1996年,而中文“信息安全”“網絡安全”出現在1998年,“網絡空間安全”出現于2005年(這是根據本文所據數據庫提供的信息而言,實際上中文“信息安全”、“網絡安全”在1998年前就已出現)。二是概念發展的峰谷不同。英文三個概念從2002年至2010年總體均呈上升趨勢,2012年相對穩定并略有下降后,2014年又出現了新一輪的增長;中文“信息安全”“網絡安全”從1998年至2002年呈現增長趨勢,2004年至2007年稍有下降,2008年至2014年又形成新一輪的增長;與“信息安全”“網絡安全”持續快速增長的趨勢不同,中文“網絡空間安全”雖然起始于2005年,但至2011年,發展幾乎歸零,至2012年才開始緩慢增長。可據峰谷現象研究其產生的中外非傳統安全領域的背景情況。


      3.3學術領域中文概念圈分析


      通過對學術領域中文概念圈進行可視化分析,可以獲知與“信息安全”相關的概念,按詞頻高低主要有網絡安全、電子政務、數字圖書館、國家安全、信息系統、風險評估、信息安全管理等。特別是2011年以來,云計算、大數據等概念進入概念圈,成為與信息安全關系較為密切的詞匯(見圖11)。其中,網絡安全、國家安全、云計算、信息系統、風險評估、信息安全管理等是中英文概念圈共同關注的主題,而電子政務、數字圖書館、大數據、信息資源、信息服務等是中文具有特色的研究重點,模型、密碼術、隱私、訪問控制、授權、入侵檢測等是英文具有特色的研究重點。


      通過對學術領域中文概念圈進行可視化分析,可以獲知與“網絡安全”相關的概念,按詞頻高低主要有信息安全、電子商務、防火墻、國家安全、圖書館、網絡攻擊、網絡技術,與網絡相關的如校園網、互聯網、網絡空間、計算機網絡、中美關系等概念也同時出現在文獻中(見圖12)。其中,網絡攻擊、網絡空間、計算機網絡安全、互聯網等是中英文概念圈共同關注的主題,而電子商務、圖書館、防火墻、國家安全、校園網、中美關系等是中文具有特色的研究重點,入侵檢測、密碼術、協議、模型、數據挖掘、算法等是英文具有特色的研究重點。


      通過對學術領域中文概念圈進行可視化分析,可以獲知中文使用“網絡空間安全”的文獻較少,相關概念較為集中,如網絡空間、網絡安全、國家安全、信息安全、互聯網、安全困境、中美關系、網絡安全戰略、國家利益、信息安全政策等(見圖13)。網絡空間、網絡安全、信息安全、網絡空間安全、互聯網等是中英文概念圈共同關注的主題,而國家安全、安全困境、中美關系、網絡空間戰略、國家利益、信息安全政策等是中文具有特色的研究重點,智能電網、網絡物理系統、入侵檢測、網絡攻擊、隱私、數據采集與監視控制系統、計算機安全、脆弱性等是英文具有特色的研究重點。


      3.4政策領域與學術領域中文概念圈的分析比較


      通過政策領域兩篇文獻的詞頻統計,將政策領域“信息安全”和“網絡安全”概念進行比較,并進一步與學術領域“信息安全”和“網絡安全”概念相比較(見表8)。通過分析發現以下幾個特點。一是在政策領域,信息安全和網絡安全相關概念高頻詞重疊度較大,兩者所涉內涵都包含了安全、服務、技術、管理、保障、基礎等子概念,政策領域的信息安全與網絡安全的概念有一定的趨同性。二是在學術領域,信息安全與網絡安全的概念較多涉及信息技術的發展趨勢,如電子政務、云計算、防火墻、信息技術、信息系統、大數據等,而在政策領域,雖有“技術”一詞,但除“電子商務”外,一般不涉及具體的信息技術。三是在學術領域,信息安全與網絡安全的概念圈中均出現了“數字圖書館”和“圖書館”的概念,網絡安全概念圈中還出現了“高校圖書館”的概念,說明在中文學術領域中,信息安全和網絡安全與圖書館學情報學形成了較為密切的關系,信息安全和網絡安全成為中國圖書館學情報學的重要研究內容,而圖書館也成為信息安全與網絡安全研究的重要對象,這是與英文概念圈完全不同的情況。


      4三大領域的中英文詞匯解析


      通過前文的詞頻分析和概念圈分析,我們對“首論”所研究的信息安全、網絡安全、網絡空間安全的概念及概念圈有了進一步的認知,在此基礎上,從三大領域中英文詞匯源流的角度進行更深一步的解析和比較研究。


      4.1中文三大領域的詞匯解析


      4.1.1信息安全


      無論是學術領域、技術領域還是政策領域,信息安全、網絡安全、網絡空間安全三個概念的邏輯起點都在于信息安全。在中國古代文獻中,信息的涵義主要指消息、音信。8世紀初期,即唐玄宗三年(公元715年),擔任朔方軍節度使的王晙在奏呈給唐玄宗的《請移突厥降人于南中安置疏》中有“通傳信息”的詞句,這被認為是迄今為止“信息”組合成詞的最早文獻記載[9]。8世紀末至9世紀中期,唐代詩人崔備和魚玄機的作品中也出現“信息”一詞,后來在晚唐代詩人中較為普遍地使用[10]。其中,崔備曾于唐德宗建中二年(公元781年)進士及第,于唐憲宗元和六年(公元811年)任禮部員外郎,撰有《清溪路中寄諸公》詩,詩中有“別來無信息,可謂井瓶沉”的詩句。女詩人魚玄機(公元842—868年)在所撰《閨怨》詩中有“春來秋去相思在,秋去春來信息稀”的詩句[10]37。以上詩句中的“信息”都表示消息、音信。


      “信息安全”的概念則可以追溯至上古草居時代。中國東漢許慎所著《說文解字》卷十三“它”部有這樣的釋語:“它,蟲也。從蟲而長,象冤曲垂尾形。上古草居,患它,故相問無它乎……蛇,它或從蟲。”[11]據之可知,古文字中“它”即“蛇”字。在人類發展的早期,多草穴而居,故擔心毒蛇的威脅侵害,人們在見面時會相互交流有無蛇患的安全信息。“無它”即無蛇患,也即安全的意思。在殷商的甲骨文卜辭中凡貞祭于先祖也或用“不它”、“亡它”占辭,以祈禱安全保障[12]。可見,中國古代的信息安全是從人的最基本需要即人身安全開始的,后多用于軍事、外交等傳統安全領域。“信息安全”一詞在中文學術、技術和政策領域的出現可追溯至20世紀70年代的,隨著這一時期全球非傳統安全的實踐與理論研究的發展,“信息安全”概念開始受到國外信息安全概念的影響并逐步向三大領域覆蓋,使用的頻度也不斷增加。早期“信息安全”一詞多出現于翻譯的學術文獻之中。《電子計算機參考資料》雜志在1974年刊載了題為《操作系統講義》的專題培訓資料,由加拿大多倫多大學計算機科學系教授Tsichritzs撰寫,在其中“安全性”一章中使用了“信息安全”一詞,提出了“信息的安全”概念[13]。《世界科學》雜志在1985年刊載了婁承肇翻譯的《信息安全》一文,原文發表于IEEESpectrum1984年第5期,為美國斯坦福國際研究所高級顧問Donn.B.Parker撰寫,透露出斯坦福國際研究所正在開展信息安全理論研究的信息。作者認為,在信息時代需要有安全防護的新方法,文章分析了信息安全防護的實際限度,指出信息安全具體可分為六種功能:避免、制止、預防、發現、復原、補償,并從根源、動機、行動、后果、損失等維度對以上功能進行分析研究,文章還指出信息安全的研究將帶來刑法的變化[14]。中國電子科技集團所屬的《通信保密》雜志在2000年4月更名為《信息安全與通信保密》,刊名中增加了“信息安全”。在學術領域引入國外信息安全概念的基礎上,政策領域的信息安全概念也開始出現。1997年,中國成立了“信息安全測評中心”,機構名稱中使用了“信息安全”,這是中國專門從事信息安全漏洞分析和風險評估的政府權威部門。2001年,胡錦濤同志在國家信息領導小組成立的第一次會議上指出:“信息安全要放在至關重要的地位。”[15]2002年4月3日,國家有關部門召開國家信息安全測評認證體系工作組成立暨第一次工作會議,來自國務院各有關部委局的代表和若干信息安全測評認證方面的專家參加會議[16]。以上都是在學術文獻、機構名稱、期刊名稱、國家政策文件中較早使用“信息安全”一詞的例子,可以與“首論”所提供的文獻相互印證。


      4.1.2網絡安全與網絡空間安全


      “網絡安全”中文一詞是隨著20世紀90年代中期互聯網在中國的興起而出現的。2003年美國發布了《網絡空間安全國家戰略》(NationalStrategytoSecureCyberspace),2011年美國又先后發布了《網絡空間可信身份國家戰略》(NationalStrategyforTurstedIdentitiesinCyberspace)《網絡空間國際戰略》(InternationalStrategyforCyberspace)《網絡空間行動戰略》(StrategyforOperatinginCyberspace)。由此,“網絡空間安全”的概念開始出現,而陸海空天(外空)網五大空間概念也開始成為非傳統安全領域的重要理念。在這樣的背景下,“網絡安全”和“網絡空間安全”也開始在中文中出現,并從一開始就呈現出與信息安全交匯融合的現象。


      中國互聯網絡信息中心(ChinaInternetNetworkInformationCenter,CNNIC)的成立是“網絡安全”在學術、技術和政策領域早期發展的典型案例。1997年6月3日,受國務院原信息化工作領導小組辦公室的委托,中國科學院組建中國互聯網絡信息中心,行使國家互聯網絡信息中心的職責。該中心包括“國家網絡基礎資源的技術研發和安全中心”,機構的任務之一是要構建全球領先、服務高效、安全穩定的互聯網基礎資源服務平臺,支撐多層次、多模式、公益的互聯網基礎資源服務,積極尋求我國網絡基礎資源核心能力和自主工具的突破,從根本上確保我國網絡基礎資源體系的可信、安全和穩定。可見,從國家政策領域觀察,網絡安全是CNNIC的重要職能[17]。1999年10月18日和2000年1月18日,CNNIC先后主辦了“Internet管理及千年蟲問題研討會”和“2000年CNNIC年會暨CNNIC新千年網絡論壇”,幫助國內互聯網界了解當前國際上互聯網管理的基本情況和互聯網上的千年蟲問題。在此后的發展中,CNNIC先后圍繞網絡域名、知識產權、技術標準、文字轉換、管理規范、網絡統計、熱點調查、對外合作、信譽評級等展開多項工作與研討,這些都是中國早期集學術、技術和政策為一體的“網絡安全”領域的重要事件。2008年7月,CNNIC牽頭成立“中國反釣魚網站聯盟”,建立停止釣魚網站CN域名解析的快速解決機制,構建可信網絡,推進了網絡安全在中國的理論與實踐發展。2010年1月30日,國家工業和信息化部下達《關于加強互聯網域名系統安全保障工作的通知》,指出域名系統是互聯網的重要組成部分。保障域名系統的安全,對維護互聯網安全、促進互聯網健康發展具有重要意義。這是國家部委專門針對網絡安全問題發布的早期文件。2010年3月30日,CNNIC和國家互聯網應急中心(CNCERT)在京聯合發布《2009年中國網民網絡信息安全狀況調查系列報告》[18],該文獻成為較早的融信息安全與網絡安全為一體的研究文獻。


      在學術與政策領域,國家信息安全測評中心于2009年創辦《中國信息安全》雜志,該期刊在研究內容方面已將信息安全、網絡安全、網絡空間安全三者融為一體。以2016年第1期《中國信息安全》欄目為例,該刊設有“網絡預警”“網絡空間戰略論壇”“網事焦點”“網境縱橫”“網域前沿”“網法時空”“網界論衡”“網業創新”“網安測評”等欄目。誠如“首論”所指出的,信息安全研究正在向網絡安全和網絡空間安全聚焦。


      中國學者方濱興在2015年12月舉行的第二屆世界互聯網大會“網絡安全論壇”中對“網絡空間安全”進行了定義描述,具體分析了網絡空間安全的性質和所涉范圍。方濱興認為,網絡空間是人運用信息通信技術系統進行交互的虛擬空間。其中,“信息通信技術系統”包括互聯網、電信網、廣電網、物聯網、工控網、在線社交網絡、計算系統、通信系統、控制系統等電磁或數字信息處理設施;“人間交互”是指信息通信技術活動。方濱興指出,任何通信系統都會涉及四個方面:電磁設備、電子信息系統、運行數據、系統應用;網絡空間安全涉及以上四個方面中所存在的安全問題:既要保護包括互聯網、電信網等在內的信息通信技術系統所承載的數據,防止受到損害,也要針對這些信息通信技術系統的濫用所引發的政治安全、經濟安全、文化安全、社會安全與國防安全等風險,采取法律、管理、技術、自律等綜合手段來應對,確保機密性、可用性、可鑒別性、可控性得到保障[19]。可見,方濱興在這里論述的“網絡空間安全”已將信息安全、網絡安全和網絡空間安全三者緊密地融合在一起了。


      4.2英文三大領域的詞匯解析


      英文中信息安全、網絡安全、網絡空間安全三個概念可以通過一些權威的學術、技術與政策文獻進行解析,如通過國際標準化組織(ISO)的ISO/IEC27000:2014信息安全管理體系的系列標準[20]、美國國家安全系統委員會(CommitteeonNationalSystems,CNSS)的《國家信息保障詞匯表》(NationalInformationAssuranceGlossary)[21]、歐盟數字議程(DigitalAgenda)管理下的通信網絡、內容和技術委員會(DGConnect)[22]的定義等來進行解析。


      4.2.1信息安全


      國際標準化組織的《信息技術—安全技術—信息安全管理系統—概覽和詞匯》中將信息定義為一種對組織業務而言必不可少的資產,認為信息以多種方式存儲,如存儲在電子或光學媒介的數據檔案中,記錄在紙上,以知識的形式留在雇員的腦中;信息還可以通過多種方式傳輸,如信使、電子或口頭通信。這樣,信息不僅包含了傳統物理信息的概念,也包含了網絡電子數據的概念。ISO還界定了信息安全的三個特點,即保密性、可用性、完整性,提出信息安全包括安全措施的應用和管理,確保組織目標的持續和業務的成果,并最大限度地減少安全事件的影響。對于信息安全管理系統(InformationSecurityManagementSystem,ISMS),ISO認為其包括了用來保護可信信息資產的政策、流程、程序、組織架構、軟件和硬件等。美國國家安全委員會的《國家信息保障詞匯表》將信息定義為:任何介質或形式(包括文本、數字、圖形、地圖、說明或視聽)的任何知識的交流和表示,如事實、數據或意見。將信息安全定義為:保護信息和信息系統不被未經授權地訪問、使用、披露、中斷、修改或破壞,以保障其保密性、完整性和可用性[21]31。


      從國際標準化組織的《信息技術—安全技術—信息安全管理系統—概覽和詞匯》和美國國家安全委員會的《國家信息保障詞匯表》對信息和信息安全的定義中,我們可以把握信息安全概念的兩個關鍵之處:一是信息安全所涉信息包含了現實物理形式呈現的信息和電子虛擬形式呈現的信息,即信息安全已經從線下發展到線上;二是信息安全的本質特征表現在保密性、可用性和完整性三個方面。其中,信息安全與網絡安全的交匯融合成為中英文詞匯源流的共同特點。


      4.2.2網絡安全


      美國國家安全委員會的《國家信息保障詞匯表》將網絡(Network)定義為:信息系統通過互聯網組件集合的實現。這些互聯網組件可以包括:路由器、集線器、布線、電信控制器、密鑰分發中心和技術控制設備;將網絡安全(NetworkSecurity)的含義等同于信息保障(InformationAssurance),即通過確保可用性、完整性、可驗證性、機密性和不可抵賴性來保護信息和信息系統,包括利用綜合保護、監測和反應能力來使信息得以恢復,以保障網絡安全。顯然,信息安全與信息保障應歸屬于一個大的概念范圍,只是表達的角度有所不同而已。歐盟數字議程管理下的通信網絡、內容和技術委員會將網絡和信息組合在一起,提出網絡和信息安全(NetworkandInformationSecurity,NIS)的概念,這一概念透露出信息安全與網絡安全的交叉性和融合性,說明網絡信息系統在信息安全中的重要作用,網絡信息系統中數據在存儲或傳輸中相關服務的可用性、真實性、完整性和保密性將受到威脅。


      從美國國家安全委員會的《國家信息保障詞匯表》和歐盟數字議程管理下的通信網絡、內容和技術委員會對網絡和網絡安全的定義中,既可以看到網絡安全與信息安全的交叉性和融合性,也可以看到兩者的差異,即網絡安全更多地是聚焦互聯網部件組成的信息系統,更加注重基礎技術設施方面的網絡和系統的安全。這與中文網絡安全的詞匯發展源流具有一致性。


      4.2.3網絡空間安全


      從學術領域觀察,英文“網絡空間”一詞較早出現在20世紀60年代末期的視覺藝術領域,有藝術家曾將其藝術工作室命名為“網絡空間工作室”(AtelierCyberspace),并藉以創造一系列以“感官空間”命名的作品。這里討論的“網絡空間”概念,是在互聯網出現之前網絡空間的概念,可看作是一個感官信息的空間延伸,所描述的空間是物理的和形象的,與網絡化和數字化無關[23]。至20世紀80年代,“網絡空間”一詞又出現在小說的創作之中,網絡空間被認知為一種幻想體驗。


      20世紀90年代初,倫敦政治經濟學院社會學系副教授丹·斯萊特(DonSlater)曾用隱喻的方法來定義網絡空間,認為網絡空間是對一種社會場景的感知,這種場景完全存在于電腦空間并分布在日益復雜多變的網絡之中,是一個用于表達和交流的空間[24]。另外,被稱為對網絡空間進行反思的美國詩人、散文家和著名黑客約翰·佩里·巴洛(JohnPerryBarlow)則為人們描述了互聯網環境下的網絡空間:在寂靜的網絡世界,所有的交流談話均通過數字進行,人們需要放棄自己的身體和場所才能進入這個虛擬的世界,從而變成一個僅由數據構成的事物。在網絡空間,你可以看到你的鄰居說了什么,而不是周圍的物理空間怎樣。網上的聚會是持續的,討論范圍幾乎涵蓋所有事情。不管是一個還是上百萬個電話,它們形成了彼此連接的網絡[25]。1992年,加拿大布魯克大學計算機科學與信息處理系的約翰·米特(JohnMitterer)、凱文·奧尼爾(KevinO'neill)在《信息的盡頭:計算機、民主和大學》一文中,也談到了網絡空間及其與政治領域相交叉時應當注意的安全問題,探討了新技術給公共生活和個人隱私所帶來的挑戰。文章雖沒有明確提出“網絡空間安全”一詞,但其所述內容實際已涉及網絡空間帶來的安全挑戰[26]。


      較早使用“網絡空間安全”一詞的學術文獻是1995年底美國蘭德公司研究人員理查德·亨得萊(RichardHundley)和羅伯特·安德森(RobertH.Anderson)的研究成果,這兩位學者在IEEE期刊上撰文論述人類所面臨的“網絡空間安全”的全新挑戰,這一研究成果也發表在同年蘭德公司的研究報告中。作者認為,隨著個人、組織和國家越來越多地在網絡空間活動,這些活動的安全性成為社會新興的挑戰。亨得萊和安德森還細述了網絡空間安全的類型,如為滿足個人欲望的黑客、為了個人利益的罪犯、恐怖分子或惡意組織的犯罪、商業機構中的間諜行為、國家從事的間諜活動和網絡戰等。網絡空間安全模糊了“犯罪”和“戰爭”、警察責任和軍隊責任的區別。作者認為,在日益復雜的世界中,未來網絡安全事件會更加普遍,網絡安全造成的影響會更大[27]。這一學術研究成果之后,“網絡空間安全”一詞較多地出現在政策文獻之中,并開始影響中文的相關文獻。


      4.3中英文三大領域詞匯的交叉融合


      中文和英文三大領域詞匯源流的解析,論證了三者概念的交叉融合,也進一步論證了本文在詞頻和概念圈分析中所得出的結論。誠如“首論”所指出,信息安全、網絡安全、網絡空間安全三者既有互相交叉的部分,也有各自獨特的部分。這在2016年中國與俄羅斯簽訂的外交文件中得到了進一步印證。2016年6月25日,《中華人民共和國主席和俄羅斯聯邦總統關于協作推進信息網絡空間發展的聯合聲明》公布,這一外交文件中使用了“信息網絡空間”一詞[28]。在所形成的七項共識中,共同倡導推動尊重各國網絡主權、反對侵犯他國網絡主權的行為,共同倡導推動尊重各國文化傳統和社會習慣、反對通過信息網絡空間干涉他國內政,加強信息網絡空間領域的科技合作和經濟合作,切實維護兩國公民在互聯網的合法權利,共同致力于構建和平、安全、開放、合作的信息網絡空間新秩序,預防和打擊利用網絡進行恐怖及犯罪活動、倡議在聯合國框架下研究建立應對合作機制,開展網絡安全應急合作與網絡安全威脅信息共享、加強跨境網絡安全威脅治理,都涵蓋了信息安全、網絡安全和網絡空間安全的概念。網絡空間的發展離不開信息基礎設施和信息通信技術的長足進步,而信息技術的濫用對網絡安全和網絡空間安全形成了日益嚴峻的挑戰,也形成了信息網絡空間國家主權的新概念。同時,在全球建立多邊、民主、透明的互聯網治理體系,也直接影響到各國的網絡安全。因此,單獨使用信息安全、網絡安全、網絡空間安全的概念可能難以準確地表達推進“信息安全”這一原來意義上的非傳統安全領域發展的外交訴求,而需要用一個融合的概念加以反映,“信息網絡空間”就是這樣的一個詞語。


      “信息網絡空間”是在信息安全、網絡安全、網絡空間安全概念之上的新詞語,與以往的三個概念將并行使用。如2016年6月22日,《中華人民共和國和烏茲別克斯坦共和國聯合聲明》提出:“雙方將就維護信息安全保持密切溝通,開展信息空間監管和防止該領域犯罪危害兩國安全方面的合作。”[29]文件中使用了“信息安全”一詞。2016年6月22日,國家主席習近平在塔什干庫克薩萊國賓館同烏茲別克斯坦總統卡里莫夫舉行會談中,“雙方同意共同嚴厲打擊‘三股勢力’,積極開展網絡安全、禁毒、打擊跨國有組織犯罪合作”[30]。權威媒體報道中使用了“網絡安全”一詞。


      在2014年至2016年上半年的理論研究和政策文件中,信息安全、網絡安全、網絡空間安全依然呈交叉融合的情況,而且可以肯定的是這一情況還將延續。2014年11月,首屆世界互聯網大會在中國浙江烏鎮舉行,其中在“網絡安全”版塊(CybersecuritySection)中舉行了主題為“網絡空間安全和國際合作”的論壇,圍繞構建和平、安全、開放、合作的網絡空間展開了討論[31]。2015年12月,第二屆世界互聯網大會再次在烏鎮舉行,其間也舉辦了“網絡安全論壇”(CybersecurityForum)[32]。兩屆論壇討論的內容和對應英文基本一致,但首屆論壇用了“網絡空間安全”,第二屆論壇用了“網絡安全”。可見,網絡安全與網絡空間安全在理論研究與實踐應用中有一定的或然性,也體現出兩者概念的交叉融合特征。國家互聯網信息辦公室于2016年6月28日發布《移動互聯網應用程序信息服務管理規定》(以下簡稱《規定》),這一專門針對移動互聯網應用程序中的信息服務和信息安全管理文件中,并未使用“網絡安全”“網絡空間安全”,而是兩次使用了“信息安全”,如第七條“移動互聯網應用程序提供者應當嚴格落實信息安全管理責任”,第七條第二款“建立健全用戶信息安全保護機制”。國家互聯網信息辦公室有關負責人就《規定》的相關問題回答記者提問時也指出:移動互聯網應用程序提供者應當嚴格落實信息安全管理責任,依法履行“六項義務”,其中包括“建立健全用戶信息安全保護機制”[33]。


      綜上所述,信息安全、網絡安全、網絡空間安全是一個交叉融合的概念圈,同時又各自具有一定的獨特性。無論是中文還是英文,三個概念在學術、技術和政策領域的使用中都有互相重疊的部分,關聯度很高,但也形成了各自的特點。本文的詞頻分析、關聯分析、詞匯解析闡釋了概念圈的詞匯構成、詞匯間的親疏關系以及中外概念圈的相互影響與異同,這為信息安全、網絡安全與網絡空間安全的認知提供了更為開闊、更為科學的視野和更為全面、更為豐富的切入點。2010年以來,信息安全向網絡安全與網絡空間安全聚焦的趨勢明顯,網絡空間安全已成為全球信息安全治理的政策研究重點,成為制定全球網絡空間命運共同體規制的關注熱點。三個概念的中文概念圈較注重戰略和管理層面的宏觀研究與中觀研究;中國歷史上對信息安全的關注主要是從人的基本人身安全出發,以后逐步發展至涉及國家安全的軍事和外交情報的信息傳遞,強調以人民為中心,注重信息網絡空間的國家主權。而英文概念圈在信息安全的基礎上更注重網絡安全與網絡空間安全,其政策領域對網絡空間安全尤為關注;在進行宏觀研究的同時,更著力于技術和政策層面的中觀研究與微觀研究。通過對中英文概念圈的比較和分析,將有助于在更廣泛的語境中加深對信息安全、網絡安全、網絡空間安全概念圈的理解與交流。隨著大數據時代的來臨,全新的數據安全盡管在實踐中已引起高度重視,但在理論研究文獻中還相對滯后,不過可以預見,在未來的若干年中,數據安全將引起足夠的重視并將成為未來研究和實踐的重點。


    核心期刊推薦


    發表類型: 論文發表 論文投稿
    標題: *
    姓名: *
    手機: * (填寫數值)
    Email:
    QQ: * (填寫數值)
    文章:
    要求:
    11选5任3必中计算方法