目前，網(wǎng)絡安全概念的界定尚有一定的分歧。由于研究領域、觀察角度和追求目標的不同，對于網(wǎng)絡安全的含義會有不同理解。國際電信聯(lián)盟曾推薦了一個工作定義，“網(wǎng)絡安全是用以保護網(wǎng)絡環(huán)境和機構及用戶資產(chǎn)的各種工具、政策、安全理念、安全保障、指導原則、風險管理方式、行動、最佳做法、保證和技術的總和”。這一表述側重技術和管理需求，其目標主體是網(wǎng)絡整體環(huán)境，包括各類信息基礎設施、機構及用戶資產(chǎn)。

 

　　1999年，美國在國家安全戰(zhàn)略報告中首次使用“網(wǎng)絡安全”一詞，之后陸續(xù)發(fā)布多份關于或包含網(wǎng)絡安全的戰(zhàn)略和政策文件，但都沒有明確界定這一概念。這表明美國決策層對網(wǎng)絡安全的認識仍不統(tǒng)一，或者有意保持戰(zhàn)略模糊，以便在具體政策上采取有利的解釋。網(wǎng)絡空間迅速發(fā)展帶來的一個直接挑戰(zhàn)即如何維持其有效運轉。這種有效性既包括整個網(wǎng)絡環(huán)境的連通、穩(wěn)定和安全，也包括數(shù)據(jù)處理、存儲和傳遞的完整、保密和安全。

 

　　這個意義上的網(wǎng)絡安全重點是降低網(wǎng)絡環(huán)境存在的各種風險、防范網(wǎng)絡活動面臨的各種威脅，其目標一般被歸納為信息系統(tǒng)安全三原則:保密性、完整性和可用性。網(wǎng)絡環(huán)境和網(wǎng)絡活動面臨的各種風險或威脅都可劃分為對應類別，如保密性涉及國家機密、知識產(chǎn)權、商業(yè)機密、賬戶信息等。而可用性威脅既有如地震、海嘯等自然災害對通訊電纜的破壞，也有分布式拒絕服務等人為攻擊，一些國家設置的網(wǎng)絡防火墻有時也被視為可用性威脅。

 

　　一般而言，對于技術層面共同面臨的風險或威脅，各國政府、互聯(lián)網(wǎng)企業(yè)、國際和非政府組織等利益攸關方較易達成共識，形成共同遵守的規(guī)則，采取一致的應對措施，各種政策協(xié)調(diào)也比較容易展開。而各國政府更關注技術變革在政治層面的影響，網(wǎng)絡空間的發(fā)展及其與各領域的融合為國家安全增加了新的不確定因素。

 

　　網(wǎng)絡環(huán)境的可信性、安全與穩(wěn)定，網(wǎng)絡活動的合法、有序與可控，成為國家安全的關注對象。防止源于網(wǎng)絡空間的安全威脅或通過網(wǎng)絡空間發(fā)起的攻擊影響經(jīng)濟、政治、軍事等其他領域的穩(wěn)定，也成為國家安全的重要關注。因此，各國政府運用各種國家資源，維護有利于經(jīng)濟發(fā)展繁榮、社會政治穩(wěn)定和軍事國防安全的網(wǎng)絡環(huán)境，防止國內(nèi)和跨國網(wǎng)絡活動對國家安全造成威脅，便構成了國家網(wǎng)絡安全的主要內(nèi)容。

 

 

　　互聯(lián)網(wǎng)發(fā)端于冷戰(zhàn)時期美國應對前蘇聯(lián)核威懾的軍事指揮和控制系統(tǒng)，興起于20世紀90年代美國推動的互聯(lián)網(wǎng)商業(yè)應用，如今基于互聯(lián)網(wǎng)的網(wǎng)絡空間連接著世界幾乎每一個角落、運行著億萬個應用，成為世界經(jīng)濟社會運行的基礎平臺，成為大國博弈和爭奪國際事務主導權的重要領域，也成為高價值的攻擊目標和各國的防御重點。網(wǎng)絡安全問題源于網(wǎng)絡空間的迅速成長及其對社會各領域的全面滲透，網(wǎng)絡空間不斷增長的財富價值、世界經(jīng)濟社會運行與網(wǎng)絡空間的相互依賴、網(wǎng)絡空間整體安全的防護需求是網(wǎng)絡安全問題產(chǎn)生的主要根源。

 

　　究其實質(zhì)，導致網(wǎng)絡安全問題的主要因素可分為內(nèi)外兩個層面：

 

　　（一）內(nèi)在因素是多方面的，主要是基于系統(tǒng)本身而言。從系統(tǒng)理論來看，程序和數(shù)據(jù)都存在著失誤的可能性，即不確定性。在任何一個軟件的編制，即信息系統(tǒng)或電腦做設計時，都會優(yōu)先考慮的是怎么好用，如何滿足用戶的需求，而把安全往往放在后面，因為安全必然會帶來應用的復雜。所以，這是我們天生的弱點，人為的降低了網(wǎng)絡安全在我們心目中的地位。另外，維護工作也會不及時，就個人而言，我們可以回憶一下網(wǎng)銀帳號是否經(jīng)常更改，口令是否經(jīng)常重置，我們往往做不到。再者，現(xiàn)在的信息系統(tǒng)做得越來越大、越來越復雜，結構越復雜，出錯的可能性就越大，而且現(xiàn)在網(wǎng)絡環(huán)境也越來越復雜，而我們要處理的事情越來越多，在使用上也要求既快又好，對安全有疏忽。

 

　?。ǘ┩獠恳蛩馗啵饕獊碜杂谌藶榈耐{。首先是在國家層面上就有很多的安全威脅，國家之間利益的根本對抗是影響網(wǎng)絡安全的深層次原因。第二個是共同面對的危險，如犯罪分子、恐怖分子，像現(xiàn)在恐怖分子利用網(wǎng)絡宣傳制暴，如何制造暴力事件，包括在網(wǎng)上教人如何做炸彈。第三，現(xiàn)在還有很多企業(yè)的商業(yè)間諜活動以及犯罪團伙，故意盜取資金。此外，還有一些局部的安全，有些人取了黑客的東西，賣弄自己的才能，要是顯擺自己，以此為樂制造網(wǎng)絡事端。最后，外因也包括自然的危險，如地震、洪水、斷電，這給電腦以及整個系統(tǒng)和網(wǎng)絡都會帶來癱瘓和中斷的危險。

 

 

　　(一)搶占網(wǎng)絡規(guī)則的國際話語權。2010年以來，國際社會在運用國際法規(guī)范網(wǎng)絡空間秩序方面逐步形成共識。2012年9月，美國國務院法律顧問高洪柱在網(wǎng)絡空間司令部發(fā)表關于“網(wǎng)絡空間的國際法”的演講，強調(diào)武裝沖突法在網(wǎng)絡空間適用的必要性和重要性，并就適用原則進行了具體闡釋。2015年，美國國防部推出“美國國防部《戰(zhàn)爭法手冊》網(wǎng)絡作戰(zhàn)篇”。2016年11月，美國國務院法律顧問布萊恩 依根在伯克利大學發(fā)表了關于“國際法與網(wǎng)絡空間的穩(wěn)定”的演講，就和平時期現(xiàn)有國際法在網(wǎng)絡空間的適用原則進行了闡述。隨后，2017年2月，北約網(wǎng)絡防御合作卓越中心又推出“塔林手冊2.0版”。與此同時，西方國際法學界也相應推出“反措施”、“國家責任”等國際規(guī)則在網(wǎng)絡空間適用的議題。其核心意圖在于，一旦惡意攻擊代碼流經(jīng)一國領土，不管該國政府是否知情，都應承擔相應的責任。

 

　　(二)發(fā)展軍隊進攻性網(wǎng)絡力量。最突出的表現(xiàn)是，美軍將“保衛(wèi)美國國土與美國國家利益免于遭受具有嚴重后果的網(wǎng)絡空間攻擊”作為職責使命和戰(zhàn)略目標，并提出“以創(chuàng)新的方式保衛(wèi)美國關鍵基礎設施”。2015年，美國網(wǎng)絡空間司令部司令羅杰斯曾言，網(wǎng)絡空間司令部將集中力量研究并執(zhí)行網(wǎng)絡攻擊戰(zhàn)略，進一步提高美遂行網(wǎng)絡全譜作戰(zhàn)能力。2016年10月，網(wǎng)絡空間司令部宣布下屬133支網(wǎng)絡任務部隊已全部具備初始作戰(zhàn)能力，可隨時遂行初始性網(wǎng)絡任務。同年12月，美國國會參眾兩院通過了“2017年國防授權法案”。該法案提出，網(wǎng)絡空間司令部將升級為一級聯(lián)合司令部。這將使美軍網(wǎng)絡作戰(zhàn)指揮體制更加扁平高效，也使網(wǎng)絡部隊的作戰(zhàn)地位得到進一步提升。

 

　　(三)保護網(wǎng)絡空間關鍵基礎設施。在美國，90%的網(wǎng)絡空間基礎設施歸私營部門所有和控制。為此，美國政府強調(diào)與私營企業(yè)加強合作，共同維護關鍵基礎設施的安全。從近年美國出臺的有關網(wǎng)絡安全的政策文件看，政府在其中的主導作用不斷加強。首先是確立統(tǒng)一的安全標準。美國白宮2015年發(fā)布的《網(wǎng)絡威懾政策》指出，政府的政策和資源將向關鍵基礎設施“傾斜”，確保它們不斷提高網(wǎng)絡防御的能力。同時規(guī)定，相關企業(yè)要執(zhí)行由美國標準和技術研究院牽頭開發(fā)的網(wǎng)絡安全標準，以便于各方對網(wǎng)絡風險進行管控。其次是加強危機的綜合應對。為避免令出多門，提高政府應對重大網(wǎng)絡事件的能力，美國于2016年8月發(fā)布總統(tǒng)令《網(wǎng)絡事件協(xié)調(diào)》，明確了涉及安全領域的各政府部門、機構在應對重大網(wǎng)絡事件時的職責。2017年1月，特朗普上臺后，即提出將建立由軍方、執(zhí)法機構和私營部門組成的網(wǎng)絡審查小組。該小組將審查包括關鍵基礎設施在內(nèi)的美國網(wǎng)絡防御的狀況。為保護重要的關鍵基礎設施，政府將公開所有網(wǎng)絡漏洞，并建立先進的網(wǎng)絡攻防系統(tǒng)。