目前，網(wǎng)絡(luò)安全概念的界定尚有一定的分歧。由于研究領(lǐng)域、觀察角度和追求目標(biāo)的不同，對于網(wǎng)絡(luò)安全的含義會有不同理解。國際電信聯(lián)盟曾推薦了一個工作定義，“網(wǎng)絡(luò)安全是用以保護(hù)網(wǎng)絡(luò)環(huán)境和機(jī)構(gòu)及用戶資產(chǎn)的各種工具、政策、安全理念、安全保障、指導(dǎo)原則、風(fēng)險管理方式、行動、最佳做法、保證和技術(shù)的總和”。這一表述側(cè)重技術(shù)和管理需求，其目標(biāo)主體是網(wǎng)絡(luò)整體環(huán)境，包括各類信息基礎(chǔ)設(shè)施、機(jī)構(gòu)及用戶資產(chǎn)。

 

　　1999年，美國在國家安全戰(zhàn)略報告中首次使用“網(wǎng)絡(luò)安全”一詞，之后陸續(xù)發(fā)布多份關(guān)于或包含網(wǎng)絡(luò)安全的戰(zhàn)略和政策文件，但都沒有明確界定這一概念。這表明美國決策層對網(wǎng)絡(luò)安全的認(rèn)識仍不統(tǒng)一，或者有意保持戰(zhàn)略模糊，以便在具體政策上采取有利的解釋。網(wǎng)絡(luò)空間迅速發(fā)展帶來的一個直接挑戰(zhàn)即如何維持其有效運(yùn)轉(zhuǎn)。這種有效性既包括整個網(wǎng)絡(luò)環(huán)境的連通、穩(wěn)定和安全，也包括數(shù)據(jù)處理、存儲和傳遞的完整、保密和安全。

 

　　這個意義上的網(wǎng)絡(luò)安全重點(diǎn)是降低網(wǎng)絡(luò)環(huán)境存在的各種風(fēng)險、防范網(wǎng)絡(luò)活動面臨的各種威脅，其目標(biāo)一般被歸納為信息系統(tǒng)安全三原則:保密性、完整性和可用性。網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)活動面臨的各種風(fēng)險或威脅都可劃分為對應(yīng)類別，如保密性涉及國家機(jī)密、知識產(chǎn)權(quán)、商業(yè)機(jī)密、賬戶信息等。而可用性威脅既有如地震、海嘯等自然災(zāi)害對通訊電纜的破壞，也有分布式拒絕服務(wù)等人為攻擊，一些國家設(shè)置的網(wǎng)絡(luò)防火墻有時也被視為可用性威脅。

 

　　一般而言，對于技術(shù)層面共同面臨的風(fēng)險或威脅，各國政府、互聯(lián)網(wǎng)企業(yè)、國際和非政府組織等利益攸關(guān)方較易達(dá)成共識，形成共同遵守的規(guī)則，采取一致的應(yīng)對措施，各種政策協(xié)調(diào)也比較容易展開。而各國政府更關(guān)注技術(shù)變革在政治層面的影響，網(wǎng)絡(luò)空間的發(fā)展及其與各領(lǐng)域的融合為國家安全增加了新的不確定因素。

 

　　網(wǎng)絡(luò)環(huán)境的可信性、安全與穩(wěn)定，網(wǎng)絡(luò)活動的合法、有序與可控，成為國家安全的關(guān)注對象。防止源于網(wǎng)絡(luò)空間的安全威脅或通過網(wǎng)絡(luò)空間發(fā)起的攻擊影響經(jīng)濟(jì)、政治、軍事等其他領(lǐng)域的穩(wěn)定，也成為國家安全的重要關(guān)注。因此，各國政府運(yùn)用各種國家資源，維護(hù)有利于經(jīng)濟(jì)發(fā)展繁榮、社會政治穩(wěn)定和軍事國防安全的網(wǎng)絡(luò)環(huán)境，防止國內(nèi)和跨國網(wǎng)絡(luò)活動對國家安全造成威脅，便構(gòu)成了國家網(wǎng)絡(luò)安全的主要內(nèi)容。

 

 

　　互聯(lián)網(wǎng)發(fā)端于冷戰(zhàn)時期美國應(yīng)對前蘇聯(lián)核威懾的軍事指揮和控制系統(tǒng)，興起于20世紀(jì)90年代美國推動的互聯(lián)網(wǎng)商業(yè)應(yīng)用，如今基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)空間連接著世界幾乎每一個角落、運(yùn)行著億萬個應(yīng)用，成為世界經(jīng)濟(jì)社會運(yùn)行的基礎(chǔ)平臺，成為大國博弈和爭奪國際事務(wù)主導(dǎo)權(quán)的重要領(lǐng)域，也成為高價值的攻擊目標(biāo)和各國的防御重點(diǎn)。網(wǎng)絡(luò)安全問題源于網(wǎng)絡(luò)空間的迅速成長及其對社會各領(lǐng)域的全面滲透，網(wǎng)絡(luò)空間不斷增長的財富價值、世界經(jīng)濟(jì)社會運(yùn)行與網(wǎng)絡(luò)空間的相互依賴、網(wǎng)絡(luò)空間整體安全的防護(hù)需求是網(wǎng)絡(luò)安全問題產(chǎn)生的主要根源。

 

　　究其實(shí)質(zhì)，導(dǎo)致網(wǎng)絡(luò)安全問題的主要因素可分為內(nèi)外兩個層面：

 

　　（一）內(nèi)在因素是多方面的，主要是基于系統(tǒng)本身而言。從系統(tǒng)理論來看，程序和數(shù)據(jù)都存在著失誤的可能性，即不確定性。在任何一個軟件的編制，即信息系統(tǒng)或電腦做設(shè)計時，都會優(yōu)先考慮的是怎么好用，如何滿足用戶的需求，而把安全往往放在后面，因?yàn)榘踩厝粫響?yīng)用的復(fù)雜。所以，這是我們天生的弱點(diǎn)，人為的降低了網(wǎng)絡(luò)安全在我們心目中的地位。另外，維護(hù)工作也會不及時，就個人而言，我們可以回憶一下網(wǎng)銀帳號是否經(jīng)常更改，口令是否經(jīng)常重置，我們往往做不到。再者，現(xiàn)在的信息系統(tǒng)做得越來越大、越來越復(fù)雜，結(jié)構(gòu)越復(fù)雜，出錯的可能性就越大，而且現(xiàn)在網(wǎng)絡(luò)環(huán)境也越來越復(fù)雜，而我們要處理的事情越來越多，在使用上也要求既快又好，對安全有疏忽。

 

　?。ǘ┩獠恳蛩馗?，主要來自于人為的威脅。首先是在國家層面上就有很多的安全威脅，國家之間利益的根本對抗是影響網(wǎng)絡(luò)安全的深層次原因。第二個是共同面對的危險，如犯罪分子、恐怖分子，像現(xiàn)在恐怖分子利用網(wǎng)絡(luò)宣傳制暴，如何制造暴力事件，包括在網(wǎng)上教人如何做炸彈。第三，現(xiàn)在還有很多企業(yè)的商業(yè)間諜活動以及犯罪團(tuán)伙，故意盜取資金。此外，還有一些局部的安全，有些人取了黑客的東西，賣弄自己的才能，要是顯擺自己，以此為樂制造網(wǎng)絡(luò)事端。最后，外因也包括自然的危險，如地震、洪水、斷電，這給電腦以及整個系統(tǒng)和網(wǎng)絡(luò)都會帶來癱瘓和中斷的危險。

 

 

　　(一)搶占網(wǎng)絡(luò)規(guī)則的國際話語權(quán)。2010年以來，國際社會在運(yùn)用國際法規(guī)范網(wǎng)絡(luò)空間秩序方面逐步形成共識。2012年9月，美國國務(wù)院法律顧問高洪柱在網(wǎng)絡(luò)空間司令部發(fā)表關(guān)于“網(wǎng)絡(luò)空間的國際法”的演講，強(qiáng)調(diào)武裝沖突法在網(wǎng)絡(luò)空間適用的必要性和重要性，并就適用原則進(jìn)行了具體闡釋。2015年，美國國防部推出“美國國防部《戰(zhàn)爭法手冊》網(wǎng)絡(luò)作戰(zhàn)篇”。2016年11月，美國國務(wù)院法律顧問布萊恩 依根在伯克利大學(xué)發(fā)表了關(guān)于“國際法與網(wǎng)絡(luò)空間的穩(wěn)定”的演講，就和平時期現(xiàn)有國際法在網(wǎng)絡(luò)空間的適用原則進(jìn)行了闡述。隨后，2017年2月，北約網(wǎng)絡(luò)防御合作卓越中心又推出“塔林手冊2.0版”。與此同時，西方國際法學(xué)界也相應(yīng)推出“反措施”、“國家責(zé)任”等國際規(guī)則在網(wǎng)絡(luò)空間適用的議題。其核心意圖在于，一旦惡意攻擊代碼流經(jīng)一國領(lǐng)土，不管該國政府是否知情，都應(yīng)承擔(dān)相應(yīng)的責(zé)任。

 

　　(二)發(fā)展軍隊進(jìn)攻性網(wǎng)絡(luò)力量。最突出的表現(xiàn)是，美軍將“保衛(wèi)美國國土與美國國家利益免于遭受具有嚴(yán)重后果的網(wǎng)絡(luò)空間攻擊”作為職責(zé)使命和戰(zhàn)略目標(biāo)，并提出“以創(chuàng)新的方式保衛(wèi)美國關(guān)鍵基礎(chǔ)設(shè)施”。2015年，美國網(wǎng)絡(luò)空間司令部司令羅杰斯曾言，網(wǎng)絡(luò)空間司令部將集中力量研究并執(zhí)行網(wǎng)絡(luò)攻擊戰(zhàn)略，進(jìn)一步提高美遂行網(wǎng)絡(luò)全譜作戰(zhàn)能力。2016年10月，網(wǎng)絡(luò)空間司令部宣布下屬133支網(wǎng)絡(luò)任務(wù)部隊已全部具備初始作戰(zhàn)能力，可隨時遂行初始性網(wǎng)絡(luò)任務(wù)。同年12月，美國國會參眾兩院通過了“2017年國防授權(quán)法案”。該法案提出，網(wǎng)絡(luò)空間司令部將升級為一級聯(lián)合司令部。這將使美軍網(wǎng)絡(luò)作戰(zhàn)指揮體制更加扁平高效，也使網(wǎng)絡(luò)部隊的作戰(zhàn)地位得到進(jìn)一步提升。

 

　　(三)保護(hù)網(wǎng)絡(luò)空間關(guān)鍵基礎(chǔ)設(shè)施。在美國，90%的網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施歸私營部門所有和控制。為此，美國政府強(qiáng)調(diào)與私營企業(yè)加強(qiáng)合作，共同維護(hù)關(guān)鍵基礎(chǔ)設(shè)施的安全。從近年美國出臺的有關(guān)網(wǎng)絡(luò)安全的政策文件看，政府在其中的主導(dǎo)作用不斷加強(qiáng)。首先是確立統(tǒng)一的安全標(biāo)準(zhǔn)。美國白宮2015年發(fā)布的《網(wǎng)絡(luò)威懾政策》指出，政府的政策和資源將向關(guān)鍵基礎(chǔ)設(shè)施“傾斜”，確保它們不斷提高網(wǎng)絡(luò)防御的能力。同時規(guī)定，相關(guān)企業(yè)要執(zhí)行由美國標(biāo)準(zhǔn)和技術(shù)研究院牽頭開發(fā)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，以便于各方對網(wǎng)絡(luò)風(fēng)險進(jìn)行管控。其次是加強(qiáng)危機(jī)的綜合應(yīng)對。為避免令出多門，提高政府應(yīng)對重大網(wǎng)絡(luò)事件的能力，美國于2016年8月發(fā)布總統(tǒng)令《網(wǎng)絡(luò)事件協(xié)調(diào)》，明確了涉及安全領(lǐng)域的各政府部門、機(jī)構(gòu)在應(yīng)對重大網(wǎng)絡(luò)事件時的職責(zé)。2017年1月，特朗普上臺后，即提出將建立由軍方、執(zhí)法機(jī)構(gòu)和私營部門組成的網(wǎng)絡(luò)審查小組。該小組將審查包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的美國網(wǎng)絡(luò)防御的狀況。為保護(hù)重要的關(guān)鍵基礎(chǔ)設(shè)施，政府將公開所有網(wǎng)絡(luò)漏洞，并建立先進(jìn)的網(wǎng)絡(luò)攻防系統(tǒng)。