魏正耀 信息化网络化时代与信息系统安全

大家想想，如果我们的金融信息系统、电力信息系统已经被人家控制了，你的国家安全就很危险了。

第三个讲讲信息系统安全存在的主要问题。

随着计算机网络的普及和网络安全需求的与日俱增，密码技术在计算机网络中广泛应用，并成为网络安全的核心技术，常见的信息安全的问题有以下几种，在网络通信时代，网络和密码密不可分，即网密一体，密码系统通常运行在主机和服务器或者路由器上，一旦网络被突破或主机被控制，密件、密码软件和密码很容易被窃取，这是一种威胁。

第二个成熟介质是很危险的东西，将内部的信息网或办公网与因特网进行物理隔离是普遍使用的一种安全防护措施，可以有效减少黑客攻击和病毒侵袭，但物理隔离并不保证平安无事，如果涉密存储介质使用不当，物理隔离的内网主机也会遭受攻击。内网和外网的信息传输的问题，你通过成熟介质就很危险，一定要有专门的过滤设备。

第三，名密报文、用户私钥、保温密钥和数字证书等加脱密信息在计算机上存放或临时调用，如果不进行价码处理，不但主机被控制，它们将面临被窃取、被截获的危机。

第四主机系统被控制，你的应用系统或者操作系统可能被修改，访问列表可能被修改，网络一旦被突破，主机和服务器被控制，后果极其严重，修改被控制到，必然会被破译。

第五、出于对兼容性、通用性和研制成本等因素的考虑，有些密码设备可能会使用公开协议和集成通用软件，这些公开的协议和通用软件往往在设计、实现、方面存在漏洞，从而直接导致密码设备存在安全风险。

第六、密码长期不变，其反复使用，会降低密码强度，往往给攻击者造成极好的条件。

第七个口令制不保险。

第八，任何一种密码设备都一定得适应环境，任何一种密码设备对其使用环境都有一定的需求，随意改变使用环境，可能会产生严重的后果，比如某无线通信密码，每使用一次都要改一次密码，工作密钥长期不变，造成密码被破译，造成重大的泄密事件后果非常严重，使用环境的变化一定要通过密码设计部门的同意。

第四个强化信息系统安全的几点思考。

美军认为信息保障是一种关键的作战能力，为了实现有效的信息保障，美国国防部采取了名为“纵深防御”的信息保障战略。你的信息系统不可靠，就要被人家打败。纵深防御的四个关键是本地计算机环境安全，然后是飞地边界安全，网络及辅助基础设施安全。

第一个是保护系统环境，既保护局域网的客户机、服务器、数据库、应用程序和数据的安全，环境安全应该包含什么内容呢?应该包括计算终端、包括服务器，包括路由器、数据库、软硬件设施，为了计算环境的安全，这个概念我们国内没有，我特别要讲讲，美军设计了TPM平台，2007年美国国防部首席执行官提出了一个要求，国防部新计算机要包括可信平台模块，据IT行业统计，已经出了5000块可信模块，这个可信平台模块是什么概念呢?实际上把计算机技术和通信技术、和密码技术软硬件相融合的一个设施，我国院士已经研发了我国自主知识产权的可信计算平台，具有对病毒和木马的免疫能力，我们应该大力推广使用，计算安全环境，包括计算机和路由器上，都要安这个可信模块，这个推广还有一定的难度，把身份认证和加密技术都用了，从根上解决问题。

第二个要保护飞地边界安全，就是保护局域网和广域网的连接边界，美国大力发展高保障IP加密机，并建立互联协议规范。

第三个是保护网络和基础设施，即保护骨干传输设备和数据传输的安全，美国的交换设备用的是ITM的设备，是IP包交换和线路交换结合的模式，专门为这种设备设计了一个密码机，这种密码机可以给4096个连接，以不同的密钥进行加密，使得它的骨干传输实施得到了保护。

第四保护支撑性设施安全，就是保护密钥管理中心和网络安全管理中心的安全。

这四个关键点都要用密码技术来支撑，达到层层防护的目的，美军信息发展战略和采取的措施值得我们学习和借鉴，我们学的他这些措施，特别是第一条对防止病毒感染是比较有效的。我们陕西国家信息安全产业园能不能跟院士探讨一下这个问题，至少在我们重要的网络里面，能够推广这个，一个是军队的网络，还有一个是政府核心部门的内网，看能不能广泛的推广使用。

下面提几点具体意见，新形势下影响信息安全的因素多种多样，既有来自外部的威胁，也有源自内部的隐患，我国信息安全保障工作起步晚、底子薄，总体水平落后，不适应信息化发展的需要。与美国等发达国家相比，我国信息技术相对落后，我国信息基础设施建设不仅落后于发达国家，而且在用的操作系统、大规模集成电路芯片和高速路由器等高端产品主要依赖于进口，关键技术都掌握在他人手中。

我知道我们某银行应用了IBM的信息系统，觉得外国人的东西稳定可靠，有一次发生了故障，请求IBM进行维修，一周以后还没有人来，打电话催，人家说已经修好了，人家都可以远程给你维修机器，你的金融信息不是人家都可以掌握吗?这是一种“芯病”，由于我们IT行业发展滞后，在美国的后面，你很难占领市场，我们这个产业基地建立起来以后，必须通过市场化的运作才可以占领市场，才可以让我们具有自主知识产权的产品。

我想陕西国家信息安全产业园的建立，怎么打开局面呢?去占领我们国家IT行业的各领域呢?这是一个问题。

最近一个会议我了解到一个情况，银行智能卡要用国外的，院士去做工作还解决不了问题，最后院士在会议上，在电子学会的会上，准备上书胡主席解决问题，一个银行卡的问题非要用国外的，为什么呢?这些不是都掌握在人家手里吗?那么难，还要工程院院士联合签名上书胡主席解决问题，将来基地成立了以后，怎么样占领IT行业的市场，是我们具有自主知识产权的IT行业，能够广泛应用，这是很大的问题。

我还了解了一个信息，英特尔公司一个搞信息技术的一个人员，他讲英特尔的高层人员，要审查五代，要是五代美国公民，比我们的阶级成分审查还严格，就是上层的世界不让外面的人进入，我知道英特尔芯片里有一个安全管理模块，可以启动你的操作系统，是有后门的，而且我知道英特尔的产品，在出口前要经过NSI的检查，检查可能是几个月，里面安的是什么东西可能你都不知道。

要改变这种落后的局面，必须加强自主创新，安全数据库、路由器等关键产品，从源头上杜绝技术隐患，确保重要网络和核心技术安全。

第二点加强信息安全机制建设，我国信息安全子系统建设与信息基础设施建设相比较，相对滞后。

第三点采取技术措施，实现“三专”，就是专网、专机和专用的存储介质，，将专网、专机和专业的存储介质捆绑在一起。

第四个，美国已经有军队人员使用CAC卡，政府部门使用PRV卡，口令认证是不安全的，我们能不能建立这个基础设施，实行智能卡的认证。

第五、加密算法硬件化是防止网络窃取密码资源的有效措施，密码算法硬件化可采取专用芯片技术技术。

第六，涉密设备包括涉密计算机、涉密存储介质，涉密路由器和服务器等，要对设备的分发使用、管理和销毁进行全过程、全寿命的保密监督管理。

第七要加强网络管理，建立实名网络的管理系统，这里还有一个防止内部泄密的问题，这方面我们国家也出了很多事件，这个我就不开展说了。

另外安全的理论、安全的方案、安全的算法并不以为这使用上的绝对安全可靠，任何有意无意的疏漏都可能带来知名的安全隐患，人是非常关键的，美军对信息系统密码投入使用之前，要进行严格的审查，这方面要建立制度，就是现在的编密和破密没有很好的合作，这方面要加强，监测要加强。

加强安全意识的教育，杜绝安全违规事件的发生，这方面国家保密局遇到了很多问题，现在处理也非常严格，但是，我们安全意识、国民的安全意识距离信息化保密要求距离很大，人的问题要解决。今天我的演讲就到这里，谢谢大家!