當(dāng)前世界各國正在進(jìn)行一場(chǎng)信息革命，這是可以和工業(yè)革命相提并論的革命，它將使社會(huì)體制結(jié)構(gòu)有一次飛躍，促進(jìn)社會(huì)從工業(yè)社會(huì)走向信息社會(huì)，這個(gè)大家都很清楚。

         一個(gè)是信息化網(wǎng)絡(luò)空間的基本含義，信息化、網(wǎng)絡(luò)化是什么概念;第二是信息化網(wǎng)絡(luò)化時(shí)代信息系統(tǒng)安全的內(nèi)涵;第三是信息系統(tǒng)安全存在的主要問題;第四是強(qiáng)化信息安全的幾個(gè)主要思考。

         第一個(gè)要講的是信息化網(wǎng)絡(luò)空間的基本含義，什么是信息?信息是事物運(yùn)動(dòng)的方式和狀態(tài)、表現(xiàn)形式，什么是信息化?信息化的本質(zhì)是信息的數(shù)字化，當(dāng)事物運(yùn)動(dòng)方式以數(shù)字的形式表現(xiàn)出來，就是信息化，就是零一符號(hào)了。信息化的理論模型，物理世界通過信息技術(shù)產(chǎn)業(yè)、信息內(nèi)容產(chǎn)業(yè)，通過數(shù)字世界，然后通過信息服務(wù)產(chǎn)業(yè)的變化，影響物理事件，這是信息化的基本模型。

         信息技術(shù)是關(guān)于信息的獲取、處理、傳遞、存儲(chǔ)、利用和防護(hù)的技術(shù)，信息技術(shù)的發(fā)展經(jīng)歷了漫長(zhǎng)的過程，人們是對(duì)物質(zhì)和能量的開發(fā)利用，逐步加深了對(duì)信息和信息技術(shù)的認(rèn)識(shí)，現(xiàn)代信息技術(shù)尤其是以電子技術(shù)為主，以計(jì)算機(jī)技術(shù)為核心。近代的信息革命有幾個(gè)重要的標(biāo)志，計(jì)算機(jī)的產(chǎn)生是信息技術(shù)在信息處理上的重大突破，改變了人們手工傳播數(shù)據(jù)的方式，然后就有微電子的發(fā)明，信息獲取能力空前提高，計(jì)算速度越來越快，存儲(chǔ)能量越來越大，信息的作用更加凸現(xiàn)，由原來的輔助性、從屬性因素上升到控制性因素。互聯(lián)網(wǎng)的普及和應(yīng)用，把單一信息的應(yīng)用，變成多種信息技術(shù)的綜合利用。

         信息化既是一個(gè)技術(shù)的進(jìn)程，又是一個(gè)社會(huì)的進(jìn)程，信息化在社會(huì)、經(jīng)濟(jì)、軍事、文化等各個(gè)領(lǐng)域的普及和應(yīng)用，必將要求在產(chǎn)品和服務(wù)的過程中實(shí)現(xiàn)管理的流程、組織機(jī)構(gòu)、生產(chǎn)技能、人口流向等變革，將會(huì)給社會(huì)帶來面貌全非的變化，當(dāng)前只是這個(gè)變化的序幕。目前，美國是全國信息化技術(shù)發(fā)展最快的國家，逐步發(fā)展以網(wǎng)絡(luò)為中心的C4ISR系統(tǒng)，把信息網(wǎng)絡(luò)和作戰(zhàn)平臺(tái)相連接了，跟物理因素連接在一起了，現(xiàn)在美國的無人機(jī)，可以追著目標(biāo)來打，現(xiàn)在像無人戰(zhàn)車、無人水下航行器都是美國在發(fā)展的東西，應(yīng)用信息技術(shù)產(chǎn)業(yè)和信息內(nèi)容產(chǎn)業(yè)，構(gòu)造數(shù)字世界戰(zhàn)場(chǎng)態(tài)勢(shì)，把偵查監(jiān)視系統(tǒng)都連接起來了以后，就可以提供一個(gè)戰(zhàn)術(shù)景象圖，就是敵方的作戰(zhàn)平臺(tái)、敵方的部署和我方的作戰(zhàn)平臺(tái)、我方的部署都可以顯示出來，實(shí)際上控制了作戰(zhàn)平臺(tái)進(jìn)行作戰(zhàn)。

         從美國C4KISR這個(gè)系統(tǒng)講，我們可以看到將來的信息化社會(huì)是什么樣，網(wǎng)絡(luò)化世界是一個(gè)什么樣，將來整個(gè)生產(chǎn)系統(tǒng)都要受信息的控制，這個(gè)世界最先進(jìn)的科學(xué)軍事肯定先用于軍事，這些技術(shù)已經(jīng)應(yīng)用到伊拉克的戰(zhàn)爭(zhēng)，我們國家機(jī)械化和信息化要并舉，并且信息化主導(dǎo)。

        1996年網(wǎng)絡(luò)中已包括約210萬臺(tái)計(jì)算機(jī)，1萬個(gè)局域網(wǎng)、100個(gè)局域網(wǎng)、200個(gè)指揮中心和16個(gè)中央計(jì)算機(jī)巨型中心，作戰(zhàn)部隊(duì)計(jì)算機(jī)的擁有量是大型作戰(zhàn)平臺(tái)的5倍，這些反映了美軍的信息化程度，這是美軍作戰(zhàn)用的主要通訊網(wǎng)絡(luò)。

        隨著世界各國信息化網(wǎng)絡(luò)化的發(fā)展，互聯(lián)網(wǎng)、電信網(wǎng)和電視網(wǎng)以TCPIP為基礎(chǔ)的三網(wǎng)融合，移動(dòng)通信網(wǎng)的融入，物聯(lián)網(wǎng)、云計(jì)算的興起與發(fā)展，以各種網(wǎng)絡(luò)連接起來的電子設(shè)備，包括處理器、傳感器、控制器和相關(guān)基礎(chǔ)設(shè)施，包括通訊的、計(jì)算機(jī)，構(gòu)成的可供信息產(chǎn)生后現(xiàn)實(shí)、存儲(chǔ)、影射并控制著物理事件的發(fā)展。其中由通信信號(hào)承載的信息是主體，電磁波是實(shí)現(xiàn)這種信息傳播的介質(zhì)，各類聯(lián)網(wǎng)的電子設(shè)備和相關(guān)基礎(chǔ)設(shè)施成為空間存在的物理基礎(chǔ)，電磁波是實(shí)現(xiàn)個(gè)信息傳播的介質(zhì)各類軟件和代碼提供了信息處理、存儲(chǔ)、交換、保護(hù)和控制的方式。

         網(wǎng)絡(luò)空間的產(chǎn)生一方面使人類信息獲取、處理、傳遞、利用達(dá)到了空前規(guī)模，正在成為社會(huì)生活安全運(yùn)行的命脈。美國已經(jīng)建了網(wǎng)絡(luò)空間作戰(zhàn)司令部，來統(tǒng)一它網(wǎng)絡(luò)空間作戰(zhàn)的力量和部署，網(wǎng)絡(luò)空間司令部的司令是誰呢?是亞歷山大，為什么會(huì)選中他作為網(wǎng)絡(luò)空間司令部的司令呢?我問了一下得獎(jiǎng)的網(wǎng)絡(luò)高手，我問美國搞網(wǎng)絡(luò)攻防的誰，他不道，我說你要在這方面搞下去，必須知道國際上網(wǎng)絡(luò)攻防的情況，我告訴他這個(gè)機(jī)構(gòu)，美國也是經(jīng)過多年的爭(zhēng)斗，幾個(gè)部門都要爭(zhēng)啊，最后定在NSI，NSI是信號(hào)情報(bào)分析機(jī)構(gòu)，搞密碼破譯是它重要的職能，另外就是搞編碼，它的權(quán)利很大，管政府、軍隊(duì)所有的編碼，是這么一個(gè)單位，是攻防兼?zhèn)涞囊粋€(gè)單位。

        我們國家這個(gè)問題沒有解決，誰來管網(wǎng)絡(luò)空間作戰(zhàn)，我們的力量很分散，我們破譯和編碼是分離的，我們還有保密局管一部分，安全部還管，軍隊(duì)事務(wù)還管，力量是分散的，沒有形成統(tǒng)一的力量，美國經(jīng)過多年的思考，把這個(gè)交給了NSI，組織機(jī)構(gòu)上我們國家已經(jīng)差得很遠(yuǎn)了。

        從這個(gè)情況看，應(yīng)該說網(wǎng)絡(luò)空間，美國把核、太空和網(wǎng)絡(luò)，認(rèn)為是世界上三大威脅領(lǐng)域，是競(jìng)爭(zhēng)的三個(gè)要點(diǎn)，我們要把網(wǎng)絡(luò)空間的安全，是繼陸海空天之后的第5作戰(zhàn)領(lǐng)域，美國人講你要攻他的網(wǎng)絡(luò)就是侵犯了他們的領(lǐng)域，這個(gè)概念是很明顯的，網(wǎng)絡(luò)空間的安全，已經(jīng)成為國家安全的戰(zhàn)略問題，這是我要講的第一個(gè)問題。

         第二個(gè)問題信息化網(wǎng)絡(luò)化時(shí)代信息系統(tǒng)安全的內(nèi)涵。信息化網(wǎng)絡(luò)化條件下信息系統(tǒng)安全內(nèi)涵得到進(jìn)一步的拓展，由通信保密，計(jì)算機(jī)安全、信息系統(tǒng)安全，發(fā)展到信息保障乃至防御系統(tǒng)。第一個(gè)講講信息保密拓展到信息保障，信息安全最突出的變化是從信息保密到信息安全保障，從單一傳輸?shù)谋Ｃ苄裕l(fā)展到信息化信息安全保障的保密性、完整性、可用性、真實(shí)性和不可否認(rèn)性等。

        在傳統(tǒng)的專線轉(zhuǎn)網(wǎng)通信時(shí)代，通信兩端是通信機(jī)和保密機(jī)，通信方式相對(duì)封閉，第三方無法接入，隨著專線專網(wǎng)通信發(fā)展到信息系統(tǒng)網(wǎng)絡(luò)化通信，對(duì)信息安全構(gòu)成了嚴(yán)重的威脅，這個(gè)特點(diǎn)帶來了密碼學(xué)，密碼是秘密通信的工具，有什么樣的通信模式就有什么樣的密碼，到這個(gè)時(shí)代的密碼，它是保障信息安全的核心技術(shù)，以往的傳統(tǒng)密碼主要是對(duì)信息進(jìn)行加密，保證信息的傳輸安全，現(xiàn)在不僅具有傳統(tǒng)的信息加密等功能，還有身份鑒別、數(shù)字簽名等功能，實(shí)現(xiàn)信息傳輸、處理、存儲(chǔ)過程的保密性、真實(shí)性、完整性和不可否認(rèn)性，例如身份認(rèn)證類密碼，就是實(shí)現(xiàn)對(duì)身份真實(shí)性的認(rèn)證，防止第三方以假冒身份或隱藏身份進(jìn)入信息網(wǎng)絡(luò)系統(tǒng)，獲取情報(bào)和密碼資料，信息完整性和不可否認(rèn)性的認(rèn)證可以防止第三方實(shí)施信息欺騙、病毒植入等攻擊。

       完整性怎么樣來保護(hù)計(jì)算機(jī)系統(tǒng)的軟硬件，這是完整性很重要的內(nèi)涵，我簽了一個(gè)字，你不能修改我簽字的內(nèi)容，這是完整性的一方面而已，現(xiàn)在最可怕的還是我的機(jī)器不能被你控制，控制就是篡改你的軟件和系統(tǒng)。

        這樣一些問題，由于開放性以后，密碼對(duì)信息安全的保障就由單一的保密性擴(kuò)展到信息安全保障的“五性”，現(xiàn)在以假冒身份、隱蔽身份進(jìn)入系統(tǒng)，獲取情報(bào)或者密碼資料，這種事情是很多的。

        隨著密碼內(nèi)涵由單一的通信保密功能拓展到信息安全保障的“五性”，除了傳統(tǒng)的密碼機(jī)，還包膜密碼軟件、可嵌入密碼設(shè)備等等，總的來說，信息化網(wǎng)絡(luò)化條件下，信息管理、使用面臨許多新的問題，過去一個(gè)簡(jiǎn)單的密碼機(jī)，現(xiàn)在這些都成了密碼設(shè)備的一個(gè)部分。

        第二信息化網(wǎng)絡(luò)化條件下，保障信息安全的核心技術(shù)，密碼發(fā)展的另一個(gè)突出的變化就是從單一的密碼設(shè)備到密碼系統(tǒng)，密碼系統(tǒng)把密碼的內(nèi)涵進(jìn)一步拓展，也使密碼設(shè)備從形態(tài)、功能、層次上發(fā)生了變化。

         現(xiàn)實(shí)的密碼設(shè)備可以是杜立德密碼產(chǎn)品，也可以作為安全模塊、安全協(xié)議、安全機(jī)制等形式，繁密融合于計(jì)算機(jī)產(chǎn)品，通信產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品之中，并可以以軟件、硬件或軟硬件組合等多種形式存在。具備上述功能的密碼設(shè)備已經(jīng)不是單一的密碼機(jī)，已經(jīng)是一個(gè)密碼系統(tǒng)，對(duì)密碼系統(tǒng)的防護(hù)要防止密碼系統(tǒng)空間，密碼系統(tǒng)是多個(gè)子系統(tǒng)、多個(gè)層次、多個(gè)模塊組成的，涉及到多個(gè)節(jié)點(diǎn)、多個(gè)網(wǎng)絡(luò)，因此，整個(gè)密碼系統(tǒng)的安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)，即我們通常說的水桶短板原理和鏈條反應(yīng)效應(yīng)，只要一個(gè)環(huán)節(jié)出問題，整個(gè)密碼就不安全了，隨著密碼應(yīng)用范圍的不斷擴(kuò)大，每個(gè)人都將涉及到密碼問題，比如說美軍使用的CAC身份認(rèn)證卡，一旦丟失將危及整個(gè)的安全，我們要加強(qiáng)密碼系統(tǒng)的防護(hù)，整個(gè)木桶不能有一個(gè)薄弱環(huán)節(jié)，這個(gè)要求就比較高了。