基礎知識：

在開始本文之前，首先普及如下幾個基礎知識：

1、時空觀：一提到“空間”，我們必然會想起“時間”，因為愛因斯坦很早就證明了在在宇宙中時間和空間是一個不可分割的整體。所以，空間和時間是不可分割的兩個部分。

2、相對論中提出：不能把時間、空間、物質三者分開解釋。也就是說描述物質必須有空間和時間兩個維度。

3、信息化：在一個特定的環境裡對數據的一種處理行為。其中特定空間就是指的網絡空間（設備、網絡、系統、應用、人員等）；數據亦是一種物質，行為則是指一種變化，而物質和變化是需要通過空間和時間進行描述的。

重新認識網絡安全：

當下我們常說的網絡安全，是網絡空間安全的簡易稱謂，因為大家都清楚的緣故，在絕大部分情況下都叫網絡安全，把“空間”給省略了。但，“空間”的内涵是不能被省略的。

按照上述的基礎知識，可以清楚地得出網絡空間安全應該包括數據（物質）安全、空間安全、時間安全三部分。

在結合當下的網絡安全工作（各種技術手段、産品功能），是不是發現幾乎所有的工作都是聚焦在數據（物質）安全和空間安全（設備、網絡、系統、應用、人員等）兩個維度上，而時間安全卻完全被忽略了！！！

被忽略的原因分析：

時間被忽略有很多種原因，簡單分析如下：

1、太平常了：時間是一種抽象的存在，雖然無處不在、無處不用，但因為太熟悉，就像身邊的空氣一樣，反而更容易被忽略

2、慣性思維：現實空間裡的時間，存在白天和黑天、存在年月日時分秒等各種相對客觀的表達方式，這種形式無疑能保障時間安全，也促使大家很少關注時間安全問題，潛意識中就沒有時間安全的内容

3、網絡空間的特質：網絡空間中幾乎所有主機設備（服務器、pc終端、手機、網絡設備、工控設備等）都存在時間模塊，從一開始時間就以基礎部件的形式存在，也沒有太引起大家的關注。

但，網絡空間中的時間和現實空間的時間最大的不同在于：缺失客觀性和可鑒别性。因為網絡安全中的時間一方面可以自主修改，一方面沒有泾渭分明的區分度和參考量；再者，信息化是以高速運算、協同為特點，小的時間安全問題，就有可能産生較大的影響。所以，當下時間安全将成為網絡安全工作必須要補齊的部分。

時間安全所涉及的範疇有哪些？

關于這個問題，作者以往也發了很多關于這方面的文章，本文就不再做細緻展開了，隻是給出時間安全整體範疇的簡單說明，細緻問題大家感興趣可以細緻交流。

時間安全在整體包括時間可信、時間可控、時間可用三個部分，可稱其為網絡安全時間體系：

1、時間可信：重點包括源頭可信、傳遞方式可信、保持方式可信、獲取方式可信、應用關聯方式可信、數據記錄可信六個部分。對于可信的定義請參見《網絡安全工作感悟：理解“可信”》

2、時間可控：重點包括數據是可控的、技術和協議是可控的、軟硬件是可控的、管理是可控的、服務是可控的、問題和風險是可控的六個部分。對于可控的定義請參見《國産化，對于每家企業都是機會，每家企業都可以參與》

3、時間可用：重點包括計時應用、頻率應用、關聯應用、同步應用四個部分，其中關聯應用的内涵是最為豐富的，常說的時間戳、鑒證、溯源等都是這個範疇。

最後要說：

網絡安全是網絡空間安全，包括數據（物質）安全、空間安全、時間安全三個重要部分

當下，主流的網絡安全工作都隸屬于數據安全和空間安全範疇，而時間安全很少涉及，可以說被嚴重忽略

随着信息化的深入，特别是依法治網的強化，以及數據要素要發揮價值，都需要時間安全，所以，時間安全成為網絡安全工作要補齊的重要部分

時間安全重點涉及時間可信、時間可控、時間可用三個部分

本文，僅是在整體上做個說明，很多細緻問題在此無法細緻展開，感興趣的可以細緻交流。請大家理解

一個提示：信息化、網絡安全從業者應該從現在開始重視時間建設和時間安全問題，因為他是信息化和網絡安全重要組成部分，不能在像以前一樣被忽略了！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!