◎陜西惠民社會(huì)建設(shè)研究院 孫濤

信息安全體系的建設(shè)分為三個(gè)等級(jí)，第一級(jí)是一維跟進(jìn)型信息安全防御體系，也可以理解為被動(dòng)型，例如，通常我們會(huì)發(fā)現(xiàn)一個(gè)漏洞，電腦經(jīng)常會(huì)自動(dòng)打補(bǔ)丁，補(bǔ)救的過(guò)程本身就是防御的過(guò)程，這個(gè)就是跟進(jìn)型的安全防御，目前采用的防御策略和設(shè)計(jì)多只是跟進(jìn)。第二級(jí)是二維主動(dòng)型信息安全防御體系，就是有了一套我們自主設(shè)計(jì)體系以及制定標(biāo)準(zhǔn)的能力，這就會(huì)對(duì)很多細(xì)枝末節(jié)及趨勢(shì)性的東西很了解，未來(lái)該怎么做，甚至別人在做什么就很清楚了。如果只是跟著別人的路子，就像老鷹捉小雞一樣，小雞就跟著母雞，走著走著就走暈了，不知道為什么要往東走，也不知道為什么要往西走，走著走著就會(huì)掉隊(duì)，最終老鷹會(huì)抓住小雞。第三級(jí)是三維智慧型信息安全防御體系，就是把主動(dòng)型和被動(dòng)型兩者結(jié)合起來(lái)并且搶占一定的先機(jī)。它就比較立體了，而且是動(dòng)態(tài)調(diào)整的。其實(shí)我們最好的防御就是超越，走在食物鏈的最頂端，這是最好的安全。

一、跟進(jìn)型：隔離防護(hù)

“安全”自古至今不是一個(gè)新課題，但它隨著交通、通信、人工智能以及社會(huì)形態(tài)的不同一直在發(fā)展。例如，古代修建一個(gè)城池，有城墻和護(hù)城河，內(nèi)部也有各式各樣的門，既有外部安全防護(hù)，也有內(nèi)部安全防范，信息化時(shí)代的虛擬世界與現(xiàn)實(shí)世界是相通的，我們發(fā)現(xiàn)從古代到現(xiàn)代隔離防護(hù)是最基本的防護(hù)，無(wú)論是長(zhǎng)城還是城墻的隔離防護(hù)最大的好處就是可以節(jié)省大量的社會(huì)資源，因?yàn)槿绻麤](méi)有隔離很多東西是不清楚的，也就沒(méi)有辦法追根溯源，有了這樣的“城門”，它可以完成物防到人防的審驗(yàn)，相當(dāng)于計(jì)算機(jī)世界的一個(gè)接口，再到現(xiàn)在的技防，就是利用科技手段偵測(cè)一個(gè)建筑物或者系統(tǒng)有幾個(gè)對(duì)外的入口，有沒(méi)有其他的漏洞可以進(jìn)入這個(gè)系統(tǒng)，如果沒(méi)有其他的漏洞進(jìn)入這個(gè)系統(tǒng)，它只有一個(gè)接口，那它就是相對(duì)安全的。其次，進(jìn)來(lái)的數(shù)據(jù)到了系統(tǒng)里面同樣要經(jīng)過(guò)審查，需要審驗(yàn)是不是有木馬進(jìn)來(lái)，它進(jìn)來(lái)以后怎么識(shí)別的問(wèn)題。最后是物理本身的安全問(wèn)題：比如說(shuō)考慮到自然災(zāi)害、地震、戰(zhàn)爭(zhēng)等容災(zāi)方案，圍繞這些來(lái)防御，實(shí)現(xiàn)跟進(jìn)型的保護(hù)。最難的環(huán)節(jié)是接口過(guò)多或者是入口隱蔽，所以被動(dòng)型或跟進(jìn)型的防御體系，從物防、人防、技防可以起到防護(hù)效果，但一直屬于疲于奔命狀態(tài)，因?yàn)樽鲞@個(gè)系統(tǒng)的人留了幾個(gè)接口，一般情況下如果不是技術(shù)更高級(jí)別的人是發(fā)現(xiàn)不了的，而且系統(tǒng)不可避免有BUG，BUG自身就是漏洞，漏洞就是接口，另外木馬會(huì)偽裝的越來(lái)越像代碼，所以跟進(jìn)型防御是主動(dòng)權(quán)在別人，我們處于防不勝防的狀態(tài)。

二、主動(dòng)型：自主可控

以建筑物為例，如果建筑有了圍墻和門等隔離防護(hù)，也讓進(jìn)去的人或數(shù)據(jù)嚴(yán)格審核，但建筑本身的不安全將成為最大的不安全，因?yàn)檫@個(gè)建筑物許多核心畢竟不是我們自己建造的，雖然已經(jīng)歸我們使用，其中首要的核心就是它的需求和設(shè)計(jì)：這個(gè)系統(tǒng)為什么要這樣做，迎合了什么需求？解決了什么問(wèn)題？設(shè)計(jì)思路是什么？未來(lái)的迭代思想是什么？架構(gòu)是不是很清楚？代碼是不是很規(guī)范？程式包括語(yǔ)言、程序、邏輯是不是很了解？一個(gè)系統(tǒng)要做到安全，應(yīng)該把需求和設(shè)計(jì)要做到首位，有這個(gè)之后代碼就很關(guān)鍵，代碼是最基本的，程序是把代碼組合起來(lái)實(shí)現(xiàn)架構(gòu)的。那么存在這樣一個(gè)問(wèn)題，我們?cè)谠O(shè)計(jì)層面的參與度有多高，知識(shí)產(chǎn)權(quán)保護(hù)、著作權(quán)保護(hù)沒(méi)有百分百參與，如果這個(gè)系統(tǒng)用什么設(shè)計(jì)思想不知道，所以它存在什么漏洞根本不知道，我們不知道它的標(biāo)準(zhǔn)化是怎么建立的，它的標(biāo)準(zhǔn)是按什么樣的原則來(lái)組織的，這樣建好的房屋還要經(jīng)常打補(bǔ)丁。打補(bǔ)丁我們沒(méi)有辦法，別人說(shuō)打補(bǔ)丁，我們就要打補(bǔ)丁，這個(gè)還是被動(dòng)的修訂。作為國(guó)家想要真正的信息安全，就要解決這個(gè)核心的問(wèn)題，核心問(wèn)題包括需求、設(shè)計(jì)、架構(gòu)、程式和代碼的自主能力，如果不解決這個(gè)問(wèn)題所有的主動(dòng)安全防護(hù)無(wú)從談起，拿來(lái)主義的市場(chǎng)化是很好，買來(lái)就能用，但市場(chǎng)化永遠(yuǎn)有一個(gè)局限，用別人給你的東西你就不能創(chuàng)造更多，要想在它基礎(chǔ)上創(chuàng)造，如果配合技術(shù)支撐還好，如果不給你甚至對(duì)你技術(shù)封鎖是一點(diǎn)辦法都沒(méi)有。

要怎么做呢？二維主動(dòng)型信息安全防御體系的解決方案有三部分：首先是服務(wù)器、用戶端的系統(tǒng)安全。至少需要計(jì)算機(jī)的IC部分（包括CPU、存儲(chǔ)以及內(nèi)存、硬盤），輸入、輸出的接口部分以及電源部分自主研發(fā)和制造。重點(diǎn)說(shuō)一下IC和外設(shè)接口，國(guó)家要在計(jì)算機(jī)領(lǐng)域有所建樹，IC必須要做到自力更生，否則永遠(yuǎn)跟著別人IC的解決方案在升級(jí)，在IC升級(jí)過(guò)程中產(chǎn)生各種漏洞都不知道。還有一塊是外設(shè)接口，像USB 2.0、USB 3.0、HDMI、VGA等，這種接口在傳輸過(guò)程中是否通過(guò)其他設(shè)備、線路進(jìn)行備份。還有就是系統(tǒng)和軟件安全，包括操作系統(tǒng)的、數(shù)據(jù)庫(kù)系統(tǒng)的、語(yǔ)言的。重點(diǎn)說(shuō)一下語(yǔ)言，語(yǔ)言分為兩類，一種是機(jī)器語(yǔ)言，面向于底層的這種01010101；一種針對(duì)機(jī)器做編譯的語(yǔ)言如C/C++、java，稱為編譯碼，也就是說(shuō)要做到操作系統(tǒng)的安全，還要做到語(yǔ)言的安全，語(yǔ)言的安全就是如何把機(jī)器碼很好的編譯成另外一套語(yǔ)言，比如說(shuō)我們目前都是從機(jī)器碼轉(zhuǎn)成英文的編譯碼，再演繹為中文的人機(jī)交互界面，我們是否可以開發(fā)出由機(jī)器碼直接演繹到中文操作系統(tǒng)的語(yǔ)言？這樣可以衍生出一個(gè)新的語(yǔ)言，這種語(yǔ)言可以參考現(xiàn)有的主流語(yǔ)言，如java、C等思維模式，把他們精華吸收過(guò)來(lái)成為自己的。程式就是數(shù)學(xué)算法、邏輯算法，把這兩個(gè)規(guī)律找到了編譯能力就很強(qiáng)了，這個(gè)好處就是我們有接口程序開發(fā)的主動(dòng)權(quán)、話語(yǔ)權(quán)，哪怕暫時(shí)落后，但是相對(duì)安全的，另外就是制定標(biāo)準(zhǔn)要另辟蹊徑，不至于跟著別人走，還是摸著黑走。當(dāng)然要做到這一點(diǎn)需要有符合中國(guó)國(guó)情的業(yè)務(wù)模式作為配套，需要獨(dú)立與開放并舉，需要以頂層設(shè)計(jì)作支撐，以國(guó)家戰(zhàn)略為基石，以增強(qiáng)企業(yè)活力為動(dòng)力，同時(shí)還要兼顧國(guó)家利益與地方利益、國(guó)家利益與企業(yè)利益以及國(guó)家利益與個(gè)人利益的平衡。

接下來(lái)是信息系統(tǒng)和信息流安全。信息系統(tǒng)和信息流安全就是面向基于開發(fā)系統(tǒng)以及開發(fā)出來(lái)的應(yīng)用程序，從底層搭建、設(shè)計(jì)標(biāo)準(zhǔn)就是獨(dú)立的一個(gè)體系，別人是不知道內(nèi)部是什么的。這些編碼到最后都加密過(guò)了或封裝了，相對(duì)來(lái)說(shuō)級(jí)別就更高了。再一個(gè)就是信息流，信息是如何流轉(zhuǎn)的？在流轉(zhuǎn)中，它會(huì)與哪些數(shù)據(jù)產(chǎn)生關(guān)聯(lián)和互動(dòng)？而且信息流應(yīng)該是圍繞數(shù)據(jù)關(guān)聯(lián)形成信息以及更高級(jí)別的情報(bào)來(lái)做的安全防護(hù)。

第三部分就是信息傳輸和信息授信的安全防護(hù)。信息傳輸我們做了這么多年，已經(jīng)做的比較全面了，信息授信怎么做？首先信息是有相應(yīng)的密級(jí)，同時(shí)對(duì)信息訪問(wèn)的人也要有授信。比如，符合信息安全里面的第幾級(jí)就可以看見(jiàn)哪類文件或哪一類范圍內(nèi)的文件。

三、智慧型：搶占先機(jī)

問(wèn)題里面潛在著先機(jī)，其核心都是需要自立、自強(qiáng)和超越。要做到自主才能自強(qiáng)，否則主動(dòng)權(quán)是受別人控制的，別人讓你發(fā)展就可以發(fā)展，別人不給就發(fā)展不了，就很難有進(jìn)一步的發(fā)展，這是一個(gè)最大的弊端。如果說(shuō)僅僅是為了一時(shí)市場(chǎng)的便利，達(dá)到一定的信息安全等級(jí)沒(méi)有問(wèn)題，也就是把低等級(jí)的黑客拒之門外而已，一旦遇到戰(zhàn)爭(zhēng)和突發(fā)情況，我們立刻缺少了支撐。所謂智慧型就是信息安全等級(jí)更高了，已經(jīng)處在生態(tài)鏈的上游，才能享受真正的信息安全，如果是在生態(tài)鏈的下游徘徊或在細(xì)枝末節(jié)上提升，只是在鍛煉自己的奔跑能力，就像瞪羚羊一樣，不斷鍛煉自己的奔跑能力是可以躲過(guò)部分的天敵，但不能保證這個(gè)群組里面所有人或系統(tǒng)都很安全，與其像瞪羚羊一樣鍛煉奔跑能力還不如一開始就把自己變成獅子，就要從基因上改造，該怎么做到呢？

（一）云存儲(chǔ)與超算中心安全防護(hù)

假設(shè)我們已經(jīng)有了自己的操作系統(tǒng)、數(shù)據(jù)庫(kù)、通信以及設(shè)計(jì)、管理方面的保障，也就是主動(dòng)的防御做到了，跟進(jìn)型防御這么多年也一直在做，我們也有了自己的超算中心，還應(yīng)該有自己的云存儲(chǔ)，有了超算中心和云存儲(chǔ)就可以分解信息的顆粒度，可以把數(shù)據(jù)微粒化，存儲(chǔ)時(shí)沒(méi)有任何的邏輯關(guān)系，或者每一個(gè)字段都是一張表，每一個(gè)數(shù)據(jù)都是一張表，表和表之間沒(méi)有關(guān)聯(lián)時(shí)，每個(gè)表都是獨(dú)立的，然后需要關(guān)聯(lián)的時(shí)候只需要標(biāo)簽，還有注釋索引，只有通過(guò)超算中心才能組成一個(gè)有意義的情報(bào)。這樣做到就算目前我們的系統(tǒng)還不很安全，但數(shù)據(jù)如果顆粒度足夠小，別人沒(méi)有超級(jí)計(jì)算機(jī)或性能不強(qiáng)的話，我們有足夠的時(shí)間來(lái)防御和反擊，這樣做的好處是讓信息戰(zhàn)聚焦成為我們有能力控制的點(diǎn)，這更符合我們的國(guó)情。

（二）O2O數(shù)據(jù)流：業(yè)務(wù)流聯(lián)動(dòng)安全防護(hù)

O2O數(shù)據(jù)流防護(hù)是指線上與線下的結(jié)合，再反饋回線上，通過(guò)O2O這種模式傳統(tǒng)的網(wǎng)絡(luò)世界不再虛擬，現(xiàn)實(shí)的世界也不再真實(shí)了，目前國(guó)際上考慮到云存儲(chǔ)的安全、數(shù)據(jù)安全、密級(jí)安全，并且已經(jīng)逐步都做到，但O2O是近年才逐漸興起的，所以這部分還是有一些先機(jī)的，傳統(tǒng)就是線上信息流怎么流動(dòng)和檢測(cè)，線下的這種數(shù)據(jù)監(jiān)管較為復(fù)雜，線上和線下要統(tǒng)一起來(lái)，才能成為一個(gè)完整的數(shù)據(jù)流閉環(huán)。公平的審核機(jī)制是線下管理的基礎(chǔ)，這也是科學(xué)化的管理，信息化才真正能幫助提高管理水平。

（三）數(shù)據(jù)密級(jí)：授信動(dòng)態(tài)升降級(jí)安全防護(hù)

授信的防護(hù)機(jī)制就是對(duì)什么人可以看到什么樣的數(shù)據(jù)，授信是動(dòng)態(tài)調(diào)整的，數(shù)據(jù)的密級(jí)和授信可以動(dòng)態(tài)升降。例如根據(jù)個(gè)人近期綜合動(dòng)態(tài)評(píng)估給出一個(gè)值，供決策人決策是否按計(jì)算機(jī)得出的結(jié)果去設(shè)定，計(jì)算機(jī)會(huì)動(dòng)態(tài)通過(guò)幾個(gè)算法和標(biāo)準(zhǔn)來(lái)得出這個(gè)人在哪個(gè)授信的層級(jí)，然后決策人通過(guò)這個(gè)分析再加上自己主觀的判斷來(lái)得出最終的結(jié)果，強(qiáng)調(diào)一點(diǎn)就是要和人為的研判結(jié)合在一起，因?yàn)橛?jì)算機(jī)畢竟還有不足之處，它只是通過(guò)數(shù)據(jù)模型來(lái)做，是容易讓對(duì)方找到規(guī)律的。信息的密級(jí)和授信的動(dòng)態(tài)就是信息本身和人都要進(jìn)行動(dòng)態(tài)的升降，之前都是靜態(tài)，即二維靜態(tài)的。三維智慧型就是動(dòng)態(tài)的，它會(huì)通過(guò)大數(shù)據(jù)的運(yùn)算來(lái)預(yù)測(cè)可能會(huì)產(chǎn)生的變化給它進(jìn)行授信，這個(gè)動(dòng)態(tài)授信還要經(jīng)過(guò)人為審查、批量審查或抽檢審查，最后達(dá)到系統(tǒng)智慧的防御。