當(dāng)前世界各國正在進(jìn)行一場信息革命，這是可以和工業(yè)革命相提并論的革命，它將使社會體制結(jié)構(gòu)有一次飛躍，促進(jìn)社會從工業(yè)社會走向信息社會，這個大家都很清楚。

         一個是信息化網(wǎng)絡(luò)空間的基本含義，信息化、網(wǎng)絡(luò)化是什么概念;第二是信息化網(wǎng)絡(luò)化時代信息系統(tǒng)安全的內(nèi)涵;第三是信息系統(tǒng)安全存在的主要問題;第四是強化信息安全的幾個主要思考。

         第一個要講的是信息化網(wǎng)絡(luò)空間的基本含義，什么是信息?信息是事物運動的方式和狀態(tài)、表現(xiàn)形式，什么是信息化?信息化的本質(zhì)是信息的數(shù)字化，當(dāng)事物運動方式以數(shù)字的形式表現(xiàn)出來，就是信息化，就是零一符號了。信息化的理論模型，物理世界通過信息技術(shù)產(chǎn)業(yè)、信息內(nèi)容產(chǎn)業(yè)，通過數(shù)字世界，然后通過信息服務(wù)產(chǎn)業(yè)的變化，影響物理事件，這是信息化的基本模型。

         信息技術(shù)是關(guān)于信息的獲取、處理、傳遞、存儲、利用和防護(hù)的技術(shù)，信息技術(shù)的發(fā)展經(jīng)歷了漫長的過程，人們是對物質(zhì)和能量的開發(fā)利用，逐步加深了對信息和信息技術(shù)的認(rèn)識，現(xiàn)代信息技術(shù)尤其是以電子技術(shù)為主，以計算機技術(shù)為核心。近代的信息革命有幾個重要的標(biāo)志，計算機的產(chǎn)生是信息技術(shù)在信息處理上的重大突破，改變了人們手工傳播數(shù)據(jù)的方式，然后就有微電子的發(fā)明，信息獲取能力空前提高，計算速度越來越快，存儲能量越來越大，信息的作用更加凸現(xiàn)，由原來的輔助性、從屬性因素上升到控制性因素。互聯(lián)網(wǎng)的普及和應(yīng)用，把單一信息的應(yīng)用，變成多種信息技術(shù)的綜合利用。

         信息化既是一個技術(shù)的進(jìn)程，又是一個社會的進(jìn)程，信息化在社會、經(jīng)濟、軍事、文化等各個領(lǐng)域的普及和應(yīng)用，必將要求在產(chǎn)品和服務(wù)的過程中實現(xiàn)管理的流程、組織機構(gòu)、生產(chǎn)技能、人口流向等變革，將會給社會帶來面貌全非的變化，當(dāng)前只是這個變化的序幕。目前，美國是全國信息化技術(shù)發(fā)展最快的國家，逐步發(fā)展以網(wǎng)絡(luò)為中心的C4ISR系統(tǒng)，把信息網(wǎng)絡(luò)和作戰(zhàn)平臺相連接了，跟物理因素連接在一起了，現(xiàn)在美國的無人機，可以追著目標(biāo)來打，現(xiàn)在像無人戰(zhàn)車、無人水下航行器都是美國在發(fā)展的東西，應(yīng)用信息技術(shù)產(chǎn)業(yè)和信息內(nèi)容產(chǎn)業(yè)，構(gòu)造數(shù)字世界戰(zhàn)場態(tài)勢，把偵查監(jiān)視系統(tǒng)都連接起來了以后，就可以提供一個戰(zhàn)術(shù)景象圖，就是敵方的作戰(zhàn)平臺、敵方的部署和我方的作戰(zhàn)平臺、我方的部署都可以顯示出來，實際上控制了作戰(zhàn)平臺進(jìn)行作戰(zhàn)。

         從美國C4KISR這個系統(tǒng)講，我們可以看到將來的信息化社會是什么樣，網(wǎng)絡(luò)化世界是一個什么樣，將來整個生產(chǎn)系統(tǒng)都要受信息的控制，這個世界最先進(jìn)的科學(xué)軍事肯定先用于軍事，這些技術(shù)已經(jīng)應(yīng)用到伊拉克的戰(zhàn)爭，我們國家機械化和信息化要并舉，并且信息化主導(dǎo)。

        1996年網(wǎng)絡(luò)中已包括約210萬臺計算機，1萬個局域網(wǎng)、100個局域網(wǎng)、200個指揮中心和16個中央計算機巨型中心，作戰(zhàn)部隊計算機的擁有量是大型作戰(zhàn)平臺的5倍，這些反映了美軍的信息化程度，這是美軍作戰(zhàn)用的主要通訊網(wǎng)絡(luò)。

        隨著世界各國信息化網(wǎng)絡(luò)化的發(fā)展，互聯(lián)網(wǎng)、電信網(wǎng)和電視網(wǎng)以TCPIP為基礎(chǔ)的三網(wǎng)融合，移動通信網(wǎng)的融入，物聯(lián)網(wǎng)、云計算的興起與發(fā)展，以各種網(wǎng)絡(luò)連接起來的電子設(shè)備，包括處理器、傳感器、控制器和相關(guān)基礎(chǔ)設(shè)施，包括通訊的、計算機，構(gòu)成的可供信息產(chǎn)生后現(xiàn)實、存儲、影射并控制著物理事件的發(fā)展。其中由通信信號承載的信息是主體，電磁波是實現(xiàn)這種信息傳播的介質(zhì)，各類聯(lián)網(wǎng)的電子設(shè)備和相關(guān)基礎(chǔ)設(shè)施成為空間存在的物理基礎(chǔ)，電磁波是實現(xiàn)個信息傳播的介質(zhì)各類軟件和代碼提供了信息處理、存儲、交換、保護(hù)和控制的方式。

         網(wǎng)絡(luò)空間的產(chǎn)生一方面使人類信息獲取、處理、傳遞、利用達(dá)到了空前規(guī)模，正在成為社會生活安全運行的命脈。美國已經(jīng)建了網(wǎng)絡(luò)空間作戰(zhàn)司令部，來統(tǒng)一它網(wǎng)絡(luò)空間作戰(zhàn)的力量和部署，網(wǎng)絡(luò)空間司令部的司令是誰呢?是亞歷山大，為什么會選中他作為網(wǎng)絡(luò)空間司令部的司令呢?我問了一下得獎的網(wǎng)絡(luò)高手，我問美國搞網(wǎng)絡(luò)攻防的誰，他不道，我說你要在這方面搞下去，必須知道國際上網(wǎng)絡(luò)攻防的情況，我告訴他這個機構(gòu)，美國也是經(jīng)過多年的爭斗，幾個部門都要爭啊，最后定在NSI，NSI是信號情報分析機構(gòu)，搞密碼破譯是它重要的職能，另外就是搞編碼，它的權(quán)利很大，管政府、軍隊所有的編碼，是這么一個單位，是攻防兼?zhèn)涞囊粋€單位。

        我們國家這個問題沒有解決，誰來管網(wǎng)絡(luò)空間作戰(zhàn)，我們的力量很分散，我們破譯和編碼是分離的，我們還有保密局管一部分，安全部還管，軍隊事務(wù)還管，力量是分散的，沒有形成統(tǒng)一的力量，美國經(jīng)過多年的思考，把這個交給了NSI，組織機構(gòu)上我們國家已經(jīng)差得很遠(yuǎn)了。

        從這個情況看，應(yīng)該說網(wǎng)絡(luò)空間，美國把核、太空和網(wǎng)絡(luò)，認(rèn)為是世界上三大威脅領(lǐng)域，是競爭的三個要點，我們要把網(wǎng)絡(luò)空間的安全，是繼陸海空天之后的第5作戰(zhàn)領(lǐng)域，美國人講你要攻他的網(wǎng)絡(luò)就是侵犯了他們的領(lǐng)域，這個概念是很明顯的，網(wǎng)絡(luò)空間的安全，已經(jīng)成為國家安全的戰(zhàn)略問題，這是我要講的第一個問題。

         第二個問題信息化網(wǎng)絡(luò)化時代信息系統(tǒng)安全的內(nèi)涵。信息化網(wǎng)絡(luò)化條件下信息系統(tǒng)安全內(nèi)涵得到進(jìn)一步的拓展，由通信保密，計算機安全、信息系統(tǒng)安全，發(fā)展到信息保障乃至防御系統(tǒng)。第一個講講信息保密拓展到信息保障，信息安全最突出的變化是從信息保密到信息安全保障，從單一傳輸?shù)谋Ｃ苄裕l(fā)展到信息化信息安全保障的保密性、完整性、可用性、真實性和不可否認(rèn)性等。

        在傳統(tǒng)的專線轉(zhuǎn)網(wǎng)通信時代，通信兩端是通信機和保密機，通信方式相對封閉，第三方無法接入，隨著專線專網(wǎng)通信發(fā)展到信息系統(tǒng)網(wǎng)絡(luò)化通信，對信息安全構(gòu)成了嚴(yán)重的威脅，這個特點帶來了密碼學(xué)，密碼是秘密通信的工具，有什么樣的通信模式就有什么樣的密碼，到這個時代的密碼，它是保障信息安全的核心技術(shù)，以往的傳統(tǒng)密碼主要是對信息進(jìn)行加密，保證信息的傳輸安全，現(xiàn)在不僅具有傳統(tǒng)的信息加密等功能，還有身份鑒別、數(shù)字簽名等功能，實現(xiàn)信息傳輸、處理、存儲過程的保密性、真實性、完整性和不可否認(rèn)性，例如身份認(rèn)證類密碼，就是實現(xiàn)對身份真實性的認(rèn)證，防止第三方以假冒身份或隱藏身份進(jìn)入信息網(wǎng)絡(luò)系統(tǒng)，獲取情報和密碼資料，信息完整性和不可否認(rèn)性的認(rèn)證可以防止第三方實施信息欺騙、病毒植入等攻擊。

       完整性怎么樣來保護(hù)計算機系統(tǒng)的軟硬件，這是完整性很重要的內(nèi)涵，我簽了一個字，你不能修改我簽字的內(nèi)容，這是完整性的一方面而已，現(xiàn)在最可怕的還是我的機器不能被你控制，控制就是篡改你的軟件和系統(tǒng)。

        這樣一些問題，由于開放性以后，密碼對信息安全的保障就由單一的保密性擴展到信息安全保障的“五性”，現(xiàn)在以假冒身份、隱蔽身份進(jìn)入系統(tǒng)，獲取情報或者密碼資料，這種事情是很多的。

        隨著密碼內(nèi)涵由單一的通信保密功能拓展到信息安全保障的“五性”，除了傳統(tǒng)的密碼機，還包膜密碼軟件、可嵌入密碼設(shè)備等等，總的來說，信息化網(wǎng)絡(luò)化條件下，信息管理、使用面臨許多新的問題，過去一個簡單的密碼機，現(xiàn)在這些都成了密碼設(shè)備的一個部分。

        第二信息化網(wǎng)絡(luò)化條件下，保障信息安全的核心技術(shù)，密碼發(fā)展的另一個突出的變化就是從單一的密碼設(shè)備到密碼系統(tǒng)，密碼系統(tǒng)把密碼的內(nèi)涵進(jìn)一步拓展，也使密碼設(shè)備從形態(tài)、功能、層次上發(fā)生了變化。

         現(xiàn)實的密碼設(shè)備可以是杜立德密碼產(chǎn)品，也可以作為安全模塊、安全協(xié)議、安全機制等形式，繁密融合于計算機產(chǎn)品，通信產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品之中，并可以以軟件、硬件或軟硬件組合等多種形式存在。具備上述功能的密碼設(shè)備已經(jīng)不是單一的密碼機，已經(jīng)是一個密碼系統(tǒng)，對密碼系統(tǒng)的防護(hù)要防止密碼系統(tǒng)空間，密碼系統(tǒng)是多個子系統(tǒng)、多個層次、多個模塊組成的，涉及到多個節(jié)點、多個網(wǎng)絡(luò)，因此，整個密碼系統(tǒng)的安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)，即我們通常說的水桶短板原理和鏈條反應(yīng)效應(yīng)，只要一個環(huán)節(jié)出問題，整個密碼就不安全了，隨著密碼應(yīng)用范圍的不斷擴大，每個人都將涉及到密碼問題，比如說美軍使用的CAC身份認(rèn)證卡，一旦丟失將危及整個的安全，我們要加強密碼系統(tǒng)的防護(hù)，整個木桶不能有一個薄弱環(huán)節(jié)，這個要求就比較高了。