魏正耀 信息化網(wǎng)絡(luò)化時代與信息系統(tǒng)安全
當(dāng)前世界各國正在進(jìn)行一場信息革命,這是可以和工業(yè)革命相提并論的革命,它將使社會體制結(jié)構(gòu)有一次飛躍,促進(jìn)社會從工業(yè)社會走向信息社會,這個大家都很清楚。
一個是信息化網(wǎng)絡(luò)空間的基本含義,信息化、網(wǎng)絡(luò)化是什么概念;第二是信息化網(wǎng)絡(luò)化時代信息系統(tǒng)安全的內(nèi)涵;第三是信息系統(tǒng)安全存在的主要問題;第四是強化信息安全的幾個主要思考。
第一個要講的是信息化網(wǎng)絡(luò)空間的基本含義,什么是信息?信息是事物運動的方式和狀態(tài)、表現(xiàn)形式,什么是信息化?信息化的本質(zhì)是信息的數(shù)字化,當(dāng)事物運動方式以數(shù)字的形式表現(xiàn)出來,就是信息化,就是零一符號了。信息化的理論模型,物理世界通過信息技術(shù)產(chǎn)業(yè)、信息內(nèi)容產(chǎn)業(yè),通過數(shù)字世界,然后通過信息服務(wù)產(chǎn)業(yè)的變化,影響物理事件,這是信息化的基本模型。
信息技術(shù)是關(guān)于信息的獲取、處理、傳遞、存儲、利用和防護(hù)的技術(shù),信息技術(shù)的發(fā)展經(jīng)歷了漫長的過程,人們是對物質(zhì)和能量的開發(fā)利用,逐步加深了對信息和信息技術(shù)的認(rèn)識,現(xiàn)代信息技術(shù)尤其是以電子技術(shù)為主,以計算機技術(shù)為核心。近代的信息革命有幾個重要的標(biāo)志,計算機的產(chǎn)生是信息技術(shù)在信息處理上的重大突破,改變了人們手工傳播數(shù)據(jù)的方式,然后就有微電子的發(fā)明,信息獲取能力空前提高,計算速度越來越快,存儲能量越來越大,信息的作用更加凸現(xiàn),由原來的輔助性、從屬性因素上升到控制性因素。互聯(lián)網(wǎng)的普及和應(yīng)用,把單一信息的應(yīng)用,變成多種信息技術(shù)的綜合利用。
信息化既是一個技術(shù)的進(jìn)程,又是一個社會的進(jìn)程,信息化在社會、經(jīng)濟、軍事、文化等各個領(lǐng)域的普及和應(yīng)用,必將要求在產(chǎn)品和服務(wù)的過程中實現(xiàn)管理的流程、組織機構(gòu)、生產(chǎn)技能、人口流向等變革,將會給社會帶來面貌全非的變化,當(dāng)前只是這個變化的序幕。目前,美國是全國信息化技術(shù)發(fā)展最快的國家,逐步發(fā)展以網(wǎng)絡(luò)為中心的C4ISR系統(tǒng),把信息網(wǎng)絡(luò)和作戰(zhàn)平臺相連接了,跟物理因素連接在一起了,現(xiàn)在美國的無人機,可以追著目標(biāo)來打,現(xiàn)在像無人戰(zhàn)車、無人水下航行器都是美國在發(fā)展的東西,應(yīng)用信息技術(shù)產(chǎn)業(yè)和信息內(nèi)容產(chǎn)業(yè),構(gòu)造數(shù)字世界戰(zhàn)場態(tài)勢,把偵查監(jiān)視系統(tǒng)都連接起來了以后,就可以提供一個戰(zhàn)術(shù)景象圖,就是敵方的作戰(zhàn)平臺、敵方的部署和我方的作戰(zhàn)平臺、我方的部署都可以顯示出來,實際上控制了作戰(zhàn)平臺進(jìn)行作戰(zhàn)。
從美國C4KISR這個系統(tǒng)講,我們可以看到將來的信息化社會是什么樣,網(wǎng)絡(luò)化世界是一個什么樣,將來整個生產(chǎn)系統(tǒng)都要受信息的控制,這個世界最先進(jìn)的科學(xué)軍事肯定先用于軍事,這些技術(shù)已經(jīng)應(yīng)用到伊拉克的戰(zhàn)爭,我們國家機械化和信息化要并舉,并且信息化主導(dǎo)。
1996年網(wǎng)絡(luò)中已包括約210萬臺計算機,1萬個局域網(wǎng)、100個局域網(wǎng)、200個指揮中心和16個中央計算機巨型中心,作戰(zhàn)部隊計算機的擁有量是大型作戰(zhàn)平臺的5倍,這些反映了美軍的信息化程度,這是美軍作戰(zhàn)用的主要通訊網(wǎng)絡(luò)。
隨著世界各國信息化網(wǎng)絡(luò)化的發(fā)展,互聯(lián)網(wǎng)、電信網(wǎng)和電視網(wǎng)以TCPIP為基礎(chǔ)的三網(wǎng)融合,移動通信網(wǎng)的融入,物聯(lián)網(wǎng)、云計算的興起與發(fā)展,以各種網(wǎng)絡(luò)連接起來的電子設(shè)備,包括處理器、傳感器、控制器和相關(guān)基礎(chǔ)設(shè)施,包括通訊的、計算機,構(gòu)成的可供信息產(chǎn)生后現(xiàn)實、存儲、影射并控制著物理事件的發(fā)展。其中由通信信號承載的信息是主體,電磁波是實現(xiàn)這種信息傳播的介質(zhì),各類聯(lián)網(wǎng)的電子設(shè)備和相關(guān)基礎(chǔ)設(shè)施成為空間存在的物理基礎(chǔ),電磁波是實現(xiàn)個信息傳播的介質(zhì)各類軟件和代碼提供了信息處理、存儲、交換、保護(hù)和控制的方式。
網(wǎng)絡(luò)空間的產(chǎn)生一方面使人類信息獲取、處理、傳遞、利用達(dá)到了空前規(guī)模,正在成為社會生活安全運行的命脈。美國已經(jīng)建了網(wǎng)絡(luò)空間作戰(zhàn)司令部,來統(tǒng)一它網(wǎng)絡(luò)空間作戰(zhàn)的力量和部署,網(wǎng)絡(luò)空間司令部的司令是誰呢?是亞歷山大,為什么會選中他作為網(wǎng)絡(luò)空間司令部的司令呢?我問了一下得獎的網(wǎng)絡(luò)高手,我問美國搞網(wǎng)絡(luò)攻防的誰,他不道,我說你要在這方面搞下去,必須知道國際上網(wǎng)絡(luò)攻防的情況,我告訴他這個機構(gòu),美國也是經(jīng)過多年的爭斗,幾個部門都要爭啊,最后定在NSI,NSI是信號情報分析機構(gòu),搞密碼破譯是它重要的職能,另外就是搞編碼,它的權(quán)利很大,管政府、軍隊所有的編碼,是這么一個單位,是攻防兼?zhèn)涞囊粋€單位。
我們國家這個問題沒有解決,誰來管網(wǎng)絡(luò)空間作戰(zhàn),我們的力量很分散,我們破譯和編碼是分離的,我們還有保密局管一部分,安全部還管,軍隊事務(wù)還管,力量是分散的,沒有形成統(tǒng)一的力量,美國經(jīng)過多年的思考,把這個交給了NSI,組織機構(gòu)上我們國家已經(jīng)差得很遠(yuǎn)了。
從這個情況看,應(yīng)該說網(wǎng)絡(luò)空間,美國把核、太空和網(wǎng)絡(luò),認(rèn)為是世界上三大威脅領(lǐng)域,是競爭的三個要點,我們要把網(wǎng)絡(luò)空間的安全,是繼陸海空天之后的第5作戰(zhàn)領(lǐng)域,美國人講你要攻他的網(wǎng)絡(luò)就是侵犯了他們的領(lǐng)域,這個概念是很明顯的,網(wǎng)絡(luò)空間的安全,已經(jīng)成為國家安全的戰(zhàn)略問題,這是我要講的第一個問題。
第二個問題信息化網(wǎng)絡(luò)化時代信息系統(tǒng)安全的內(nèi)涵。信息化網(wǎng)絡(luò)化條件下信息系統(tǒng)安全內(nèi)涵得到進(jìn)一步的拓展,由通信保密,計算機安全、信息系統(tǒng)安全,發(fā)展到信息保障乃至防御系統(tǒng)。第一個講講信息保密拓展到信息保障,信息安全最突出的變化是從信息保密到信息安全保障,從單一傳輸?shù)谋C苄裕l(fā)展到信息化信息安全保障的保密性、完整性、可用性、真實性和不可否認(rèn)性等。
在傳統(tǒng)的專線轉(zhuǎn)網(wǎng)通信時代,通信兩端是通信機和保密機,通信方式相對封閉,第三方無法接入,隨著專線專網(wǎng)通信發(fā)展到信息系統(tǒng)網(wǎng)絡(luò)化通信,對信息安全構(gòu)成了嚴(yán)重的威脅,這個特點帶來了密碼學(xué),密碼是秘密通信的工具,有什么樣的通信模式就有什么樣的密碼,到這個時代的密碼,它是保障信息安全的核心技術(shù),以往的傳統(tǒng)密碼主要是對信息進(jìn)行加密,保證信息的傳輸安全,現(xiàn)在不僅具有傳統(tǒng)的信息加密等功能,還有身份鑒別、數(shù)字簽名等功能,實現(xiàn)信息傳輸、處理、存儲過程的保密性、真實性、完整性和不可否認(rèn)性,例如身份認(rèn)證類密碼,就是實現(xiàn)對身份真實性的認(rèn)證,防止第三方以假冒身份或隱藏身份進(jìn)入信息網(wǎng)絡(luò)系統(tǒng),獲取情報和密碼資料,信息完整性和不可否認(rèn)性的認(rèn)證可以防止第三方實施信息欺騙、病毒植入等攻擊。
完整性怎么樣來保護(hù)計算機系統(tǒng)的軟硬件,這是完整性很重要的內(nèi)涵,我簽了一個字,你不能修改我簽字的內(nèi)容,這是完整性的一方面而已,現(xiàn)在最可怕的還是我的機器不能被你控制,控制就是篡改你的軟件和系統(tǒng)。
這樣一些問題,由于開放性以后,密碼對信息安全的保障就由單一的保密性擴展到信息安全保障的“五性”,現(xiàn)在以假冒身份、隱蔽身份進(jìn)入系統(tǒng),獲取情報或者密碼資料,這種事情是很多的。
隨著密碼內(nèi)涵由單一的通信保密功能拓展到信息安全保障的“五性”,除了傳統(tǒng)的密碼機,還包膜密碼軟件、可嵌入密碼設(shè)備等等,總的來說,信息化網(wǎng)絡(luò)化條件下,信息管理、使用面臨許多新的問題,過去一個簡單的密碼機,現(xiàn)在這些都成了密碼設(shè)備的一個部分。
第二信息化網(wǎng)絡(luò)化條件下,保障信息安全的核心技術(shù),密碼發(fā)展的另一個突出的變化就是從單一的密碼設(shè)備到密碼系統(tǒng),密碼系統(tǒng)把密碼的內(nèi)涵進(jìn)一步拓展,也使密碼設(shè)備從形態(tài)、功能、層次上發(fā)生了變化。
現(xiàn)實的密碼設(shè)備可以是杜立德密碼產(chǎn)品,也可以作為安全模塊、安全協(xié)議、安全機制等形式,繁密融合于計算機產(chǎn)品,通信產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品之中,并可以以軟件、硬件或軟硬件組合等多種形式存在。具備上述功能的密碼設(shè)備已經(jīng)不是單一的密碼機,已經(jīng)是一個密碼系統(tǒng),對密碼系統(tǒng)的防護(hù)要防止密碼系統(tǒng)空間,密碼系統(tǒng)是多個子系統(tǒng)、多個層次、多個模塊組成的,涉及到多個節(jié)點、多個網(wǎng)絡(luò),因此,整個密碼系統(tǒng)的安全取決于系統(tǒng)中最薄弱的環(huán)節(jié),即我們通常說的水桶短板原理和鏈條反應(yīng)效應(yīng),只要一個環(huán)節(jié)出問題,整個密碼就不安全了,隨著密碼應(yīng)用范圍的不斷擴大,每個人都將涉及到密碼問題,比如說美軍使用的CAC身份認(rèn)證卡,一旦丟失將危及整個的安全,我們要加強密碼系統(tǒng)的防護(hù),整個木桶不能有一個薄弱環(huán)節(jié),這個要求就比較高了。
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)