闵应骅的博客分享 http://blog.sciencenet.cn/u/ymin 一位IEEE终身Fellow对信息科学及其发展的看法

博文

静下心来,思考安全问题(090810)

已有 3865 次阅读 2009-8-10 09:28 |个人分类:学术导航|系统分类:科研笔记| 安全, 网络, 信息安全

静下心来,思考安全问题
闵应骅

信息安全  热得烫手
      互联网普及以来,人们真正进入了信息社会。信息安全的问题突现出来。国家、企业和个人都受到安全威

胁,都想采取有力措施,解决各种信息安全问题。从中央到地方,中央各部委都列出课题,研究信息安全

问题。公司开发安全芯片,构建信任计算平台。操作系统加强访问控制、防火墙、以及安全保证体系等一

系列的措施,国家制定安全标准,都是为了保证信息安全。现在全国性关于安全的一级或二级学会就有好

几个,每年开的安全方面的学术会议、杂志专刊也很多,而且投来的文章也很多。大多是概括的、一般性

的议论。即使有些技术性的内容,也常缺乏实验验证。自从2001年教育部批准在武汉大学开设第一个信息

安全本科专业以来,现在大概已经不止有几十个信息安全专业,有的还有信息安全博士点。可见,信息安

全真正成为一个热门话题。
网络观
      人类社会的交往方式当然最早是用语言、文字,这已经有几千年历史了。用语言与人交流,其范围受到很

大限制。上世纪末发明了因特网,成为了人类一种新的社交方式。每一种社交方式都有和谐、礼貌的社交

,也有野蛮、粗鲁的社交、饱含敌意的社交。因特网在给我们带来无穷好处的同时,也带来了一大堆麻烦

,危及国家、企业和个人的安全。冷静下来想一想,安全问题已经存在几千年了。国家、民族之间的纷争

、阶级之间的对抗、民间的奸杀抢掠,从来就没停止过。到了二十世纪,更发展成两次世界大战。只是到

了近20几年,出来一个新东西,叫做因特网。在给我们带来许多好处的同时,出现了信息安全的问题。和

其他的安全问题一样,你不要企求有一个万能的解,彻底解决信息安全问题。它是一个过程。“道高一尺

,魔高一丈。”“魔高一尺,道高一丈。”这两句话都对,二者始终处于斗争的过程中。
     2008年10月20日起微软声称,实行新的盗版验证通知。这次行动当时被网友称为“史上最严厉的在华反盗

版”行动。“不选用我的正版,我就1小时黑屏1次。”这就是所谓的“黑屏事件”。这是微软公司采取的

保护它信息安全的措施。不管它对不对,它是为了它的信息安全。这一举动在国内引起了强烈的反响,它

表明微软威胁了用户的安全。最后,它实际上是流产了。
        2009年5月19日,工信部发表《关于计算机预装绿色上网过滤软件的通知》(工信部软【2009】226号),

2009 年7月起新售个人电脑须预装上网过滤软件,即“绿坝-花季护航”的绿色上网软件。目的是防止青

少年浏览不良信息。此事在国内外引起热烈讨论,人称“绿坝事件”。这是企图由国家来保个人信息安全

。没过几天,国内、国外都发现:这个软件本身存在安全问题。这里的问题是:也许国家是好意,但个人

应该有选择的自由。我可以不用你给我提供的方式,来保证我的信息安全。国家要强加给我,也许反而使

我觉得不安全。
      2009/7/17《作家文摘》16版发表“中国黑客培训学校调查”一文,黑客基地会员超过100万,资金1000万

以上。我们一边在反黑客入侵,一边又在办黑客培训。据说,现在黑客是一种技术。许多人有兴趣。和小

偷术、抢劫术有所不同。
总之可见,因特网普及以来,信息安全问题,尤其是在国内,变得非常热门。
信息战
      美国《纽约时报》网络版2009/5/29援引美国政府官员的话报道说,美国国防部正在采取措施加强美军网

络战能力,包括计划创建一个新的网络战司令部。成立这个司令部实际上是承认美国已拥有越来越多的网

络战武器,并急需制订关于如何运用这些武器的策略。网络战武器,和飞机、大炮、航母、核武器一样,

需要组织人力、物力进行研制、部署。这是有关国家安全的大问题。因为网络大家都刚起步,我们更没有

理由落在人家后面。所以,军队系统在信息战攻防两方面都需要开展系统性的研究,而且要出经得起实战

考验的成果。
计算机病毒
      计算机病毒是近年来的常用词。前几年闹得最凶的时候,人们一见面就问:你的计算机染病毒了吗?听说

有的公司故意公布一个带漏洞的软件,然后再出一个新版本,去掉该漏洞。这样来吸引用户的眼球。黑客

们更是想尽办法,小试牛刀。搞信息安全的则研究入侵检测、防火墙技术、身份认证、密钥管理等等,有

做不完的文章。企业设计安全芯片,修改BIOS,设计信任计算平台,以期解决信息安全问题。有人主张:

要是有我国自己的操作系统,不用微软的操作系统,就能解决信息安全的问题。我承认,用别国公司的操

作系统,的确会有安全问题。但是,假如我们扶持一家国内的大公司,大家都用它的操作系统、用它的信

任计算平台,我们的中央机关和广大用户就有安全感了吗?这家大公司掌握了国家核心机密或个人隐私,

是可以允许的吗?现在,计算机病毒只能出来一个,防治一个;不安全的信息,出来一个,堵住一个。你

不可能做出一个软件,能够一劳永逸地防治所有病毒。因为你无法知道所有可能的病毒,许多还没有发明

。其实,计算机病毒和其他的病毒类似。人类自刀耕火种以来就受到细菌和病毒的侵扰,它们也在发展。

2003年的SARS病毒、今年的H1N1流感病毒,这些都是新型的病毒,侵犯我们。我们可以研制防疫与防治

H1N1病毒,但是明天可不可能来H2N2病毒呢?所以,我们要做的是加强自身的防御能力,强健我们的体魄

,增强免疫力。
几点建议
1. 信息安全攻防术、安全标准与体系等工作由军队、公检法部门统一管理与筹划,防止各司其事,遍地

开花。
2. 公司推出的任何安全产品,由亿万用户来决定取舍,来鉴别。政府只保留最后的话语权。
3. 科研文教单位要加强安全计算基础研究,要做实验、讲理由,论证系统的安全技术。
4. 在中学和大学开设“计算机伦理与法律”课程。就像孩子很小的时候,父母就告诉他/她,不要偷、

不要抢,要做好人一样。
这些建议的详细说明,只能等以后再触景生情地慢慢说了!

本文也发表在 http://blog.51xuewen.com/ymin/article_15116.htm

https://blog.sciencenet.cn/blog-290937-248470.html

上一篇:请不要将信任计算混同于可信计算
下一篇:博士你来自何方?(090811)
收藏 IP: .*| 热度|

0

发表评论 评论 (0 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-11-22 16:31

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部