鉴于,日趋严峻的网信恶意活动模糊了和平与危机、风险与冲突之间的传统界限,因而造成了巨大的挑战;网信防御(Cyber Defense)已成为一个全球性的战略议题,而不仅仅是留给技术专家的问题。
网络信息空间领域的术语不能被正确翻译和更新、理解和解释(并取得共识),已经成为阻滞基础理论研究和工程技术创新以及凝聚集体智慧的显著障碍与症结。
一般英文词汇的中译,既有“信、达、雅”,也有 “约定俗成”。但是,有些英文专业(技术)术语的定义和含义是在动态变化中,并反映战略和策略(方针和政策)的制定、技能和技术的定位。
英文“Cyberspace”是当下一个热词汇,被中译为 “网络空间”。术语“Cyber”及其派生的“Cybersecurity”和“Cyberspace”是具有代表性的典型范例。
“空间”(Space)是与时间相对的一种物质客观存在的形式,两者密不可分;一般定义为“物体存在、运动的(有限或无限的)场所”,即三维区域,称为(三维)空间。三维空间表现为:长度、宽度、高度以及体积的大小。
在通信领域,“空间”往往指的是存储数据和信息的量。其中, “长度”代表互联的通信网络及其所连接覆盖的范围;“宽度”表示互通的数据量(其中的大量数据不需要被存储);“高度”则是比拟用户以及相应的应用和服务(即是数据的主要生成和交换源)。
由于通信的物理“网络”是处于相对静态(即网络的拓扑结构和配置一般不会被轻易改变);而“Cyberspace”,是一个与时间相关的空间(即数据和信息的质与量动态变化);显而易见,相对于时间,通信网络(networks)和互联网络(internet)都只是“Cyber”的子集,而且“Cyber”还包含了所有形式的数据和信息以及人的行为。
因此,为了以下表述方便,术语“Cyber”参考意译为“网信”(及其派生的“网信安全”和“网信空间”),以区别于“网络”(network)。
鉴于,日趋严峻的网信恶意活动模糊了和平与危机、风险与冲突之间的传统界限,因而造成了巨大的挑战;同时,维护安全必须考虑到网信空间中不断发生的竞争,网信防御(Cyber Defense)已成为一个全球性的战略议题,而不仅仅是留给技术专家的问题。
所以,在通信和安全领域中,正确地理解和认知术语“Cyber”的定义并取得共识,至关重要;不仅直接影响凝聚力和意志力的形成,而且直接涉及发展方向和路线(以及“对标”)的战略与策略的制订。
应对前所未有的机遇和挑战:知彼知己,方能够在“战略上藐视敌人”;反求诸己,方能够在“战术上重视敌人”。
从宏观上,中国在信息和通信技术(ICT)基础领域的演进和发展可以简单地被分为三个阶段(图 1):
1)1983年,“第三次浪潮”一书的中译文出版, 给国人心灵造成的冲击,其影响至今连绵不绝;也使得计算机技术的兴起及其应用,推动形成了工业革命的一次重大转型。
2)2002年,xDSL(数字用户线路)技术的引进和运用,开启了宽带接入的网络化普及,加速了互联网及其应用得到推广发展。
3)2014年,移动通信4G 技术的正式商用,是开始进入数字化时代的一个标志,促进了跨领域跨学科的融合创新方兴未艾。
尽管这三个阶段没有泾渭分明的界线,但是在发展过程中确实存在某些显著的不平衡(或滞后),特别是在统筹安全与发展方面。
“网络安全”(Network Security),是伴随网络通信早已就有的概念和实践;由于通信网络的属主是运营商,所以“网络安全”的责任主体是网络运营商,而不可避免地存在“一亩三分地”(和“各扫门前雪”)的局限性;在技术和产品上,防火墙、杀病毒软件和入侵检测成为“网络安全”的主要标配工具,且主要是基于“已知”模式的匹配。
当“网信安全”成为新的挑战,现实中却仍以传统“网络安全”应对,甚至某些可见解决方案仅仅是换个“标签”(“马甲”)而已,以至于网络安全是“事件驱动”,数据安全的风险和漏洞依旧(或更甚)。
1)“网信”包括的所有形式的数据和信息,已经远远超出传统网络运营商的管理范围和能力。
例如,“内容推送网络”(CDN)是叠加在物理网络上的虚拟网络,但是通过对无差别的数据托管和代管以及资源集成,“实际的”CDN 运营商掌控和操纵了互联网用户应用的命脉(如通过域名系统DNS 的精准定位和重定向,并向终端用户投其所好地推送内容)。但是,CDN 目前仍被作为是“电信增值业务”,使得对数据安全的管辖权和控制权形同虚设,又怎能确保“不存在用户信息泄露”?!
2)“网信”与时间相关,或数据和信息具有时序属性;然而, “事后响应”的“网络安全”仍然是以可见的 IP地址为主要的依据,并发布(权威性)安全威胁分析和报告,却似“刻舟求剑”。
3)“网信空间”涉及人的行为,因此对恶意行为者的发现应具有较为完整的“战术、技术和过程”(简称“TTP”)分析和取证;然而,仍在“舒适区”的“网络安全”措施,明显滞后于安全威胁现实态势。
这些“问题”的根源在于,理念和概念没有搞清楚,不仅导致管理缺位和技术缺失,而且在“惯性”思维作用下,忽视了再学习以及重新思考和认识,不乏热衷于找寻“干货”(和推动“可落地项目”),且与现实渐行渐远,只是被“不要过分解读”云云罢了。
网络化的业务和服务被细分细化,是数字化时代的一个特征;相应的精细化安全风险管理和治理,是当前“网信防御”的必需和优先工作;而明确技术及其应用的定位和定需,是“网信安全”的必须和首要任务;特别是,没有也不存在“一招鲜”。
“幸存者偏差”(Survival Bias)的理论和实践告诉我们:你所看见的,其实只是你想看见的。看不见的弹痕才是最致命的!
网络(network)是一个通用性词汇,一般的定义是:由点和(连接两个点的)线所组成的集合。在通信领域,“网络”指的是 “计算机网络”,被习惯性地简称为“网络”。“计算机网络”按其性质以及所具有的拓扑结构又可以分为(但不限于):
这些类型的网络可以被进一步组网,形成或是专用的内部网络(即“intranet”),或是公共的互联网络(即“internet”)。
1974年12月,在早期的“网络工作组”发布的一份技术规范(RFC 675)中,首次将“internetwork”(互联网络)简称为“internet”(互联网)。之后,习惯上,术语“Internet”(大写首字母“I”) 被作为技术性专用词汇,尤指早期形成互联网络中的核心网络。随着全球互联网络的发展和普及,术语“Internet”也成为了通用词汇。2016年,美国主流媒体(如“纽约时报”、“美联社”等)倡导,“internet”作为通用英文单词(非技术性专业术语),回归到首字母小写“i”。
互联网(internet),一般指的是全球互联的计算机网络(系统),藉助运用互联网协议族(统称“TCP/IP”)进行网络和设备之间的通信。互联网由从局域到全球范围的专用、公共、学术、商业和政府的通信网络所组成,通过广泛的电子、无线、卫星和光纤等网络技术连接起来,传输和承载着海量的信息资源以及形形色色的业务和服务,并融入了人类现代生活的方方面面。因此,互联网又是由许许多多个计算机网络(简称“网络”)组成的一个全球互联互通的通信网络(a network of networks)。
需要指出的是,术语“internet”,不论是意译“互联网”,还是音译“因特网”,其基本属性是由互联互通的多个、多种类型计算机网络所构成。基于这个属性,当今的“全球互联网”在物理上是一个虚拟化的概念(或仅是称谓);进而,可以认为并明确,中国的互联网不仅是“全球互联网”的一个组成部分或是一个实体(形态包括物理、逻辑和虚拟以及有形和无形),而且具有举足轻重的影响和作用。
“未来互联网”是什么? 迄今,没有任何官方和权威的定义, 也没有业内的共识。
但是已知,6G 移动互联网、量子互联网、“星链”互联网、等,或正在研发实验,或部分投入商业运营,都是以2030年为时间目标和竞争节点,而且必须与现有的地面互联网相融合。至少,可以确信的是,未来互联网绝不会是以某一种技术(或协议)为代表、为方向、为基础,而是以服务为中心的跨领域跨学科的技术融合。
另一方面,不可忽视的是:美欧等国家在 4 月 28 日发布“未来互联网宣言”,被政治化的竞争和斗争将是不可避免的、长期的。
术语“Cyber-”(词头),来自于控制论,是一种跨学科方法,以探索监管和制定有目的的制度。但是,不失一般性,术语的定义和运用往往亦被“与时俱进”,尤其是在具体的领域或范围。
● 1995年4月25日,时任美国空军参谋长罗纳德·福格曼(Ronald R. Fogleman)在《国防问题》期刊的第 10 卷第 47 期发表题为“信息作战:战争的第五维度”的署名文章:
► 其中指出,谁具备计算能力和响应信息流速度,在战场上就具有巨大优势。纵观历史,谁的分析和行动得更快,谁就是赢家。
► 其中认为,美军对信息的使用,不仅是窃听数据,而且还拥有世界上最好的 C4I(指挥、控制、通信、计算机和情报)。但是, 如果没有合适的指挥和控制的信息资产,任何一级指挥官(除了有一张桌子之外)必定是庸碌无为。
► 其中强调,信息时代(Information Age)将定义 21 世纪;这必将影响美军各军兵种的发展,对美军空军的影响尤为显著。
► 其中总结,信息空间是战争的第五维度;要能够成功地驾驭信息空间就必须建立信任和团队合作的基础,就必须与产业界共建信心,就必须依托于商业和民营企业所具有的巨大知识基础。
● 2008年1月8日,布什签署了“网信安全”(Cybersecurity)第54号国家安全总统命令,简称“NSPD-54”,该命令属于绝密(Top Secret),直到2014年9月11日,方被部分解密。其中定义:
►“网信安全”,是指防止对计算机、电子通信系统、电子通信服务、有线通信和电子通信(包括其中包含的信息)的破坏,并予以保护和受损恢复,以确保其可用性、完整性、可验证性、保密性和不可否认性。
►“网信空间”,是指信息技术基础设施相互依赖的网络,包括互联网、电信网络、计算机系统以及关键行业的嵌入式处理器和控制器。
● 2010年11月,美国参谋长联席会议向美军各军兵种发布“网信空间作战的共同术语”的备忘录:
► 其中定义,“网信”(Cyber)是所有形式(包括电子、物理)的信息以及存储信息的系统和承载信息的网络(networks)。
备注:在“信息作战”(IO:Information Operations)教令中定义的术语“计算机网络防御”(简称“CND”)、“计算机网络攻击”(简称“CNA”)、“计算机网络渗透”(简称“CNE”)也被废止使用,以“网信防御”(Cyber Defense),“网信攻击”(Cyber Attack)和“网信渗透”(Cyber Exploitation)取代。
● 2014年3月14日,美国国防部发出“网信安全”指令(DODI 8500.01),并于2019年10月7日修改后生效。其中规定:
► 在国防部的所有系统中使用“网信安全”(Cybersecurity)术语,并采用“总统命令NSPD-54”中的定义,取代术语“信息安全保障”(IA:Information Assurance)。
► 网信空间作战(简称“CO”),是运用在网信空间的能力(包括指挥和控制 C2、信息和情报、投射和机动、支援和防护等),以在网信空间内或通过网信空间实现既定目的。
► 网信空间,是信息环境的一部分,但依赖于空基、陆基、海基和太空的现实领域。
► 网信空间,是由不同性质但相互关联的三个层次所组成,即物理网络层、逻辑网络层、人的行为层(图 2)。
● 2018年9月18日,美国国防部发布“网信战略”(Cyber Strategy),其中提出:
► 数字化时代(Digital Age)的到来也给国防部和国家带来了挑战。我们寻求保护的互联网的开放性、跨国性和分散性出现了严重的脆弱性。
► 竞争对手畏惧与美国及其盟国发生武装冲突,却正在通过网信空间(Cyberspace)的行动以窃取我们的技术,扰乱我们的政府和商业,挑战我们的民主进程,并威胁我们的关键基础设施安全。
● 2021年11月23日,美国国防部发布修正的“军事相关术语”字典,其中定义:
► 网信空间,是信息环境中的一个全球化领域,由信息技术基础设施相互依赖的网络以及承载和存储的数据所组成,包括互联网、电信网络、计算机系统以及嵌入式处理器和控制器。
● 2021年12月1日,美国国会调研局(CRS)提交国会的一份题为“国防启蒙:网信空间作战”的报告,其中指出:
► 美国国防部对网信空间的定义,是信息环境中的一个全球化领域,由信息技术基础设施相互依赖的网络以及承载和存储的数据所组成,包括互联网、电信网络、计算机系统以及嵌入式处理器和控制器。国防信息网络(DODIN)是承载国防部、国家安全和相关情报系统的信息及情报的全球化基础设施。
以上,从1995年到2021年(27年)间(信息化到数字化)“跨时代”,从总统命令到国防部指令,从国防战略到共同术语备忘录,从军事教令到军事字典,其中凸显的一个关键词是“网信”(以及“网信安全”和“网信空间”);由此可见,“网信”并不是一个简单的术语,而是被赋予了政治和战略的内涵、战术和技术的内容、与国家利益及安全态势相适应的理念和概念(以及修正和更新)。
但是,美国对“网信空间”的定义并没有得到广泛共识。根据不完全统计,目前“网信空间”至少有 28 种定义;然而,无论如何,既然美国把中国作为“首要的竞争对手”,那么“对等”的持续性和时序性对标(包括概念和术语)不可忽视、不可或缺。事实上,应该注意到,美国对术语定义的修正,反映出网信安全领域的趋势和走向。
另一方面,自1995年美军首次提出“网信”作为第五战争领域之后,2006年11月2日,美国空军成立了军种级网军司令部;2009 年6月23日,美军成立联合网军司令部(隶属于战略司令部);2018年5月4日,网军司令部升级为独立的网战司令部。然而,美军内部对网战司令部的存在及作用,在最近提出公开质疑(可供参考)。
迈克尔·克鲁泽(Michael P. Kreuzer)是美国空军现役军官、空军大学的国际安全助理教授;2021年7月8日在“战略沟通”(Strategy Bridge)杂志发表署名文章,称“网信空间只是一种比拟而不是战争领域”。
● 该文认为,美国军方将网信空间定义为第五战争领域,将其与四个实际的战争领域(陆基、空基、海基、太空)等同起来作为核心的规划假设。但是,因为网信空间混淆了明确另外四个实际战争领域的目标,并且因为网信空间被不必要地限制在一个狭小范畴中,所以,将网信空间归类为一个战争领域存在致命的缺陷。术语“领域”(Domain)作为流行语早已超出收益递减点,没有比网信作战具有更大的危险了。现在是时候重新思考网信,以反映现代战争的现实以及构成战争领域和层次的更为广泛的词汇术语。
● 该文建议,美军将作战领域的定义重新集中在四个实际领域上,同时提升功能性多域作战(如特种作战和网信作战)的并行概念。这个必要性在于,不是因为否定网信空间或信息作为一个战争领域就会降低其重要性,而是因为网信空间作为战争领域是一个有缺陷的类比,既削弱了对当前部队建制结构的需求,又将网信视为一个单独的防御支柱。换言之,为应对日益增长的网信作战对全域的挑战,在网信空间保持一个独立的部队建制,是一个错误的解决方案。
● 该文主张,网战司令部宣称,在网信领域进行战斗表明了在网信领域的主导地位。这是混淆概念的一个根源,因为除了陆地之外,对其他领域的实际控制是暂时控制对手自由行动的能力,同时限制对手的能力。此外,虽然所规划的五个战争领域都有各自的定义, 但是相互之间缺乏内部的一致性。
● 该文指出,“网信空间”并不存在,因为信息共享就像“云”一样,但是数据肯定不会像自然界的云那样漂浮在空间中,而是越来越可能成为“我们当前现实之上的一个层次”,并渗透到战争领域的所有装备中。
● 该文质疑,网信是一个不同于其他领域的关键知识领域,但是如果按照这种逻辑,任何军事专业在这个意义上都可以称其为某种形式的领域。国防部定义网信是信息环境的作战领域,而问题是信息环境的许多部分被排除在网信的定义之外,同时网信中的大部分是被作为现实环境中的物理系统和节点,这使得网信空间的定义更加复杂。
● 该文批评,为确保网信行动获得所需的预算和采购优先权, 美国一直努力将“网信空间”硬塞到战争领域,这也是国防部在历史上建设的最重要的全球性间谍网络(echelon)。
● 该文建议,作战环境分为两个主要方面:层次和领域(图 3)。战争层次被定义为作战环境的手段和方法,通过这些手段和方法可以进行军事作战并实现关联所有战争领域的区域性作战效果。战争领域被定义为具有常规特征的作战环境,需要具体的教令、组织和装备,以便军队在军事作战中有效控制和利用该领域。而层次和领域与不断发展的技术之间相互作用,将塑造组织上更灵活的多域的作战编制,并能够得到国防部和联合作战司令部的双重领导(以及指挥和控制)。
概念,是人类在持续认识世界的过程中,从感性认识上升到理性认识,以反映客观事物根本属性的思维形式,即把所感知事物的共同本质特点抽象出来,加以概括和表达。其中,术语不仅是概念和智慧的基本表达形式,而且术语的定义和含义随着概念的演变而变化(修正),同时反映了社会(和具体领域)的沿革与发展。
大多数人都曾(接受)启蒙以及(正在)经历:不论是上中学还是读大学,不管是搞科研还是干工程,…等等,必须具备的一个先决条件和共同基础以及被训练和培养的学习素质是,对“概念和定义的共识”。相应地,一句广为熟知的流行语是“相向而行”(或“on the same page”);虽然这是凝聚集体智慧的关键所在,但这恰恰又是目前最为薄弱、最为困难、最为敏感、最为回避的问题(和现实)。“忙得焦头烂额”,最终还是:“你说你的,我讲我的,他听他的”。孰不知,没有“定义域”,又岂能有“值域”和“对应法则”(即是函数的三个基本要素)?不得不扼腕:无谓的“内卷”耗费了太多的时间和资源,可叹可惜!
在网信安全领域,竞争和斗争是人与人之间智慧和意志的较量。因此,可以认为,概念上的陈旧或落后(即是知识的欠缺),则必然注定在认识和思维、方式和方法、能力和实力上存在偏差、出现失误,甚至可能导致失败。
2012年12月12日,网络信息安全领域中一位德高望重的专家在考察中指示:只有想得明白,才能讲得明白;只有讲的明白,才能做的明白。——通俗且清楚地诠释了《论语》中“知之为知之,不知为不知,是知也。”
