网络安全发展史

1. 从信息安全到网络安全

从时间维度而言，信息安全的概念出现于20世纪90年代，网络安全的概念则出现在2014年。我国将网络空间定义成为“陆海空天”之外的“第五疆域”，网络空间已成为世界各国意识形态斗争、经济扩张和网络攻防的主战场。中央网信办的设立和网络安全法的颁布实施昭示着网络安全已成为国家战略，网络安全概念的内涵和外延也得到扩展。网络安全不再局限于传统信息安全所定义的操作系统、数据库和软件程序的安全，而是将其防护对象扩展到组成我国经济社会生活的网络基础设施和其承载的各类信息系统。

从技术发展角度而言，信息安全向网络安全转变势在必行。21世纪是互联网的时代，移动互联网、工业物联网（CPS）、5G等新技术的应用给政府、企业和个人带来巨大便利，互联网+政务服务、电子商务和社交网络（SNS）等应用场景越来越多地依赖于互联网，传统信息安全针对单点网络和单个系统，基于边界防护的静态防护策略已不能满足互联网架构下移动、弹性、分布式等新特征带来新的安全防护需求，研究并提出互联网架构下新的网络安全保障体系已成为必然选择。

二、从静态防御体系到动态防御体系转变

IATF（信息保障技术框架）是美国国家安全局（NSA）制定的，为保护美国政府和工业界的信息与信息技术设施提供技术指南。IATF防护理念为“深度防护战略（Defense-in-Depth）”，即加大安全防护的纵深空间，用空间换时间，通过层层防御，增加攻击者的攻击难度，为防护方提供更多时间来查找攻击源。IATF强调人、技术、操作这三个核心原则，关注四个信息安全保障领域：保护网络和基础设施、保护边界、保护计算环境、支撑基础设施。IATF在具体信息系统防护部署的示意如下图所示。

P2DR模型是美国ISS公司提出的动态网络安全体系。P2DR 模型是在整体的安全策略的控制和指导下，在综合运用防护工具(如防火墙、身份认证、数据加密等)的同时，利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态，通过打补丁、升级、增加安全设备和调整安全策略等处置响应手段将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环。P2DR模型运作机制如下图所示。