魏正耀 信息化网络化时代与信息系统安全(2)

我们国家这个问题没有解决，谁来管网络空间作战，我们的力量很分散，我们破译和编码是分离的，我们还有保密局管一部分，安全部还管，军队事务还管，力量是分散的，没有形成统一的力量，美国经过多年的思考，把这个交给了NSI，组织机构上我们国家已经差得很远了。

从这个情况看，应该说网络空间，美国把核、太空和网络，认为是世界上三大威胁领域，是竞争的三个要点，我们要把网络空间的安全，是继陆海空天之后的第5作战领域，美国人讲你要攻他的网络就是侵犯了他们的领域，这个概念是很明显的，网络空间的安全，已经成为国家安全的战略问题，这是我要讲的第一个问题。

第二个问题信息化网络化时代信息系统安全的内涵。信息化网络化条件下信息系统安全内涵得到进一步的拓展，由通信保密，计算机安全、信息系统安全，发展到信息保障乃至防御系统。第一个讲讲信息保密拓展到信息保障，信息安全最突出的变化是从信息保密到信息安全保障，从单一传输的保密性，发展到信息化信息安全保障的保密性、完整性、可用性、真实性和不可否认性等。

在传统的专线转网通信时代，通信两端是通信机和保密机，通信方式相对封闭，第三方无法接入，随着专线专网通信发展到信息系统网络化通信，对信息安全构成了严重的威胁，这个特点带来了密码学，密码是秘密通信的工具，有什么样的通信模式就有什么样的密码，到这个时代的密码，它是保障信息安全的核心技术，以往的传统密码主要是对信息进行加密，保证信息的传输安全，现在不仅具有传统的信息加密等功能，还有身份鉴别、数字签名等功能，实现信息传输、处理、存储过程的保密性、真实性、完整性和不可否认性，例如身份认证类密码，就是实现对身份真实性的认证，防止第三方以假冒身份或隐藏身份进入信息网络系统，获取情报和密码资料，信息完整性和不可否认性的认证可以防止第三方实施信息欺骗、病毒植入等攻击。

完整性怎么样来保护计算机系统的软硬件，这是完整性很重要的内涵，我签了一个字，你不能修改我签字的内容，这是完整性的一方面而已，现在最可怕的还是我的机器不能被你控制，控制就是篡改你的软件和系统。

这样一些问题，由于开放性以后，密码对信息安全的保障就由单一的保密性扩展到信息安全保障的“五性”，现在以假冒身份、隐蔽身份进入系统，获取情报或者密码资料，这种事情是很多的。

随着密码内涵由单一的通信保密功能拓展到信息安全保障的“五性”，除了传统的密码机，还包膜密码软件、可嵌入密码设备等等，总的来说，信息化网络化条件下，信息管理、使用面临许多新的问题，过去一个简单的密码机，现在这些都成了密码设备的一个部分。

第二信息化网络化条件下，保障信息安全的核心技术，密码发展的另一个突出的变化就是从单一的密码设备到密码系统，密码系统把密码的内涵进一步拓展，也使密码设备从形态、功能、层次上发生了变化。

现实的密码设备可以是杜立德密码产品，也可以作为安全模块、安全协议、安全机制等形式，繁密融合于计算机产品，通信产品、网络安全产品之中，并可以以软件、硬件或软硬件组合等多种形式存在。具备上述功能的密码设备已经不是单一的密码机，已经是一个密码系统，对密码系统的防护要防止密码系统空间，密码系统是多个子系统、多个层次、多个模块组成的，涉及到多个节点、多个网络，因此，整个密码系统的安全取决于系统中最薄弱的环节，即我们通常说的水桶短板原理和链条反应效应，只要一个环节出问题，整个密码就不安全了，随着密码应用范围的不断扩大，每个人都将涉及到密码问题，比如说美军使用的CAC身份认证卡，一旦丢失将危及整个的安全，我们要加强密码系统的防护，整个木桶不能有一个薄弱环节，这个要求就比较高了。

信息系统安全拓展到计算机网络安全，随着安全信息化、网络化的发展，世界各国的政府、外交、经贸、科技等部门，已逐步从传统的专网专线通信保密体制转向以信息基础设施为依托的计算机网络通信保密体制，密码的应用环境已经发生了根本性的变化，我国也不例外。信息化网络化条件下，密码或密码系统一般都嵌套在信息系统网络之中，其安全性不仅依赖于密码算法的强度，还依赖于信息基础设施的安全性，包括计算机操作系统、计算机应用系统、网络关键设备的安全性等。(责任编辑：admin)