APP下载

信息安全的理论逻辑

2019-05-29刘怀彦

人民论坛 2019年14期
关键词:逻辑信息安全信息

刘怀彦

芯盾集团之所以能够实现信息安全领域的颠覆性创新,围绕“主动性、体系性、普适性”,形成“身份安全、密钥安全、密文安全”完整信息安全技术体系,开发出覆盖信息通信安全、有形资产安全、数字资产安全的系列创新产品,与他们深刻认识和掌握信息安全的理论逻辑,并指导自己的技术研发工作不无关系,主要体现在三个方面:

第一,信息安全的相关要素及其关系。信息化是一个由“人”通过“机器”交互“信息”的复杂系统。自从有了电子信息网络,这个系统中信息传递途径的效率大大提高。广义的信息安全,包括人、信息(包括采集和处理信息的机器)和网络三个要素。他们的关系是人通过网络使用信息而產生,所以信息安全就应该由人的安全、信息的安全和网络的安全组成,三者缺一不可,任何一个环节不安全都可能导致整体的不安全。首先,人是信息安全的主体。信息安全的各个环节都与人密切相关,人既是信息安全的守护者,也是信息安全的破坏者。所以,人成为信息安全的主体,是保证信息安全的内在决定性因素。其次,信息的安全。信息对人有价值,所以如何确保信息有序传递不被截获或篡改,成为信息安全的主要矛盾和重要因素,也就是说保证“信息的安全”是根本问题。最后,信息传递途径(网络)的安全。从一定意义上说,网络的主要任务就是确保信息传递的畅通,所以网络的安全是信息安全的保障因素,是真正的物理体现和基础。这三个要素构成一个系统,主次分明,相辅相成,缺一不可。

第二,对策与思考。在人员管理方面。要通过教育,解决人们“想”安全、“要”安全和“会”安全的问题。要增强信息安全观念,养成信息安全习惯,规范信息安全行为,提高信息安全素质,掌握信息安全技能,遵守信息安全法纪,坚守信息安全道德。在手段建设方面。要有非对称、非线性、非传统思维。研究和建立“逻辑安全域”逐步缩小物理隔离的范围,通过芯盾所尝试的主动信息安全创新技术和产品,通过推广密码应用技术,大力推广新型主动信息安全技术和产品,提高信息安全应用领域和安全保证等级,确保信息在确定的目标、设备、人员之间有序地安全流动。在传递路径(网络)方面。积极开展基于公网传送敏感信息的研究,充分利用既有公共网络设施,确保稳定畅通,便捷高效。

第三,对于信息安全未来发展的启示。要注重提升责任意识,树立信息安全是“我的责任”的理念;注重把握理论逻辑,研究内在规律;注重抓住主要矛盾,确保信息的安全;注重理念和技术创新,精心打造自主品牌;注重发掘社会人才,营造群专结合、军民携手的良好氛围。

通过这次考察,看到“芯盾(北京)信息技术有限公司”在确保信息安全方面所做的努力和取得的成果,他们在理念和技术方面大胆创新,探索出了一条新的路子,找到了新方法。在软件和硬件基于自主,确保可控的条件下,比较好地处理了:封闭与开放、主动与被动、尖端与普及、单一与兼容、安全与效率等五个方面的矛盾,取得了较大突破和可喜成绩,走在了全国信息安全领域的前列,同时也增强了我们在信息安全领域直线超车的信心。这些成绩的取得,主要是他们以信息安全为己任,遵循了信息安全的基本逻辑,抓住了信息安全的重点,以确保信息的安全,大幅度提高信息的安全强度和信息安全技术普适应用的广度。

猜你喜欢

逻辑信息安全信息
逻辑
信息安全不止单纯的技术问题
我们还能有逻辑地聊天吗
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
女生买买买时的神逻辑
女人买买买的神逻辑
订阅信息
展会信息
2014第十五届中国信息安全大会奖项