网络信息安全呼唤理论创新.doc

　　网络信息安全呼唤理论创新～教育资源库 　　理论与实践的错位 　　如果我们把信息安全比作喷发的火山，那么作为火山岩浆动力支撑的，应该是那些沉浸在底层涌动着的信息安全理论研究。由于这些年信息安全在全社会显得过于炽热，因而那些潜伏在底层的信息安全理论研究反而不为人们所知，甚至受到人们的忽视。 　　信息安全的阶段性假说 　　信息安全的理论问题是一个复杂的问题，表现在纯技术理论和综合战略理论等诸多方面。 　　在二十世纪的大部份时间，人们认为信息安全就是通信必威体育官网网址，针对专业化的攻击手段，采用的保护措施就是加密，把密码算法的强度做够就行了。什么是安全的？胜过攻击就是安全的。这个时期被称为通信必威体育官网网址(SEC)时代，其标志是1949年Shannon发表的《必威体育官网网址通信的信息理论》。这个时期的理论是建立在香农的《信息论》理论基础之上的。到了二十世纪九十年代前后，随着信息的发展和互联网的兴起，人们逐步意识到数字化信息除了有必威体育官网网址性的需要外，还有信息的完整性、信息和信息系统的可用性需求，因此明确提出了信息安全就是要保证信息的必威体育官网网址性、完整性和可用性。这一时期被描述为网络和信息安全阶段，其最基础的构件是CIA模型。详细划分的话又可前后两个区分，先是INFOSEC时期，其标志是1977年美国国家标准局公布的国家数据加密标准(DES)和1983年美国国防部公布的可信计算机系统评价准则(TCSEC)。此后从九十年代后期开始，信息安全在原来的概念上增加了信息和系统的可控性、信息行为的不可否认性要求，同时，人们也开始认识到安全的概念已经不局限于信息的保护，人们需要的是对整个信息和信息系统的保护和防御，包括对信息系统的保护、检测、反应和恢复能力，除了要重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速快速恢复能力。安全表现为系统的安全，在这个阶段，主要面对的是威胁。什么是安全？能够应对这些威胁就是安全的。网络和信息安全以完整性策略为主，所用的基本技术是防火墙、VPN加密隧道、IDS入侵检测、防病毒等，因此其基础技术是防护技术。网络属于公共设施，一般不划分等级，只有采取了防护措施或没有采取防护措施之分，如：以防火墙保护的称SIPR，而没有防火墙保护的称NIPR等。 　　现在，信息安全已经进入了一个全新时期，有人把它称为网络化社会的集体安全阶段，信息安全也常常为信息保障取而代之。对这一从优的描述现在看来还不够完全统一，如区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术，美国人提出的信息保障概念强调信息系统整个生命周期的防御和恢复，同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念，即信息保障的SE来概括：即certification（认证）、control（控制）、confrontation（对抗）、management（管理）、supervision（监察）和emergency（应急）等六个方面。 　　吴世忠研究员最近提出了网络化社会的安全概念。他认为在整个技术社会化的时期，安全体现为一种集体的安全，它针对的是风险。面对不断出现的复杂情况和问题，原有的理论已经很难作出令人满意的回答，因而信息安全的发燕尾服迫切呼唤新的安全理论。 　　理论必须避免浮躁 　　在回顾信息安全界的前辈们所做的工作时，翟起滨教授深有感慨地说：在商用密码还没有沸沸扬扬的时候，也就是上世纪七八十年代，国内的一引起研究机构，由于一些特殊部门的需要，集中了一批科学家做了一些深层次的、比较前沿的密码理论研究，而且这些理论者是有的放矢，取得了一些研究成果和理论文章，这些前辈们所做的工作在国际上是一流的。李国杰院士在中国信息科学技术发展概论中也指出，我国科技工完全自主地研究实现了我国的信息密码算法与体系，密码学研究已进入国际前列。信息安全国家重点实验室等单位在信息安全、密码学研究等方面已取得一系列重大成果。代数方法是研究现代密码系统的重要方法之一，我国学者主要利用代数方法对密码问题进行了深刻刻划，这些成果对认证码、序列密码和公钥的设计和分析提供了重要的理论。 　　进入上世纪九十年代，一些国家信息安全的重大专项相继出台。十五期间开始实施的国家自然科学基金中将信息安全列为首批启动的四个重大研究计划之一；国家科技部863计划从九十年代后期开始设立信息安全战略专家组，此后又反信息安全作为信息技术领域下面的四个主题之一；国家重点基础研究发展计划（973计划）中也有专门针对信息安全与编码理论的部分；科技部于2002年正式启动的总投入经费50多他元的12个重大科技专项，其信息安全即为其中一项。此外还有一些其他的国家项目陆续问世，这些国家项目的