信息安全的基本要求
保密性、完整性、可用性、可控性和不可抵賴性是信息安全的五個(gè)基本屬性。信息安全要實(shí)現(xiàn)的目標(biāo)是,對信息的使用和處理均經(jīng)過所有權(quán)人的授權(quán)、嚴(yán)格按所有權(quán)人要求、真實(shí)地順暢地合理地進(jìn)行。要經(jīng)過所有權(quán)人授權(quán),主要是指身份識(shí)別問題,身份是有所有權(quán)的,要經(jīng)過授權(quán)對信息進(jìn)行使用;在使用中是可讀、可寫還是可改,就需要按照授權(quán)人的授權(quán)要求進(jìn)行;真實(shí)指信息的使用要真實(shí),不是經(jīng)過篡改或者偽造的,要保證其真實(shí)性;順暢是指在信息使用過程中,能夠保證信息系統(tǒng)能夠正常使用;合理性就是要理性使用,主要是對信息的管控,如要對有害信息進(jìn)行有效治理。
信息安全如果沒有做好,首先影響到信息本身的安全。比如勒索病毒把文檔鎖定了,要求你付贖金,有些文檔可能是無價(jià)的,為了恢復(fù)信息,就要交錢,它是直接對我們信息本身的攻擊。還有對設(shè)備的攻擊,比如震網(wǎng)病毒,直接破壞的是關(guān)鍵設(shè)備。
隨著智慧社會(huì)和智慧城市的發(fā)展,我們更多利用信息設(shè)備直接作用到人,比如穿戴式設(shè)備等各種智能化的設(shè)備如果遭受攻擊的話,直接導(dǎo)致人身的傷害?,F(xiàn)在的自動(dòng)駕駛,如果車輛控制系統(tǒng)被破壞、被控制,那可能就會(huì)導(dǎo)致很嚴(yán)重的后果。智慧社會(huì)、智慧城市的建設(shè)是以信息化為支撐的,最后它通過反作用服務(wù)到人,是這樣一個(gè)回路。這里面有一系列的安全問題,比如信息的采集,要做到有效的控制,不被濫用,而且保證采集信息是真實(shí)的、準(zhǔn)確的。比如前些年發(fā)生的基于攝像頭這樣的智能終端對DNS系統(tǒng)的攻擊,實(shí)際上是破壞了對信息采集設(shè)備有效的控制造成的。
另外,信息的采集、傳輸、存儲(chǔ)、管理以及信息的處理和使用等環(huán)節(jié)中,都會(huì)涉及到安全問題。信息采集主要是指控制問題,如是不是按照真實(shí)情況進(jìn)行采集?采集數(shù)據(jù)過程中是否嚴(yán)格遵守規(guī)定?信息傳輸中要有效地進(jìn)行保護(hù),做好保密工作,要保證它的真實(shí)性不被篡改,保證傳輸過程的可靠性,能夠抗干擾。信息存儲(chǔ)和管理,強(qiáng)調(diào)的是真實(shí)性和保密性,不會(huì)被篡改,不會(huì)被濫用。以后,很多的信息都會(huì)放在云上面,那么要如何保證個(gè)人信息的安全呢?要知道云的管理者是不可信的,每個(gè)用戶的信息對他也要進(jìn)行保密,因此說云的安全或大數(shù)據(jù)的安全,只是指存儲(chǔ)和管理方面的安全。那么在信息處理和使用中,就會(huì)存在另外一個(gè)問題,就是怎樣進(jìn)行身份識(shí)別和權(quán)限的有效管理?最后,處理的結(jié)果要進(jìn)行簽名,保證它的真實(shí)性,同時(shí)可以對信息使用的整個(gè)生命周期進(jìn)行追溯。
總之,信息安全不僅僅是在于信息本身的安全,信息的作用也不僅僅只是針對設(shè)備而言,它甚至延展到了人的身上,因此提高信息的安全性顯得尤為重要。
智慧城市的安全需求和安全建設(shè)
智慧城市抽象來看,分為幾個(gè)層次,一是感知層,感知層是由各類傳感器構(gòu)成的,它負(fù)責(zé)完成信息的采集。二是傳輸層,比如通過物聯(lián)網(wǎng)最后到骨干網(wǎng)絡(luò),它是完成數(shù)據(jù)的匯聚和傳輸。三是數(shù)據(jù)層,智慧城市很重要的就是數(shù)據(jù)驅(qū)動(dòng),通過大數(shù)據(jù)的分析進(jìn)行決策和管理,數(shù)據(jù)層主要的任務(wù)就是做智能的分析和協(xié)同。四是應(yīng)用層,就是提供有效的服務(wù)和進(jìn)行有效的控制和管理。
對網(wǎng)絡(luò)安全要解決身份的識(shí)別和認(rèn)證,這里面包括人的識(shí)別認(rèn)證和設(shè)備的識(shí)別認(rèn)證這樣一些關(guān)鍵的環(huán)節(jié)。在數(shù)據(jù)保護(hù)方面,怎樣解決它的傳輸和存儲(chǔ)過程中的安全,既要做到可控,做到真實(shí),還要做到數(shù)據(jù)可追溯。尤其是智慧城市離不開云計(jì)算,這樣的計(jì)算環(huán)境靠大數(shù)據(jù)支撐做服務(wù)和協(xié)同,這里面云安全、大數(shù)據(jù)的安全都是非常重要的。最后一個(gè)非常重要的環(huán)節(jié)就是要做到服務(wù)和控制的安全,比如智慧交通,各種傳感器采集的道路信息、車輛信息,還有各種信號(hào)的控制和管控,直接影響到每一個(gè)人的安全。
關(guān)于智慧城市的安全建設(shè),一方面,政府應(yīng)主導(dǎo),通過分析智慧城市建設(shè)中的安全需求,進(jìn)行頂層設(shè)計(jì),提出安全要求,來加強(qiáng)智慧城市建設(shè)的制度建設(shè),通過建立安全準(zhǔn)入制度和檢測評(píng)估方法的機(jī)制,實(shí)現(xiàn)在推進(jìn)智慧城市建設(shè)的同時(shí),搭建一個(gè)安全架構(gòu)體系。另一方面,由企業(yè)來主導(dǎo),分別從感知層、傳輸層、分析協(xié)同層以及服務(wù)控制等方面建立安全標(biāo)準(zhǔn),來解決智慧城市建設(shè)中的網(wǎng)絡(luò)安全問題,使得我們能夠健康地發(fā)展,不是說先出了問題,再回過頭來去打補(bǔ)丁,這樣比較被動(dòng)。
智慧城市建設(shè)中需要解決的密碼技術(shù)
下面介紹下智慧城市建設(shè)過程中,在密碼領(lǐng)域需要關(guān)注的幾個(gè)重要問題。密碼是以密鑰為參數(shù),以明文為輸入,以密文為輸出的復(fù)雜的可逆變換,密鑰作為一種參數(shù),它是靈活可變的。第一次世界大戰(zhàn)以后密碼技術(shù)得到快速發(fā)展,現(xiàn)在已經(jīng)深入到千家萬戶,每個(gè)人在日常生活中都離不開密碼的應(yīng)用。在技術(shù)理論、應(yīng)用需求、編碼與破譯的對抗三方面推動(dòng)下,一代一代地發(fā)展過來,它主要經(jīng)歷了機(jī)械和機(jī)電密碼、電子密碼和微電子密碼幾個(gè)發(fā)展階段。
它經(jīng)過幾個(gè)里程碑式的發(fā)展,一次一密的保密思想,在現(xiàn)代密碼學(xué)是一個(gè)基礎(chǔ)性的安全理念,也是現(xiàn)代密碼設(shè)計(jì)的基本準(zhǔn)則。高性能計(jì)算用于密碼的設(shè)計(jì)和對抗,對密碼學(xué)的發(fā)展具有巨大的貢獻(xiàn)。我們知道現(xiàn)代密碼學(xué)的設(shè)計(jì)是基于數(shù)學(xué)難題,是以設(shè)計(jì)不可能為理論基礎(chǔ)構(gòu)建的這樣一個(gè)體系。
現(xiàn)代密碼的分類可以分為序列密碼與分組密碼,還有一種分類是公鑰密碼與對稱密鑰,這是基于數(shù)學(xué)的密碼技術(shù),還有一些是基于生物學(xué)的密碼技術(shù),比如指紋、聲紋,還有一些是基于物理學(xué)的密碼技術(shù),比如量子保密通信。它們各自都存在一些問題,需要攻關(guān)一些關(guān)鍵核心問題。一個(gè)密碼是算法和密鑰的有機(jī)合成,一個(gè)密碼系統(tǒng)是由多個(gè)密碼和一個(gè)安全協(xié)議組合在一起來使用的,來保障我們信息系統(tǒng)的安全性。它是一個(gè)數(shù)學(xué)、信息科學(xué)和電子工程技術(shù)等的交叉學(xué)科。
面向智慧社會(huì)有幾個(gè)需要重點(diǎn)考慮的密碼技術(shù)。一是面向移動(dòng)互聯(lián)的密碼技術(shù)。隨著手機(jī)的信息處理能力越來越強(qiáng),它已經(jīng)成為很重要的智能終端,大家用它來讀新聞、收郵件,還有各種網(wǎng)上金融服務(wù),這里面的安全問題是比較大的,對我們來說也是一種新的挑戰(zhàn)。隨著智慧社會(huì)的發(fā)展,大家可能更離不開手機(jī)終端,比如通過它來設(shè)置家庭空調(diào),把它作為智能駕駛?cè)藱C(jī)交互的智能終端來使用,這里面的安全問題比PC機(jī)的安全問題更多。
二是生物特征識(shí)別與經(jīng)典密碼的結(jié)合。因?yàn)榇蠹矣玫谋容^多,也是作為智能化很重要的方面,比如大家購物刷臉,或者通過指紋來支付。生物特征具有唯一性,每個(gè)人都不一樣,而且它是終身不變的,可作為身份識(shí)別的一個(gè)參數(shù),但是正因?yàn)榻K身不變,如果被竊取的話,危害很大?,F(xiàn)在不能遠(yuǎn)程地使用生物特征,也不能遠(yuǎn)程地通過網(wǎng)上傳指紋信息來認(rèn)證,所以現(xiàn)在的生物密碼,實(shí)際鏈條上是缺失的,沒有建立一個(gè)完整的安全鏈條,必須要和經(jīng)典密碼有效地結(jié)合,這樣才能解決認(rèn)證還有后面的數(shù)據(jù)保護(hù)等一系列問題。如果這個(gè)沒有解決的話,現(xiàn)在的應(yīng)用只能說是提高了攻擊的門檻,使攻擊的難度增大,但是不能有效地抵抗各類攻擊。
量子保密通信這些年有很大的進(jìn)步,但是也存在很多的問題。首先,它的原理安全性專家是認(rèn)可的,但是否真正做到了理想的物理現(xiàn)象,這個(gè)需要在長時(shí)間的對抗過程當(dāng)中才能不斷完善,現(xiàn)在我們沒有成熟到這個(gè)程度。第二個(gè)問題,因?yàn)槭軅鬏斁嚯x上的限制,各種網(wǎng)絡(luò)應(yīng)用解決組網(wǎng)的問題,現(xiàn)在還是靠經(jīng)典密碼。它的物理層是用量子兩個(gè)節(jié)點(diǎn)之間共享一個(gè)密鑰,網(wǎng)絡(luò)層是靠經(jīng)典密碼來解決的,實(shí)際上它的安全性還是取決于經(jīng)典密碼的安全性。第三個(gè)問題,抗截獲。因?yàn)槊艽a需要解決有監(jiān)聽條件下的安全問題,它的安全模型,可能有多家在截獲,怎樣來保證安全。我認(rèn)為這里還有很多問題需要完善,現(xiàn)在還沒到大規(guī)模的應(yīng)用階段,時(shí)機(jī)還不成熟。
量子計(jì)算現(xiàn)在發(fā)展也很快,它可能對經(jīng)典密碼有嚴(yán)峻的挑戰(zhàn),現(xiàn)在研究經(jīng)典密碼的專家,正在這方面做出努力,叫抗量子計(jì)算的密碼,這個(gè)現(xiàn)在進(jìn)展也很快。量子計(jì)算為什么能夠加速,它能夠做什么樣的事情,我們經(jīng)典密碼設(shè)計(jì)怎樣避開它的長處,使得對它來說,即便是量子計(jì)算有了,仍然解決不了這樣的問題,這個(gè)就叫抗量子計(jì)算的經(jīng)典密碼。這兩個(gè)方面,一是對現(xiàn)代的量子保密通信要理智地來看,二是要考慮能夠抗量子計(jì)算的密碼技術(shù)的研究。
最后一個(gè)問題,大數(shù)據(jù)安全。智慧社會(huì),包括現(xiàn)在的人工智能,是以數(shù)據(jù)驅(qū)動(dòng),但解決不了數(shù)據(jù)安全問題。比如說怎樣能夠?qū)?shù)據(jù)進(jìn)行有效的審計(jì),數(shù)據(jù)放在云環(huán)境中,有海量的、多用戶的數(shù)據(jù)在上面存儲(chǔ),云環(huán)境的管理者是不可信的。我們認(rèn)為在這個(gè)環(huán)境上,這個(gè)數(shù)據(jù)只能我來用,你怎樣保證數(shù)據(jù)的真實(shí)和數(shù)據(jù)沒有被篡改,這就是數(shù)據(jù)的審計(jì)問題。另外數(shù)據(jù)怎樣能夠有效地檢索,我不僅在授權(quán)的情況下檢索我自己的數(shù)據(jù),我還能夠檢索別人的數(shù)據(jù)。再有就是數(shù)據(jù)怎么安全地進(jìn)行計(jì)算外包,我不能暴露數(shù)據(jù)本身,但是我可以進(jìn)行加工,比如醫(yī)療大數(shù)據(jù),如果各個(gè)醫(yī)院能把數(shù)據(jù)匯集在一起,那么涉及到很多病人的隱私,我們是不是能做到既安全使用,又不暴露個(gè)人的隱私。這些問題如果解決好,大數(shù)據(jù)才能夠健康地發(fā)展,才能夠有效地支撐我們智慧城市的建設(shè)。
智慧城市建設(shè)對網(wǎng)絡(luò)安全、密碼技術(shù)提出了新的要求,需要高度重視安全問題,要面向?qū)嶋H應(yīng)用,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全,特別是密碼理論和技術(shù)創(chuàng)新。