（二）網絡安全的概念與特征

互聯網自誕生以來，在這50多年的時間里，已經成為人類社會進步和發展不可缺少的重要基礎設施，與此同時，網絡安全問題不斷顯現，這已成為各國政府的重要議題。

1.網絡安全的概念

網絡安全的覆蓋范圍較廣，既包括計算機網絡的安全，也包括計算機軟件、硬件的安全，還包括計算機系統中的數據安全等。對于網絡安全的不同方面，有不同的定義和理解。

國際標準化組織（International Organization for Standardization，ISO）對計算機安全給出的定義是：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。

1994年公布的《中華人民共和國計算機信息系統安全保護條例》規定，計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。主要防止信息被非授權泄露、更改、破壞或使信息被非法的系統辨識與控制，確保信息的機密性、完整性、可用性、可控性和可審查性[5]。

我國2017年6月1日起正式實施的《網絡安全法》對網絡的定義為：由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。《網絡安全法》對網絡安全的定義為：通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力[6]。

從以上定義可以看出，網絡安全的重點在于保護計算機和網絡的設備安全、數據安全和運行安全。

2.網絡安全的主要特性

（1）網絡安全的基本屬性

從技術方面分析，網絡安全包括5個基本的屬性：機密性、完整性、可用性、可控性與不可抵賴性。

機密性又被稱為保密性，是指網絡信息不被泄露給非授權的用戶、實體或過程。網絡上的信息可以是國家機密、企業和社會團體或組織的商業和工作秘密，也可以是個人秘密和隱私，如銀行賬號、身份證號、家庭住址、電子郵件等。人們最熟悉和最常見的保密措施就是密碼保護，如通過網絡登錄個人網銀賬號需要輸入賬號、密碼，有時還需輸入短信驗證碼、進行指紋識別或人臉識別。信息竊取是最常見的破壞計算機信息機密性的攻擊方式。如2017年，美國征信企業Equifax的網絡遭到黑客攻擊，導致1.43億用戶的個人信息泄露。

完整性是指信息真實可信，即網絡上的信息不會被偶然或蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。完整性與機密性的區別在于，機密性要求信息不能被泄露給未獲得授權的人，而完整性則要求信息不能受到篡改或破壞。網頁篡改就是一種破壞網絡完整性的攻擊手段，是指惡意破壞、更改網頁內容，使網站顯示黑客插入的非正常網頁內容。一些網站因網絡安全意識薄弱、網絡防護措施不到位等，導致網站頁面被攻擊篡改成賭博網站或色情網站，造成了不良社會影響。

可用性是指信息資源可被授權實體按要求訪問、正常使用或在非正常情況下能恢復使用，即在系統運行時能正確獲取信息，在系統受到破壞時可以迅速恢復并投入使用。分布式拒絕服務（Distributed Denial of Service，DDoS）攻擊就是一種破壞計算機系統可用性的攻擊手段。該攻擊方式利用目標系統的網絡服務功能缺陷或者直接消耗其系統資源，使得目標系統無法提供正常的服務。通俗一點的解釋就是，一家商店具有一定的客流量極限，其競爭對手買通別人，讓別人擠在商店中，使真正的購物者無法進入商店進行消費，導致商店經營癱瘓。如2018年1月，荷蘭銀行、荷蘭合作銀行以及荷蘭國際銀行的互聯網銀行服務因為遭受DDoS攻擊，導致系統癱瘓，網絡服務業務量下滑。

可控性是指對信息的傳播及內容具有一定的控制能力[7]。當網絡受到攻擊或破壞時，能夠為后期調查提供手段或線索。國家或政府管理部門希望對互聯網上非法的、不健康的信息進行治理，避免有害信息對國家和社會產生危害，造成損失。近年來，網絡謠言及虛假信息已成為互聯網世界的公害，很多謠言借助于社交媒體平臺迅速蔓延，造成了不良社會影響。針對網絡謠言及虛假信息，政府部門和企業建立辟謠平臺進行辟謠，或對網絡虛假信息進行過濾、屏蔽或攔截等。此外，當網絡攻擊事件發生后，為了及時追蹤網絡犯罪分子在互聯網上遺留下的痕跡，為警方破案提供依據，需要對互聯網的相關活動進行多層次的記錄，這體現了網絡安全的可控性。

不可抵賴性是指在信息交互過程中，確保參與者的真實同一性，即所有參與者都不能否認或抵賴曾經完成的操作和承諾[8] 。傳統的信息通信是通過手寫簽名和加蓋印章等方式來實現信息的不可抵賴性。在互聯網環境中，可以通過數字證書機制下的數字簽名^注4和時間戳^注5，保證信息的不可抵賴性。信息的不可抵賴性在電子商務中具有非常重要的作用。當電子交易中出現抵賴行為時，信息接收方可以將加了數字簽名的信息提供給認證方。由于帶有數字簽名的信息是發送方通過不可公開的私鑰^注6生成的，因此該信息無法被偽造。認證方可以使用發送方的公鑰^注7對接收方提供的信息進行解密，從而判斷發送方是否出現抵賴行為[9]。

（2）網絡安全的社會特征

除了從以上5個技術特征分析網絡安全外，還可以從社會層面來展現網絡安全的特征。

專業性及復雜性。在有關黑客的影視作品中，黑客高超的計算機技術往往讓人目瞪口呆。似乎黑客瞬間就能竊取世界上任何地方的機密信息，甚至輕輕松松對政府、銀行、核電站等重要部門和關鍵基礎設施發動攻擊。在網絡安全事件中，這些對網絡進行破壞的人大多受過專業的互聯網教育或培訓。他們擁有專業的網絡技術知識和高超的計算機操作技能，能夠發現互聯網上存在的漏洞，利用技術手段發起網絡攻擊，并在攻擊時通過一定的技術方法隱藏自己的行蹤。網絡安全技術的專業性和復雜性使得普通民眾無法應對突發的網絡攻擊事件，并且使得網絡安全事件比傳統社會安全事件更難被發現與跟蹤。

多樣性及多變性。一方面，凡是破壞網絡安全的機密性、完整性、可用性、可控性與不可抵賴性的行為都屬于網絡攻擊的范疇。針對網絡安全的5個基本屬性的網絡攻擊方法層出不窮，僵尸網絡^注8、木馬病毒^注9、蠕蟲病毒^注10、漏洞攻擊、網頁后門程序^注11、網頁篡改、DDoS攻擊等均是常見的網絡攻擊方式。另一方面，隨著網絡信息技術的發展以及新型網絡技術的不斷出現，互聯網所涉及的領域也在不斷擴大。由此導致引起網絡安全事件的途徑日益增多，網絡攻擊手段不斷翻新，進一步加劇了網絡安全事件類型的多樣性及復雜性。

危害性及破壞性。互聯網是一把雙刃劍，在給人們帶來方便與快捷的同時，也帶來了網絡安全問題。如果不對互聯網進行有效的規范與治理，那么網絡安全問題將會對現實社會造成嚴重危害。網絡安全事件具有危害性的原因主要有兩方面：一方面，互聯網在社會中的應用十分廣泛，政務、經濟、教育、科研、醫療、能源、交通、通信等與人們生產生活密切相關的各領域均有互聯網的身影，任何一個地方發生網絡安全事件都有可能影響整個網絡社會的安全；另一方面，互聯網的信息傳播速度快、受眾面廣，一個很小的網絡安全事件可能在短時間內快速蔓延，發展為大范圍的網絡安全事件。互聯網是一個“放大器”，在放大便利性的同時，也放大了網絡安全事件的危害性、破壞性。

難以預測性及難以溯源性。互聯網社會是一個充滿符號化、虛擬化以及程序化的系統社會。對普通民眾來說，他們往往只能看到互聯網最頂層呈現的應用效果及操作界面，對于互聯網底層的程序代碼和信息符號則難以看懂和理解，這給網絡安全問題加了一把讓人難以識別的“保護傘”。與此同時，由于計算機系統及網絡環境的虛擬性及復雜性，網絡安全事件發生的原因多種多樣，這也讓網絡安全事件往往難以預測。對普通民眾來說，現實中的很多網絡安全事件都是毫無征兆地突然發生，讓人措手不及。而且在網絡安全事件發生后的較長時間內，通常只能觀察到事件造成的結果，而很難確切追蹤事件的真正原因與發生過程。

國際性及全球性。互聯網拉近了人與人之間的距離，同時也拉近了國與國之間的距離。因此，網絡安全也不再是某一國家獨有的問題，而是全球性、國際性的問題。網絡安全事件單靠某一國家的力量往往難以應對，需要各國相互合作，共同解決網絡安全難題。互聯網的互聯互通也使得網絡安全事件具有傳導性，由某一地發起的網絡攻擊經過互聯網的傳導，有可能發展成為全球性的網絡安全事件。對于網絡安全問題，國際社會必須達成合作共識，共同應對。

3.我國網絡安全發展史上的“第一”

（1）我國第一部全面規范網絡安全的基礎性法律

《網絡安全法》于2016年11月7日由全國人民代表大會常務委員會正式通過，并于2017年6月1日起正式實施。《網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，對促進我國網絡空間健康發展具有重要意義^[10]。

（2）我國第一起黑客攻擊事件

1998年6月16日，上海某信息網的工作人員在例行檢查時，發現網絡遭到“不速之客”的攻擊。7月13日，犯罪嫌疑人楊某被逮捕。這是我國第一起計算機黑客事件。經調查，楊某先后侵入網絡中的8臺服務器，破譯了大部分工作人員和500多個合法用戶的賬號和密碼，其中包括兩臺服務器上超級用戶的賬號和密碼^[11]。

（3）我國第一起利用計算機盜竊銀行資金案件

1998年9月22日，某銀行計算機系統遭到不法分子侵入，不法分子通過銀行計算機系統將72萬元注入自己的賬戶，并提款26萬元。這是我國首例利用計算機盜竊銀行資金的案件。