|
|
 |
|
从信息安全到信息保障
赵战生,80年代初参加信息安全研究工作以来,在M序列的产生方法、三类传真机熵漏研究、置换测度、序列密码算法、分组密码算法实现等方面进行深入研究,曾担任DCS中心副主任、主任,信息安全国家重点实验室主任。
最近,有学者提出安全的概念已经从信息安全扩展到了信息保障,并透露美国已经将信息保障作为一项国家策略。从各方面的动向可以看出:美国对信息战的防御相当积极,对信息安全的重视已上升到全民总动员的程度。本文从几个侧面分析了从信息安全转变到信息保障所带来的新挑战。
从被动保护到主动防御
信息安全技术在信息化迅速发展的今天也进入了高速发展的新时期,人们对安全的需求从早期单一概念上的通信保密,到今天形成了密码技术、物理防御技术、检测技术、风险分析技术等多个安全防御技术门类。
一直到二次世界大战,人们关心的只是通信安全,而且主要关心对象是军方和政府。需要解决的问题是在远程通信中拒绝非授权用户的信息以及确保通信的真实性,包括:加密、传输保密、发射保密以及计算机的物理安全,重点是通过密码(主要是序列密码)解决通信保密问题。当时涉及的安全性有:保密性(Confidentiality),保证信息不泄露给未经授权的人或设备;可靠性(Reliability),确保信道、消息源、发信人的真实性以及核对信息获取者的合法性,在此阶段的主要安全威胁是搭线窃听。
其时代标志是1949年Shannon发表的《保密通信的信息理论》将密码学的研究纳入了科学的轨道,移位寄存器给数学家提供了基于代数编码理论运用智慧的空间。
本世纪70年代到80年代,随着计算机技术的普及应用,尤其是军队和政府对计算技术的需求量增大,人们发现计算机安全成了当务之急。需要解决的问题是确保信息系统中硬件、软件及正在处理、存储、传输信息的保密性、完整性和可用性。技术发展的重点转移到分组密码和可信计算机系统评价技术。涉及的安全性有:完整性(Integrity),包括操作系统的正确性和可靠性,硬件和软件的逻辑完整性,数据结构和当前值的一致性,即防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿;可用性(Availability),保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务或为敌手所用却对授权者拒用。此时,对计算机安全的威胁扩展到恶意代码(病毒)、非法访问、脆弱口令、黑客等。
这一时代的标志是1977年美国国家标准局(NBS)公布的国家数据加密标准(DES)和1983美国国防部公布的可信计算机系统评价准则(Trusted Computer System Evaluation Criteria,TCSEC,俗称橘皮书,1985年再版),意味着解决计算机信息系统保密性问题的研究和应用迈上了历史的新台阶。
90年代以来,通信和计算机技术相互依存,数字化技术促进了计算机网络发展成为全天候、通全球、个人化、智能化的信息高速公路,Internet成了寻常百姓可及的家用技术平台,信息安全的概念随之产生,安全的需求不断地向社会的各个领域扩展。人们需要保护信息在存储、处理或传输过程中不被非法访问或更改,以及确保对合法用户的服务和限制非授权用户的服务,包括必要的检测、记录和抵御攻击的措施。此时对安全性有了新的需求:可控性(Controllability),对信息及信息系统实施安全监控管理;不可否认性(Non-repudiation),保证行为人不能否认自己的行为。
这一时期,在密码学方面,公开密钥密码得到了长足的发展,著名的RSA公开密钥密码算法获得了日益广泛的应用,用于完整性校验的Hash函数的研究应用也越来越多。为了奠定21世纪的分组密码算法基础,美国国家技术标准研究所(NIST)推行了高级加密标准(AES)的项目,1998年7月选出了15种分组密码算法作为候选算法。目前,经过广泛评价,已经进一步从中选出了5个较好的算法,并将在本世纪末选出惟一的AES算法。而更强更快的公开密钥密码算法研究和应用,则把希望寄托在椭圆曲线公开密钥密码算法上。目前安全威胁已发展到黑客的网络入侵、病毒破坏、计算机犯罪事件等。
时至今日,对于信息系统的攻击日趋频繁,安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,以确保它们的安全性,包括了对信息的保护、检测、反应和恢复能力(PDRR)。这就是信息安全保障的概念:为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术,信息保障强调信息系统整个生命周期的防御和恢复。这样一个由保护、检测、反应构成的内容框架可以大致表示如下:
信息安全保障的核心是从总体上考虑问题,不仅在技术手段上应统筹计划,更重要的是在教育、管理等方面应该:
*着重强调系统规划和责任;
*在对系统被攻击作出反应时,多关注公司或政府网络的相应法律约束;
*强调对信息系统使用的道德规范问题;
*将公司或政府政策融合进安全解决方案中;
*强调信息保障研究中跨学科的性质,例如包含计算机科学、管理信息系统、法学、心理学、社会学等。
所以,可以说信息安全保障和信息安全的本质区别在于思想观念上的主动防御和被动保护。
从国防部门到整个社会
说起信息安全,大家很自然地会想到国家保密机关需要保护国家的秘密信息,认为这是一项保密人员的职责。随着电子商务的兴起和政府上网的需求,人们可能还意识到金融部门及政府也迫切需要安全技术,但是问题还不仅于此,至少还有以下几个方面:
(1)一些企业需要依赖密码金融服务,例如一个有效的、安全的电子资金转移;
(2)一些企业需要保护专有的和其他敏感的信息;
(3)公民有保护隐私(如医疗记录)和电子数据的安全记录和传送的要求;
(4)快速增加的无线电通讯(如蜂窝电话)突出了未授权截取通讯,而且难于查出的弱点。
1988年Morris“蠕虫”事件发生以后,人们意识到信息网络结构缺乏合适的技术和管理机构来进行保护的严峻形势,所以纷纷成立了计算机应急响应小组(CERT),国际性团体有事件响应及安全组论坛(Forum of Incident Response and Security Teams,FIRST)。就美国政府部门而言,保护国家关键基础设施的总统令的颁布,总统委员会关于关键基础设施保护的报告,关键信息保障办公室(Critical Information Assurance Office,CIAO)的成立,以及联邦调查局(FBI)的国家基础设施保护委员会(National Infrastructure Protection Commission,NIPC)的组建等,所有这些努力以及军事部门各种各样的“信息战”活动,都显示了本世纪末人们寻求一种防御和保护新概念的企图。
我国的响应组织目前还处于起步阶段,具有的经验还不多,而国外组织掌握的许多关键性资料是不可能对我们公开的。虽然在计算机病毒检测、防护、消除方面,我国已形成了一支有特色、有能力的产业群体,为社会提供国产的KILL98、瑞星、KV300、VRV、行天98等一批病毒防护产品,但在入侵检测防护方面,我们还有很多工作要做。例如,我们应该建立自己的一系列恶性代码和防护工具库,包括病毒代码、系统漏洞、攻击脚本以及相应的工具。
随着全球信息化的飞速发展,我国大量建设的各种信息化系统也已成为国家关键基础设施,它们支持着电子政务、电子商务、电子金融、电力、能源、通信、交通、科学研究、网络教育、网络医疗保健和社会保障等所有的方方面面。网络化、数字化的特点使这些系统均与保密或敏感信息有关,使这些业务的运作有别于传统模式,所以这些设施的安全维护显得格外重要。要保证电子信息的有效性,除了需要根据知识经济的发展,制订出相适应的政策、法规和管理规范外,重要的需求是通过信息安全技术提供高科技的保障手段。
从专业教育到全民意识
美国的安全保障国家策略中,安全意识的培训和教育列在第一位,从联邦政府到国防部门,很多都设有安全培训服务。为了提高信息安全和信息保障能力,美国政府拨款1.5亿美元,拟在7所院校建立“信息保障教育优秀学术中心”。
我国是一个大国,信息系统的安全使用、维护、管理点多面广,所需要的安全产品的研究开发门类众多,特别是我们需要的实用产品不能依靠引进。因此,不仅急需建立高水平的研究教育环境,培养大批高素质的信息安全人才来适应这个需要,还应该加大对已有良好基础的科研教育基地的支持和投入。
公众的信息安全意识,是社会重视信息安全的基础。我们必须未雨绸缪,大力提高公民的信息安全意识。通过各种形式的宣传教育,使大家知道:不久的将来,信息安全将成为任何人、任何时候、任何地方都不可或缺的需求,它是数字化安全生存的必要保证。
(作者:阮耀平、赵战生 1999年12月03日 21:23)
|
|
