“網絡空間安全”這個詞語術語在業界已經開始流行，并引起了公眾的注意。它頻繁出現在新聞頭條和相關文章中，最近還常常被政府和大型企業作為指導政策和行動口號。不過，對于許多工業系統的資深專家而言，“網絡空間”這個詞本身有其特定的涵義。

從某種技術的角度來說，“網絡空間安全”是信息安全(InfoSec)的一個子集。專門研究數據安全的人會傾向于將網絡安全限定在保護信息(數據)的角色上。

“網絡空間安全就是應用安全措施來保證數據機密性、完整性和可用性的過程。”事實上，在工業網絡實踐經驗中，指令和系統控制要求更深層次的防御措施。信息安全只是其中一個方面，而且網絡空間安全在工業網絡中的涵義也與在信息技術領域中的不同。

在作業技術(OT)環境下，信息保護通常需要在保密性、完整性和可用性的優先級上進行權衡。優先級的一個例子就是密碼錯誤引發的用戶帳戶鎖定。帳戶鎖定功能明顯破壞了系統的可用性——用戶被隔離在系統之外，來保證數據的保密性免遭暴力密碼猜解的破壞。

工業安全策略必須應用不同的優先級。鎖定用戶帳戶在企業環境中也許是可以接受的，但在燃氣渦輪或油井運行過程中鎖定那些可以進行控制的用戶帳戶——尤其是在緊急情況下——是完全不可接受的。系統可用性和完整性總是需要優先考慮的事，迫使工業系統采取比類似領域的IT系統更為復雜的訪問控制和權限分離策略。這種情況下，網絡空間安全的涵義必然超出了信息安全，必須認識到虛擬空間和真實空間之間的平衡嚴重事關人類安全。

可能“網絡空間”這個詞是由互聯網的興起才被廣泛使用的，反映的是在線或瀏覽器活動，也許業界也隨之接受了這個涵義。但令安全專家擔憂的是，“網絡空間”一詞因此而僅指特定公共網絡或用作公共用途而聯結在一起的計算機集合。因為，還存在廣泛使用的大量私有-公共或公司內部的連接路徑。并不是只有公共網絡才會將威脅引入到諸如水處理廠或疫苗生產之類的關鍵基礎設施。

在現實中，正如很多滲透測試員所知道的那樣，一支帶入控制室的小小的USB存儲器就能帶來尤如任何一款互聯網瀏覽器那么大的威脅。而且，一旦領域內某一系統被感染，系統內的橫向傳播——控制系統特定技術利用和運用如實時數據訪問規范(OPC-DA)的出口通信滲透——也是可能的。通過控制系統，文件共享和企業內的DNS可以接入互聯網，但這已經超出了“網絡空間”最初的涵義了。

按照技術工程師一貫的做法，首先尋找數據以支持觀點，然后逐步接近“事實”。通過采用谷歌N-Grams語言模型掃描1800-2008年間成千上萬本書籍統計語匯引用頻次，我們發現了一些啟發性的數據：

“網絡空間”這個詞在過去40年中至少有10種變體。1976-1982年左右的期間，這個詞便有所應用。但自從2000年起，它的使用率就開始了穩步增長。這個時期，圍繞“網絡空間安全”上下的是它繞不開的孿生兄弟——“網絡空間犯罪”和“網絡空間攻擊”。

當然，所有的數據都基于所用的方法論和一些重要的細微差別而作了調整。但作為用于論證的初始掃描，這些數據還是極好的。

至少從Ngrams的結果看，信息安全的引用率比網絡空間安全要高。不過，它倆在高峰時期上有相似性。有人可能會說，這恰好支持了網絡空間安全被看作是信息安全的一個子集的觀點。

Ngram呈現的“互聯網”引用率視圖也是如此相似，這會不會是我們至今仍在用“網絡空間”一詞的原因呢?

“互聯網”的使用晚于“網絡空間”，從1990年代才開始顯著上升，且2000年后有一個很有趣的回落。

從技術專家的觀點來看，應該摒棄Ngram的實驗結果向未來展望，而不是向以前回顧。當然，最重要的是用戶隨著作業技術網絡增加的連接性和物理隔絕的消失，去減少不斷變化的威脅。

最近，學術界和政府機構已經開始使用“網絡空間物理安全”這個術語。根據IEEE的描述，“與網絡空間安全相比，網絡空間-物理安全的目標是采用大范圍感知、通信和控制進行安全可靠的操作，保護整個網絡空間-物理系統。”而美國國家科學基金會將之定義為“依靠計算算法和物理部件的無縫集成建立的工程系統。”

工業互聯網已經砸下了巨大投資，那些之前關閉的裝置、系統和設備將會升級它們的連接性和功能性。但隨之而來的就是風險威脅的升級。對于安全研究人員而言，怎樣描述我們的工作——網絡安全、網絡物理安全，并不是最緊要的，更重要的是持續擴展我們發現新型威脅的能力，并能夠加以預防。