1.2 網絡與信息安全的內涵、特性和歷史

在信息時代，網絡與信息安全可理解為保障信息的機密性、完整性、可用性、真實性、可控性，以及防御和對抗在信息域影響國家政治、經濟、文化等安全的威脅時，而采取有效策略的過程。網絡與信息安全不僅關系信息自身的安全，更是對于國家安全來說具有重大戰略價值[5]。網絡與信息安全的3個基本方面包括機密性、完整性和可用性。機密性是指保證信息為授權者享用而不泄漏給未經授權者；完整性包含數據完整性和系統完整性，分別指數據未被授權篡改或者損壞和系統未被非授權操縱且按既定的功能運行。

網絡與信息安全在技術發展和應用的過程中，必然表現出4個特性。① 必然性：歸根結底，安全威脅的3個主要方面是信息系統的復雜性、信息系統的開放性以及人的因素。② 相對性：資源畢竟是有限的，不可能無限制地用到安全上。③ 配角特性：安全的應用是先導，說到底安全的從屬地位不可更改，即使勉強做到也會喧賓奪主。④ 動態性：安全是變化和發展的，安全本身是一個過程。

網絡與信息安全是隨著信息技術的發展而發展，總體來說大致經歷了4個時期。

第一個時期是通信安全時期，其主要標志是1949年香農發表的《保密通信的信息理論》。這個時期通信技術還不發達，電腦只是零散地位于不同的地點，信息系統的安全僅限于保證電腦的物理安全以及通過密碼解決通信安全的保密問題，密碼技術獲得發展，歐美國家有了網絡與信息安全產業的萌芽。

第二個時期為計算機安全時期，以20世紀70～80年代《可信計算機評估準則》（TCSEC）為標志。半導體和集成電路技術的飛速發展推動了計算機軟/硬件的發展，計算機和網絡技術的應用進人了實用化和規?；A段。人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標，中國網絡與信息安全開始起步，關注物理安全、計算機病毒防護等。

第三個時期是在20世紀90年代興起的網絡時代。由于互聯網技術的飛速發展，信息無論是企業內部還是外部都得到了極大的開放，而網絡與信息安全的焦點已經從傳統的保密性、完整性和可用性3個原則衍生為諸如可控性、抗抵賴性、真實性等其他原則和目標。中國安全企業研發的防火墻、入侵檢測、安全評估、安全審計、身份認證與管理等產品與服務百花齊放，百家爭鳴。

第四個時期是進入21世紀的網絡與信息安全保障時代，其主要標志是《信息保障技術框架》（IATF）。面向業務的安全防護已經從被動走向主動，安全保障理念從風險承受模式走向安全保障模式。不斷出現的安全體系與標準、安全產品與技術帶動網絡與信息安全行業形成規模，入侵防御、下一代防火墻、APT攻擊檢測、MSS/Saa S服務等新技術、新產品、新模式走上舞臺。

總體來說，中國網絡與信息安全市場與成熟的歐美市場相比，從安全體系與標準，到安全產品與技術，還有一定差距，當前國家重視、資本追逐為中國安全企業提供一個很好的追趕國際領先企業的機會[6]。