網(wǎng)絡(luò)空間安全應(yīng)該從保護(hù)緯度、風(fēng)險(xiǎn)緯度以及方法緯度來(lái)討論。保護(hù)緯度是弄清楚需要保護(hù)的是什么。風(fēng)險(xiǎn)緯度是討論網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出在哪里，方法緯度是討論采取什么樣的方法解決問(wèn)題。

　　通常，在網(wǎng)絡(luò)的物理層、運(yùn)行層、數(shù)據(jù)層、應(yīng)用層，在信息的獲取、傳輸、處理和利用的過(guò)程中均可能存在風(fēng)險(xiǎn)。新技術(shù)是一把雙刃劍，它能夠賦能安全，但同時(shí)也會(huì)帶來(lái)伴生的安全風(fēng)險(xiǎn)。

　　在大數(shù)據(jù)安全方面，現(xiàn)在90%以上的網(wǎng)絡(luò)威脅情報(bào)都是通過(guò)開源信息獲得。大數(shù)據(jù)產(chǎn)生速度快、數(shù)據(jù)類型復(fù)雜、安全性不確定，這都是亟待解決的問(wèn)題。有了大數(shù)據(jù)之后，可以通過(guò)大數(shù)據(jù)運(yùn)算把所有的脫敏信息還原，就好比當(dāng)方程數(shù)超過(guò)變量數(shù)時(shí)，所有隱瞞的信息都可以被挖掘出來(lái)，這叫大數(shù)據(jù)的攻擊。

　　云安全方面，很多人搞云安全就是搞防御，比如一些公司推出的云殺毒服務(wù)。云自己有天然的問(wèn)題，過(guò)去沒(méi)有虛擬機(jī)逃逸的問(wèn)題，現(xiàn)在有了云才冒出了虛擬機(jī)逃逸的攻擊，這是云帶來(lái)的內(nèi)生安全的問(wèn)題。

　　在物聯(lián)網(wǎng)安全方面，現(xiàn)在很多城市都在建設(shè)智慧城市，安防是其中關(guān)鍵一環(huán)。傳感設(shè)備進(jìn)行數(shù)據(jù)交換的過(guò)程中，就存在數(shù)據(jù)安全的隱患，這是物聯(lián)網(wǎng)的內(nèi)生安全問(wèn)題。同時(shí)，物聯(lián)網(wǎng)帶來(lái)的NFC支付和信用卡免密支付都有可能遭遇黑客攻擊，這是物聯(lián)網(wǎng)的衍生安全問(wèn)題。

　　量子安全方面，量子傳輸?shù)臅r(shí)候有一個(gè)特點(diǎn)是塌陷效應(yīng)，傳輸?shù)臅r(shí)候一旦有人監(jiān)聽(tīng)就會(huì)產(chǎn)生塌陷，導(dǎo)致對(duì)方知道，對(duì)方也獲得不了這個(gè)結(jié)果。以往通過(guò)無(wú)線技術(shù)、光纖通信等方式可以實(shí)現(xiàn)對(duì)量子通信的監(jiān)控，但當(dāng)量子通信不再需要載體的時(shí)候，監(jiān)控便無(wú)法實(shí)現(xiàn)了，這是量子安全的衍生安全問(wèn)題。

　　區(qū)塊鏈安全方面，由于區(qū)塊鏈的思想是無(wú)政府主義，理論上來(lái)說(shuō)是沒(méi)辦法糾正錯(cuò)誤的，即所謂的錯(cuò)誤保全。這是區(qū)塊鏈天生的缺陷。從這個(gè)意義上來(lái)說(shuō)，區(qū)塊鏈的應(yīng)用場(chǎng)景一定非常少。

　　人工智能方面，人工智能可以助力攻擊，可以提升智能防御水平。但是，人工智能最大的錯(cuò)誤點(diǎn)是樣例攻擊，人工智能背后主要是神經(jīng)安全網(wǎng)絡(luò)，里面隱含了不知道的是什么含義。一旦人工智能失控，將會(huì)傷及人類。

　　新技術(shù)安全涉及到網(wǎng)絡(luò)安全的問(wèn)題，主要表現(xiàn)出賦能效應(yīng)與伴生效應(yīng)這兩個(gè)核心屬性。新技術(shù)安全既要應(yīng)對(duì)新技術(shù)系統(tǒng)及其承載數(shù)據(jù)因自身脆弱性而引發(fā)的內(nèi)生安全，也要應(yīng)對(duì)新技術(shù)系統(tǒng)及其承載數(shù)據(jù)的應(yīng)急，以及威脅外部世界而來(lái)的衍生安全問(wèn)題。

　　賦能效應(yīng)和伴生效應(yīng)

　　網(wǎng)絡(luò)空間新技術(shù)的安全問(wèn)題，主要體現(xiàn)在賦能效應(yīng)和伴生效應(yīng)這兩個(gè)核心屬性，分別對(duì)應(yīng)衍生安全、內(nèi)生安全，和賦能攻擊、賦能防御。新技術(shù)的安全問(wèn)題，既要應(yīng)對(duì)技術(shù)及其承載數(shù)據(jù)自身脆弱性引發(fā)的內(nèi)生安全問(wèn)題，也要應(yīng)對(duì)新技術(shù)及其承載數(shù)據(jù)的應(yīng)用危及外部而帶來(lái)的衍生安全問(wèn)題。同時(shí)，新技術(shù)及其承載數(shù)據(jù)，也可以被用于賦能網(wǎng)絡(luò)空間安全領(lǐng)域。

　　以區(qū)塊鏈技術(shù)為例，區(qū)塊鏈的首要目標(biāo)就是去中心化，這就意味著對(duì)于攻擊者而言，其獲得無(wú)法被“中心權(quán)威”維持秩序攻擊特性。對(duì)于防守方而言，區(qū)塊鏈另一特性——通過(guò)多方參與而無(wú)法被篡改的特性，也可以用于確保信息自身的安全。無(wú)法被篡改，也就意味著從內(nèi)生安全的視角，如果錯(cuò)誤信息一旦上鏈，就會(huì)也無(wú)法被清楚，會(huì)出現(xiàn)錯(cuò)誤保全的情況。而區(qū)塊鏈的重要應(yīng)用，比特幣，也因?yàn)椴豢杀槐O(jiān)管的特性，而不會(huì)被政府接受，這是衍生安全。

　　從風(fēng)險(xiǎn)視角和攻擊視角看表象空間

　　從風(fēng)險(xiǎn)視角（防守方），可以分為：

　　已知的已知：知道己方的脆弱性，知道彼方的攻擊方法，例如已知的惡意軟件；

　　已知的未知：知道己方的脆弱性，不知彼方的攻擊方法，例如惡意軟件變種；

　　未知的已知：不知己方的脆弱性，知道彼方的攻擊方法，例如同源攻擊；

　　未知的未知：不知己方的脆弱性，不知彼方的攻擊方法，例如內(nèi)部威脅。

　　從攻擊視角（威脅），有四個(gè)維度，攻擊效果（控制）、廣泛目標(biāo)、威脅定向和威脅形態(tài)（致癱）：

　　兼具“攻擊效果”和“廣泛目標(biāo)”：例如，木馬、蠕蟲病毒，即廣譜控制性攻擊；

　　兼具“攻擊效果”和“威脅定向”：例如，APT攻擊，即定向控制性攻擊；

　　兼具”威脅形態(tài)“和”廣泛目標(biāo)“：例如，勒索攻擊，即廣譜致癱性攻擊；

　　兼具”威脅形態(tài)“和“威脅定向”：例如，DDoS攻擊，即定向致癱性攻擊。