魏正耀 信息化网络化时代与信息系统安全

2013-11-27 16:37:59 北极星电力网  点击量: 评论 (0)
在7月16日举行的2011中国(西安)信息安全产业高峰论坛暨陕西国家信息安全产业园项目启动仪式上,中国工程院院士魏正耀研究员,发表了以《信息化网络化时代与信息系统安全》为主题的精彩演讲,以下是演讲实录:
         在7月16日举行的2011中国(西安)信息安全产业高峰论坛暨陕西国家信息安全产业园项目启动仪式上,中国工程院院士魏正耀研究员,发表了以《信息化网络化时代与信息系统安全》为主题的精彩演讲,以下是演讲实录:

        当前世界各国正在进行一场信息革命,这是可以和工业革命相提并论的革命,它将使社会体制结构有一次飞跃,促进社会从工业社会走向信息社会,这个大家都很清楚。

         一个是信息化网络空间的基本含义,信息化、网络化是什么概念;第二是信息化网络化时代信息系统安全的内涵;第三是信息系统安全存在的主要问题;第四是强化信息安全的几个主要思考。

         第一个要讲的是信息化网络空间的基本含义,什么是信息?信息是事物运动的方式和状态、表现形式,什么是信息化?信息化的本质是信息的数字化,当事物运动方式以数字的形式表现出来,就是信息化,就是零一符号了。信息化的理论模型,物理世界通过信息技术产业、信息内容产业,通过数字世界,然后通过信息服务产业的变化,影响物理事件,这是信息化的基本模型。

         信息技术是关于信息的获取、处理、传递、存储、利用和防护的技术,信息技术的发展经历了漫长的过程,人们是对物质和能量的开发利用,逐步加深了对信息和信息技术的认识,现代信息技术尤其是以电子技术为主,以计算机技术为核心。近代的信息革命有几个重要的标志,计算机的产生是信息技术在信息处理上的重大突破,改变了人们手工传播数据的方式,然后就有微电子的发明,信息获取能力空前提高,计算速度越来越快,存储能量越来越大,信息的作用更加凸现,由原来的辅助性、从属性因素上升到控制性因素。互联网的普及和应用,把单一信息的应用,变成多种信息技术的综合利用。

         信息化既是一个技术的进程,又是一个社会的进程,信息化在社会、经济、军事、文化等各个领域的普及和应用,必将要求在产品和服务的过程中实现管理的流程、组织机构、生产技能、人口流向等变革,将会给社会带来面貌全非的变化,当前只是这个变化的序幕。目前,美国是全国信息化技术发展最快的国家,逐步发展以网络为中心的C4ISR系统,把信息网络和作战平台相连接了,跟物理因素连接在一起了,现在美国的无人机,可以追着目标来打,现在像无人战车、无人水下航行器都是美国在发展的东西,应用信息技术产业和信息内容产业,构造数字世界战场态势,把侦查监视系统都连接起来了以后,就可以提供一个战术景象图,就是敌方的作战平台、敌方的部署和我方的作战平台、我方的部署都可以显示出来,实际上控制了作战平台进行作战。

         从美国C4KISR这个系统讲,我们可以看到将来的信息化社会是什么样,网络化世界是一个什么样,将来整个生产系统都要受信息的控制,这个世界最先进的科学军事肯定先用于军事,这些技术已经应用到伊拉克的战争,我们国家机械化和信息化要并举,并且信息化主导。

        1996年网络中已包括约210万台计算机,1万个局域网、100个局域网、200个指挥中心和16个中央计算机巨型中心,作战部队计算机的拥有量是大型作战平台的5倍,这些反映了美军的信息化程度,这是美军作战用的主要通讯网络。

        随着世界各国信息化网络化的发展,互联网、电信网和电视网以TCPIP为基础的三网融合,移动通信网的融入,物联网、云计算的兴起与发展,以各种网络连接起来的电子设备,包括处理器、传感器、控制器和相关基础设施,包括通讯的、计算机,构成的可供信息产生后现实、存储、影射并控制着物理事件的发展。其中由通信信号承载的信息是主体,电磁波是实现这种信息传播的介质,各类联网的电子设备和相关基础设施成为空间存在的物理基础,电磁波是实现个信息传播的介质各类软件和代码提供了信息处理、存储、交换、保护和控制的方式。

         网络空间的产生一方面使人类信息获取、处理、传递、利用达到了空前规模,正在成为社会生活安全运行的命脉。美国已经建了网络空间作战司令部,来统一它网络空间作战的力量和部署,网络空间司令部的司令是谁呢?是亚历山大,为什么会选中他作为网络空间司令部的司令呢?我问了一下得奖的网络高手,我问美国搞网络攻防的谁,他不道,我说你要在这方面搞下去,必须知道国际上网络攻防的情况,我告诉他这个机构,美国也是经过多年的争斗,几个部门都要争啊,最后定在NSI,NSI是信号情报分析机构,搞密码破译是它重要的职能,另外就是搞编码,它的权利很大,管政府、军队所有的编码,是这么一个单位,是攻防兼备的一个单位。

        我们国家这个问题没有解决,谁来管网络空间作战,我们的力量很分散,我们破译和编码是分离的,我们还有保密局管一部分,安全部还管,军队事务还管,力量是分散的,没有形成统一的力量,美国经过多年的思考,把这个交给了NSI,组织机构上我们国家已经差得很远了。

        从这个情况看,应该说网络空间,美国把核、太空和网络,认为是世界上三大威胁领域,是竞争的三个要点,我们要把网络空间的安全,是继陆海空天之后的第5作战领域,美国人讲你要攻他的网络就是侵犯了他们的领域,这个概念是很明显的,网络空间的安全,已经成为国家安全的战略问题,这是我要讲的第一个问题。

         第二个问题信息化网络化时代信息系统安全的内涵。信息化网络化条件下信息系统安全内涵得到进一步的拓展,由通信保密,计算机安全、信息系统安全,发展到信息保障乃至防御系统。第一个讲讲信息保密拓展到信息保障,信息安全最突出的变化是从信息保密到信息安全保障,从单一传输的保密性,发展到信息化信息安全保障的保密性、完整性、可用性、真实性和不可否认性等。

        在传统的专线转网通信时代,通信两端是通信机和保密机,通信方式相对封闭,第三方无法接入,随着专线专网通信发展到信息系统网络化通信,对信息安全构成了严重的威胁,这个特点带来了密码学,密码是秘密通信的工具,有什么样的通信模式就有什么样的密码,到这个时代的密码,它是保障信息安全的核心技术,以往的传统密码主要是对信息进行加密,保证信息的传输安全,现在不仅具有传统的信息加密等功能,还有身份鉴别、数字签名等功能,实现信息传输、处理、存储过程的保密性、真实性、完整性和不可否认性,例如身份认证类密码,就是实现对身份真实性的认证,防止第三方以假冒身份或隐藏身份进入信息网络系统,获取情报和密码资料,信息完整性和不可否认性的认证可以防止第三方实施信息欺骗、病毒植入等攻击。

       完整性怎么样来保护计算机系统的软硬件,这是完整性很重要的内涵,我签了一个字,你不能修改我签字的内容,这是完整性的一方面而已,现在最可怕的还是我的机器不能被你控制,控制就是篡改你的软件和系统。

        这样一些问题,由于开放性以后,密码对信息安全的保障就由单一的保密性扩展到信息安全保障的“五性”,现在以假冒身份、隐蔽身份进入系统,获取情报或者密码资料,这种事情是很多的。

        随着密码内涵由单一的通信保密功能拓展到信息安全保障的“五性”,除了传统的密码机,还包膜密码软件、可嵌入密码设备等等,总的来说,信息化网络化条件下,信息管理、使用面临许多新的问题,过去一个简单的密码机,现在这些都成了密码设备的一个部分。

        第二信息化网络化条件下,保障信息安全的核心技术,密码发展的另一个突出的变化就是从单一的密码设备到密码系统,密码系统把密码的内涵进一步拓展,也使密码设备从形态、功能、层次上发生了变化。

         现实的密码设备可以是杜立德密码产品,也可以作为安全模块、安全协议、安全机制等形式,繁密融合于计算机产品,通信产品、网络安全产品之中,并可以以软件、硬件或软硬件组合等多种形式存在。具备上述功能的密码设备已经不是单一的密码机,已经是一个密码系统,对密码系统的防护要防止密码系统空间,密码系统是多个子系统、多个层次、多个模块组成的,涉及到多个节点、多个网络,因此,整个密码系统的安全取决于系统中最薄弱的环节,即我们通常说的水桶短板原理和链条反应效应,只要一个环节出问题,整个密码就不安全了,随着密码应用范围的不断扩大,每个人都将涉及到密码问题,比如说美军使用的CAC身份认证卡,一旦丢失将危及整个的安全,我们要加强密码系统的防护,整个木桶不能有一个薄弱环节,这个要求就比较高了。

大云网官方微信售电那点事儿

责任编辑:黎阳锦

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞