我国信息安全研究面临的主要问题与其复杂性.pdfVIP

我国信息安全研究面临的主要问题及其复杂性 王雨晨信息产业部电子第十五研究所 北京619信箱7分箱邮编；100083(wangycOnci．ac．cn) 摘要：信息安全技术是为信息系统服务的。作者依据参加多项信息安全研究 工作的体会，结合我国信息系统现状。列出了研究中要解决的问题，分析了 其中复杂性与造成当前困难局面的根源。 关键词：安全信息系统信息安全安全保障体系COTS系统 到上世纪末，我国党、政、军各级8096的部门建立了信息系统，而且建 设的速度越来越快。在这些系统中，几乎所有的核心技术都掌握在外国人手 中。同时美国政府不但明确限制本国民用与出口产品的安全级别，甚至要求 厂商在各自的民用和出口软、硬件中设法预留后门，以便在必要时美国政府 能够加以利用。 信息化是大势所趋，不可逆转。在我国的经济、政治、军事生活越来越 依赖于现有这些信息系统之后，怎样才能有效保证我们的国家安全昵?显然 这是我国信息安全技术研究要解决的根本问题。 一、能否使用我国专有的安全信息系统 改变我国信息系统面临的严竣安全局面，最直接的思路显然就是用我国 自主建设的专有安全系统替代现有的不可靠开放系统。即：从建立自己的安 全构件开始，如安全芯片、安全操作系统、安全数据库，直到构造一个完整 的安全信息系统。但在目前，建立这种专有安全系统的思路并不可行。原因 如下： 1、理论上无法建立一个完备安全系统的数学模型。例如目前无法对操作系 统A2安全级进行逻辑描述和证明。 2、构造安全系统的基本技术构件，比如密码学算法锌自身存在局限性． 3、实现技术无法满足要求，目前建立一个没有错误的软、硬件只是—种梦 想． 4、专有系统的安全性与功能、效率、成本之问的矛后使用户不可能装备这 种“安全”系统，也就无法体现安全研究投入的价值． 我国部署信息系统是为了发挥其功能，推动生产力的发展，故不可能选 择一个“安全”而无用的系统。安全性相对要差的开放系统，却因为第三方 软件支持多，功能强，成本低，性能价格比高等因素，获得广泛应用。这说 明用户认为：一个成功的信息系统不是在性能、功能、安全性等单一指标上 最出色的系统。而是在功能、性能、稳定性、安全性、易用性与价格之间综 合指标最佳，最能满足用户需要的系统。 可以说，如今开放系统大行其道正是市场的选择。同时也因为市场因素， 考虑到我国实际研发能力和技术水平，用户负担不起部署专有系统的成本和 风险．除非出现国外对中国长期全面封锁的局面，否则这种专有系统很难找 到市场空间。 。专有安全系统”无法获得应用也就无法发挥其安全作用。中国必须接 受在现在和将来较长时期内，我国的“关键信息系统”是建立在存在“严重 安全问题”的“开放系统”之上这一事实。 二、建立我国实用的开放系统安全保障体系 既然不可能使用“安全的专有系统”，那么解决安全问题的另一种思路 是：接受现有信息系统现状，保证用户系统原有功能基础上，建立一套对信 息系统进行保护的保障体系。 一般认为，当前信息系统安全性要求主要包括：机密性、完整性、可用 性、可核查性。理论上讲，发展到今日，现存的多用户系统基本可满足上述 安全要求。前提是：系统按理论设计正确实现。正常运行．问题在于，一个 现实存在的信息系统自身的。实际安全性”往往要低于其。设计安全性”。 利用系统中存在的各种缺陷或特意预置的“后门”，非法用户可以越过或破 坏设计中的安全机制，并由此造成严重的安全成胁。在现实中，有各种漏洞， 有攻击企图，就有安全威胁；如果人类会犯错误，无论有多完备的理论安全 模型，都会存在安全风险。 既然不可能建立一个完全排除安全风险的完美系统，那么必须有一种如 同人体健康免疫机制的安全保障体系，保证信息系统在安全威胁环境中，能 够预防风险；在遭到攻击时，能尽早发觉；受到攻击后，能尽快恢复，减少 损失。虽然无法消除安全风险，但是在安全威胁环境中，可以保证系统生存， 最大限度保障其基本功能． 三、如何正确对待国外信息安全体系研究中的成果 我国信息技术比较落后，需要追踪国外在信息安全体系结构研究中的先 进成果。但我个人认为，由于。信息安全技术”自身具有的。与信息系统密 切相关”的特性，同时由于技术封锁政策，目前国外大量的公开成果对我国 的实际指导作用是有限的．如果只热衷于“跟踪”国外信息安全体系的研究 报告，而忽视对我国自身信息化特点的研究分析，一味依据。国外先进理论” 开展我国信息安全研究工作，只会有害无益，将陷入