信息安全的理論邏輯

劉懷彥

芯盾集團之所以能夠實現信息安全領域的顛覆性創新，圍繞“主動性、體系性、普適性”，形成“身份安全、密鑰安全、密文安全”完整信息安全技術體系，開發出覆蓋信息通信安全、有形資產安全、數字資產安全的系列創新產品，與他們深刻認識和掌握信息安全的理論邏輯，并指導自己的技術研發工作不無關系，主要體現在三個方面：

第一，信息安全的相關要素及其關系。信息化是一個由“人”通過“機器”交互“信息”的復雜系統。自從有了電子信息網絡，這個系統中信息傳遞途徑的效率大大提高。廣義的信息安全，包括人、信息（包括采集和處理信息的機器）和網絡三個要素。他們的關系是人通過網絡使用信息而產生，所以信息安全就應該由人的安全、信息的安全和網絡的安全組成，三者缺一不可，任何一個環節不安全都可能導致整體的不安全。首先，人是信息安全的主體。信息安全的各個環節都與人密切相關，人既是信息安全的守護者，也是信息安全的破壞者。所以，人成為信息安全的主體，是保證信息安全的內在決定性因素。其次，信息的安全。信息對人有價值，所以如何確保信息有序傳遞不被截獲或篡改，成為信息安全的主要矛盾和重要因素，也就是說保證“信息的安全”是根本問題。最后，信息傳遞途徑（網絡）的安全。從一定意義上說，網絡的主要任務就是確保信息傳遞的暢通，所以網絡的安全是信息安全的保障因素，是真正的物理體現和基礎。這三個要素構成一個系統，主次分明，相輔相成，缺一不可。

第二，對策與思考。在人員管理方面。要通過教育，解決人們“想”安全、“要”安全和“會”安全的問題。要增強信息安全觀念，養成信息安全習慣，規范信息安全行為，提高信息安全素質，掌握信息安全技能，遵守信息安全法紀，堅守信息安全道德。在手段建設方面。要有非對稱、非線性、非傳統思維。研究和建立“邏輯安全域”逐步縮小物理隔離的范圍，通過芯盾所嘗試的主動信息安全創新技術和產品，通過推廣密碼應用技術，大力推廣新型主動信息安全技術和產品，提高信息安全應用領域和安全保證等級，確保信息在確定的目標、設備、人員之間有序地安全流動。在傳遞路徑（網絡）方面。積極開展基于公網傳送敏感信息的研究，充分利用既有公共網絡設施，確保穩定暢通，便捷高效。

第三，對于信息安全未來發展的啟示。要注重提升責任意識，樹立信息安全是“我的責任”的理念；注重把握理論邏輯，研究內在規律；注重抓住主要矛盾，確保信息的安全；注重理念和技術創新，精心打造自主品牌；注重發掘社會人才，營造群專結合、軍民攜手的良好氛圍。

通過這次考察，看到“芯盾（北京）信息技術有限公司”在確保信息安全方面所做的努力和取得的成果，他們在理念和技術方面大膽創新，探索出了一條新的路子，找到了新方法。在軟件和硬件基于自主，確保可控的條件下，比較好地處理了：封閉與開放、主動與被動、尖端與普及、單一與兼容、安全與效率等五個方面的矛盾，取得了較大突破和可喜成績，走在了全國信息安全領域的前列，同時也增強了我們在信息安全領域直線超車的信心。這些成績的取得，主要是他們以信息安全為己任，遵循了信息安全的基本邏輯，抓住了信息安全的重點，以確保信息的安全，大幅度提高信息的安全強度和信息安全技術普適應用的廣度。