◎陕西惠民社会建设研究院 孙涛
信息安全体系的建设分为三个等级,第一级是一维跟进型信息安全防御体系,也可以理解为被动型,例如,通常我们会发现一个漏洞,电脑经常会自动打补丁,补救的过程本身就是防御的过程,这个就是跟进型的安全防御,目前采用的防御策略和设计多只是跟进。第二级是二维主动型信息安全防御体系,就是有了一套我们自主设计体系以及制定标准的能力,这就会对很多细枝末节及趋势性的东西很了解,未来该怎么做,甚至别人在做什么就很清楚了。如果只是跟着别人的路子,就像老鹰捉小鸡一样,小鸡就跟着母鸡,走着走着就走晕了,不知道为什么要往东走,也不知道为什么要往西走,走着走着就会掉队,最终老鹰会抓住小鸡。第三级是三维智慧型信息安全防御体系,就是把主动型和被动型两者结合起来并且抢占一定的先机。它就比较立体了,而且是动态调整的。其实我们最好的防御就是超越,走在食物链的最顶端,这是最好的安全。
“安全”自古至今不是一个新课题,但它随着交通、通信、人工智能以及社会形态的不同一直在发展。例如,古代修建一个城池,有城墙和护城河,内部也有各式各样的门,既有外部安全防护,也有内部安全防范,信息化时代的虚拟世界与现实世界是相通的,我们发现从古代到现代隔离防护是最基本的防护,无论是长城还是城墙的隔离防护最大的好处就是可以节省大量的社会资源,因为如果没有隔离很多东西是不清楚的,也就没有办法追根溯源,有了这样的“城门”,它可以完成物防到人防的审验,相当于计算机世界的一个接口,再到现在的技防,就是利用科技手段侦测一个建筑物或者系统有几个对外的入口,有没有其他的漏洞可以进入这个系统,如果没有其他的漏洞进入这个系统,它只有一个接口,那它就是相对安全的。其次,进来的数据到了系统里面同样要经过审查,需要审验是不是有木马进来,它进来以后怎么识别的问题。最后是物理本身的安全问题:比如说考虑到自然灾害、地震、战争等容灾方案,围绕这些来防御,实现跟进型的保护。最难的环节是接口过多或者是入口隐蔽,所以被动型或跟进型的防御体系,从物防、人防、技防可以起到防护效果,但一直属于疲于奔命状态,因为做这个系统的人留了几个接口,一般情况下如果不是技术更高级别的人是发现不了的,而且系统不可避免有BUG,BUG自身就是漏洞,漏洞就是接口,另外木马会伪装的越来越像代码,所以跟进型防御是主动权在别人,我们处于防不胜防的状态。
以建筑物为例,如果建筑有了围墙和门等隔离防护,也让进去的人或数据严格审核,但建筑本身的不安全将成为最大的不安全,因为这个建筑物许多核心毕竟不是我们自己建造的,虽然已经归我们使用,其中首要的核心就是它的需求和设计:这个系统为什么要这样做,迎合了什么需求?解决了什么问题?设计思路是什么?未来的迭代思想是什么?架构是不是很清楚?代码是不是很规范?程式包括语言、程序、逻辑是不是很了解?一个系统要做到安全,应该把需求和设计要做到首位,有这个之后代码就很关键,代码是最基本的,程序是把代码组合起来实现架构的。那么存在这样一个问题,我们在设计层面的参与度有多高,知识产权保护、著作权保护没有百分百参与,如果这个系统用什么设计思想不知道,所以它存在什么漏洞根本不知道,我们不知道它的标准化是怎么建立的,它的标准是按什么样的原则来组织的,这样建好的房屋还要经常打补丁。打补丁我们没有办法,别人说打补丁,我们就要打补丁,这个还是被动的修订。作为国家想要真正的信息安全,就要解决这个核心的问题,核心问题包括需求、设计、架构、程式和代码的自主能力,如果不解决这个问题所有的主动安全防护无从谈起,拿来主义的市场化是很好,买来就能用,但市场化永远有一个局限,用别人给你的东西你就不能创造更多,要想在它基础上创造,如果配合技术支撑还好,如果不给你甚至对你技术封锁是一点办法都没有。
要怎么做呢?二维主动型信息安全防御体系的解决方案有三部分:首先是服务器、用户端的系统安全。至少需要计算机的IC部分(包括CPU、存储以及内存、硬盘),输入、输出的接口部分以及电源部分自主研发和制造。重点说一下IC和外设接口,国家要在计算机领域有所建树,IC必须要做到自力更生,否则永远跟着别人IC的解决方案在升级,在IC升级过程中产生各种漏洞都不知道。还有一块是外设接口,像USB 2.0、USB 3.0、HDMI、VGA等,这种接口在传输过程中是否通过其他设备、线路进行备份。还有就是系统和软件安全,包括操作系统的、数据库系统的、语言的。重点说一下语言,语言分为两类,一种是机器语言,面向于底层的这种01010101;一种针对机器做编译的语言如C/C++、java,称为编译码,也就是说要做到操作系统的安全,还要做到语言的安全,语言的安全就是如何把机器码很好的编译成另外一套语言,比如说我们目前都是从机器码转成英文的编译码,再演绎为中文的人机交互界面,我们是否可以开发出由机器码直接演绎到中文操作系统的语言?这样可以衍生出一个新的语言,这种语言可以参考现有的主流语言,如java、C等思维模式,把他们精华吸收过来成为自己的。程式就是数学算法、逻辑算法,把这两个规律找到了编译能力就很强了,这个好处就是我们有接口程序开发的主动权、话语权,哪怕暂时落后,但是相对安全的,另外就是制定标准要另辟蹊径,不至于跟着别人走,还是摸着黑走。当然要做到这一点需要有符合中国国情的业务模式作为配套,需要独立与开放并举,需要以顶层设计作支撑,以国家战略为基石,以增强企业活力为动力,同时还要兼顾国家利益与地方利益、国家利益与企业利益以及国家利益与个人利益的平衡。
接下来是信息系统和信息流安全。信息系统和信息流安全就是面向基于开发系统以及开发出来的应用程序,从底层搭建、设计标准就是独立的一个体系,别人是不知道内部是什么的。这些编码到最后都加密过了或封装了,相对来说级别就更高了。再一个就是信息流,信息是如何流转的?在流转中,它会与哪些数据产生关联和互动?而且信息流应该是围绕数据关联形成信息以及更高级别的情报来做的安全防护。
第三部分就是信息传输和信息授信的安全防护。信息传输我们做了这么多年,已经做的比较全面了,信息授信怎么做?首先信息是有相应的密级,同时对信息访问的人也要有授信。比如,符合信息安全里面的第几级就可以看见哪类文件或哪一类范围内的文件。
问题里面潜在着先机,其核心都是需要自立、自强和超越。要做到自主才能自强,否则主动权是受别人控制的,别人让你发展就可以发展,别人不给就发展不了,就很难有进一步的发展,这是一个最大的弊端。如果说仅仅是为了一时市场的便利,达到一定的信息安全等级没有问题,也就是把低等级的黑客拒之门外而已,一旦遇到战争和突发情况,我们立刻缺少了支撑。所谓智慧型就是信息安全等级更高了,已经处在生态链的上游,才能享受真正的信息安全,如果是在生态链的下游徘徊或在细枝末节上提升,只是在锻炼自己的奔跑能力,就像瞪羚羊一样,不断锻炼自己的奔跑能力是可以躲过部分的天敌,但不能保证这个群组里面所有人或系统都很安全,与其像瞪羚羊一样锻炼奔跑能力还不如一开始就把自己变成狮子,就要从基因上改造,该怎么做到呢?
假设我们已经有了自己的操作系统、数据库、通信以及设计、管理方面的保障,也就是主动的防御做到了,跟进型防御这么多年也一直在做,我们也有了自己的超算中心,还应该有自己的云存储,有了超算中心和云存储就可以分解信息的颗粒度,可以把数据微粒化,存储时没有任何的逻辑关系,或者每一个字段都是一张表,每一个数据都是一张表,表和表之间没有关联时,每个表都是独立的,然后需要关联的时候只需要标签,还有注释索引,只有通过超算中心才能组成一个有意义的情报。这样做到就算目前我们的系统还不很安全,但数据如果颗粒度足够小,别人没有超级计算机或性能不强的话,我们有足够的时间来防御和反击,这样做的好处是让信息战聚焦成为我们有能力控制的点,这更符合我们的国情。
O2O数据流防护是指线上与线下的结合,再反馈回线上,通过O2O这种模式传统的网络世界不再虚拟,现实的世界也不再真实了,目前国际上考虑到云存储的安全、数据安全、密级安全,并且已经逐步都做到,但O2O是近年才逐渐兴起的,所以这部分还是有一些先机的,传统就是线上信息流怎么流动和检测,线下的这种数据监管较为复杂,线上和线下要统一起来,才能成为一个完整的数据流闭环。公平的审核机制是线下管理的基础,这也是科学化的管理,信息化才真正能帮助提高管理水平。
授信的防护机制就是对什么人可以看到什么样的数据,授信是动态调整的,数据的密级和授信可以动态升降。例如根据个人近期综合动态评估给出一个值,供决策人决策是否按计算机得出的结果去设定,计算机会动态通过几个算法和标准来得出这个人在哪个授信的层级,然后决策人通过这个分析再加上自己主观的判断来得出最终的结果,强调一点就是要和人为的研判结合在一起,因为计算机毕竟还有不足之处,它只是通过数据模型来做,是容易让对方找到规律的。信息的密级和授信的动态就是信息本身和人都要进行动态的升降,之前都是静态,即二维静态的。三维智慧型就是动态的,它会通过大数据的运算来预测可能会产生的变化给它进行授信,这个动态授信还要经过人为审查、批量审查或抽检审查,最后达到系统智慧的防御。