网络专家谈创建我国自主的信息安全系统,本文主要内容关键词为:信息安全论文,专家论文,我国自主论文,系统论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
今天,网络飞速发展,信息安全逐渐引起人们的关注。记者就这一问题,采访了信息安全国家重点实验室的赵战生教授。
信息社会并不安全
赵战生认为如今网络系统的应用已经发展到了广泛联网的时代,电子商务、电子支付即将成为下一个应用热点。电子信息技术的发展,在提供“技术共享”、“信息共享”的同时,人们也意识到信息的不安全对这一切所带来的威胁。如信息被篡改,信息被泄露、被伪冒等。他指出信息安全主要包括了信息的保密性、完整性、可用性,以及可控性。综合起来说,就是要保障电子信息的有效性。国际上的信息安全研究应用的热点是网络的安全,许多安全通信协议都是针对互联网的安全而进行电子邮件传输、电子商务、电子支付的应用而提出的。信息安全技术中的核心技术是密码技术,它主要由密码编码技术和密码分析技术两个分支组成。现有的密码技术包括信息保密技术、信息认证技术,以及密钥管理技术。但是,依靠现有的这些技术和手段,并不能保证网络是绝对安全的,即使所有的网络设备都是由使用者亲自编写和制造的。网络安全问题的解决依赖于管理和技术两个方面,缺一不可。网络安全也是一个风险管理问题,绝对安全是不存在的。但是随着信息安全投资的增加,必定会减少网络遭受攻击的可能性。
信息战争就在眼前
赵战生特别指出目前信息战正在逐渐成为网络安全的新焦点。这次北约对南联盟的空袭行动是一场典型的高科技战争,一方面投入了许多新式武器、新式弹药;另一方面信息的瞬时传递使南联盟成为一个绝好的信息战实验场。信息战是近几年军事领域出现的新概念,指的是为谋求信息优势,夺取信息控制权而进行的斗争。其核心是利用信息技术和武器攻击敌方的信息系统,特别是侦察和指挥系统,使其得不到真实信息以达到削弱敌方指挥决策能力甚至使之瘫痪的目的,同时保护己方信息系统的完整性、可用性,阻止敌方利用或破坏。信息战有进攻性和防御性之分,它的实质就是通过控制信息流达到控制战场的目的,既可以在战时进行,也可以在军事领域进行,还可以扩展到社会、政治、经济等领域。如今,国家的经济与安全越来越密不可分,在未来的信息战中,需要防御的国家信息资源范围将主要包括政治、军事和经济资源。
曾有人把现代武器简单概括为:A(原子弹)、B(生物武器)、 C(化学武器)、D(数字武器)。现代武器库中, 电子装备一直是发展的重点。随着计算机和通信技术的进步,在战场的通信、命令、指挥、控制和情报环节中更是显现了巨大的威力。在海湾战争中,这些武器屡屡在战场上使用,成为克敌制胜的法宝。计算机病毒作为“信息战”的一种手段被超级霸权国家的军方高度重视。在海湾战争时期AF/91计算机病毒事件中,美国就将带有计算机病毒AF/91的微机芯片装入伊拉克从法国购买的用于防空系统的新型打印机,达到了使伊拉克军事指挥中心主计算机失灵的目的。美国早就认为信息是未来战争取胜的决定性因素之一,并不断增加经费来发展和完善信息技术。克林顿声言:“今后的时代,控制世界的国家将不是靠军事,而是信息能力走在前面的国家”,可见信息能力用于军事目的是不言而喻的。由于电子信息系统存在的诸多脆弱性,美国军方认为,它可以在未来战争中作为新的战略武器。他们估计现在世界上已有120多个国家具备了计算机攻击的能力, 并把俄罗斯、中国作为对他们威胁最大的实力国家。同时美军认为信息战就是“打击对方的意志、意念和知识系统”。随着时间的推移,信息武器将日益成为足以打破世界战略平衡的隐蔽的军事政治压力手段。由此,信息战的影响也必将超出战争之外。
信息战理论意味着一种新的战略思想。我国军事专家指出美军叫喊数字化部队建设有两种可能:一是用于实战,或许也是寻求常规武器和核武器后的新的“杀手锏”;二是战略威慑,其根本目的还是要打综合国力。这两种情况,均是政治战或攻心战,广义上讲都属于信息战的内容。
由于信息战模糊了地理、空间和政治上的边界,给攻击者提供了隐蔽性,因此信息战是一场没有前线的战斗,并具有花费低、传统边界模糊、瞬时性、敌我不分、无后方、手段简单等特点。也许真的敲几下键盘,就可以赢得一场战争。孙子的“不战而屈人之兵”的战略思想,现在正借助于技术的力量而实现。
人类正在进入以“比特”计量社会财富的时代,信息武器具有最危险的破坏力。其它武器只具有有限的穿透力,而信息武器却具有军事、外交、政治、经济、文化、社会、意识形态的全方位穿透能力。我们对国外信息战的研究和准备必须有高度的警惕和切实的准备。
建立自主信息系统
赵战生最后指出,网络化、数字化的特点使信息空间跨越国境,有别于传统的运作模式,信息安全对现代社会健康有序发展,保障国家安全、社会稳定肩负着不可或缺的重要作用,并成为数字化安全生存的基础和信息革命成败的关键。要么在数字化中安全生存,要么在数字化中衰亡。特别是面对某些妄图以信息能力称霸的超级大国的信息战的威胁,我们必须高度重视在信息化基础上发展我国的经济竞争实力。
但是应该看到信息系统是软件、硬件、固件的有机集合,说到底是用软件、硬件、固件实现的逻辑。是否具有自主掌握、自主实施的逻辑部件成为是否具有自主把握信息安全的关键。从这种意义上讲,由于我国与发达国家在超大规模集成电路设计制作能力和系统核心软件编程能力所存在的差距,在大量引进使用国外信息设备的现阶段,客观上我们不具备自主的安全信息系统。这对我们来说无疑是一个巨大的潜在威胁。霸权主义往往无所不用其极,并且对我国现有信息系统进行攻击在技术手段上是完全可以做到的。这就需要我们在加强引进系统安全防护的同时,大力发展自主的信息产业,开发自主创新的信息系统,并扩大信息产业化规模。有效控管、安全利用现有信息平台。利用国内外先进的技术和资源,形成有自己技术含量的、集成的信息系统,特别是对核心技术的掌握。这样才可以避免被别人调控的局面,使信息安全防护达到一个新高度。