◎陜西惠民社會建設(shè)研究院 孫濤

信息安全體系的建設(shè)分為三個等級，第一級是一維跟進型信息安全防御體系，也可以理解為被動型，例如，通常我們會發(fā)現(xiàn)一個漏洞，電腦經(jīng)常會自動打補丁，補救的過程本身就是防御的過程，這個就是跟進型的安全防御，目前采用的防御策略和設(shè)計多只是跟進。第二級是二維主動型信息安全防御體系，就是有了一套我們自主設(shè)計體系以及制定標準的能力，這就會對很多細枝末節(jié)及趨勢性的東西很了解，未來該怎么做，甚至別人在做什么就很清楚了。如果只是跟著別人的路子，就像老鷹捉小雞一樣，小雞就跟著母雞，走著走著就走暈了，不知道為什么要往東走，也不知道為什么要往西走，走著走著就會掉隊，最終老鷹會抓住小雞。第三級是三維智慧型信息安全防御體系，就是把主動型和被動型兩者結(jié)合起來并且搶占一定的先機。它就比較立體了，而且是動態(tài)調(diào)整的。其實我們最好的防御就是超越，走在食物鏈的最頂端，這是最好的安全。

一、跟進型：隔離防護

“安全”自古至今不是一個新課題，但它隨著交通、通信、人工智能以及社會形態(tài)的不同一直在發(fā)展。例如，古代修建一個城池，有城墻和護城河，內(nèi)部也有各式各樣的門，既有外部安全防護，也有內(nèi)部安全防范，信息化時代的虛擬世界與現(xiàn)實世界是相通的，我們發(fā)現(xiàn)從古代到現(xiàn)代隔離防護是最基本的防護，無論是長城還是城墻的隔離防護最大的好處就是可以節(jié)省大量的社會資源，因為如果沒有隔離很多東西是不清楚的，也就沒有辦法追根溯源，有了這樣的“城門”，它可以完成物防到人防的審驗，相當于計算機世界的一個接口，再到現(xiàn)在的技防，就是利用科技手段偵測一個建筑物或者系統(tǒng)有幾個對外的入口，有沒有其他的漏洞可以進入這個系統(tǒng)，如果沒有其他的漏洞進入這個系統(tǒng)，它只有一個接口，那它就是相對安全的。其次，進來的數(shù)據(jù)到了系統(tǒng)里面同樣要經(jīng)過審查，需要審驗是不是有木馬進來，它進來以后怎么識別的問題。最后是物理本身的安全問題：比如說考慮到自然災害、地震、戰(zhàn)爭等容災方案，圍繞這些來防御，實現(xiàn)跟進型的保護。最難的環(huán)節(jié)是接口過多或者是入口隱蔽，所以被動型或跟進型的防御體系，從物防、人防、技防可以起到防護效果，但一直屬于疲于奔命狀態(tài)，因為做這個系統(tǒng)的人留了幾個接口，一般情況下如果不是技術(shù)更高級別的人是發(fā)現(xiàn)不了的，而且系統(tǒng)不可避免有BUG，BUG自身就是漏洞，漏洞就是接口，另外木馬會偽裝的越來越像代碼，所以跟進型防御是主動權(quán)在別人，我們處于防不勝防的狀態(tài)。

二、主動型：自主可控

以建筑物為例，如果建筑有了圍墻和門等隔離防護，也讓進去的人或數(shù)據(jù)嚴格審核，但建筑本身的不安全將成為最大的不安全，因為這個建筑物許多核心畢竟不是我們自己建造的，雖然已經(jīng)歸我們使用，其中首要的核心就是它的需求和設(shè)計：這個系統(tǒng)為什么要這樣做，迎合了什么需求？解決了什么問題？設(shè)計思路是什么？未來的迭代思想是什么？架構(gòu)是不是很清楚？代碼是不是很規(guī)范？程式包括語言、程序、邏輯是不是很了解？一個系統(tǒng)要做到安全，應該把需求和設(shè)計要做到首位，有這個之后代碼就很關(guān)鍵，代碼是最基本的，程序是把代碼組合起來實現(xiàn)架構(gòu)的。那么存在這樣一個問題，我們在設(shè)計層面的參與度有多高，知識產(chǎn)權(quán)保護、著作權(quán)保護沒有百分百參與，如果這個系統(tǒng)用什么設(shè)計思想不知道，所以它存在什么漏洞根本不知道，我們不知道它的標準化是怎么建立的，它的標準是按什么樣的原則來組織的，這樣建好的房屋還要經(jīng)常打補丁。打補丁我們沒有辦法，別人說打補丁，我們就要打補丁，這個還是被動的修訂。作為國家想要真正的信息安全，就要解決這個核心的問題，核心問題包括需求、設(shè)計、架構(gòu)、程式和代碼的自主能力，如果不解決這個問題所有的主動安全防護無從談起，拿來主義的市場化是很好，買來就能用，但市場化永遠有一個局限，用別人給你的東西你就不能創(chuàng)造更多，要想在它基礎(chǔ)上創(chuàng)造，如果配合技術(shù)支撐還好，如果不給你甚至對你技術(shù)封鎖是一點辦法都沒有。

要怎么做呢？二維主動型信息安全防御體系的解決方案有三部分：首先是服務器、用戶端的系統(tǒng)安全。至少需要計算機的IC部分（包括CPU、存儲以及內(nèi)存、硬盤），輸入、輸出的接口部分以及電源部分自主研發(fā)和制造。重點說一下IC和外設(shè)接口，國家要在計算機領(lǐng)域有所建樹，IC必須要做到自力更生，否則永遠跟著別人IC的解決方案在升級，在IC升級過程中產(chǎn)生各種漏洞都不知道。還有一塊是外設(shè)接口，像USB 2.0、USB 3.0、HDMI、VGA等，這種接口在傳輸過程中是否通過其他設(shè)備、線路進行備份。還有就是系統(tǒng)和軟件安全，包括操作系統(tǒng)的、數(shù)據(jù)庫系統(tǒng)的、語言的。重點說一下語言，語言分為兩類，一種是機器語言，面向于底層的這種01010101；一種針對機器做編譯的語言如C/C++、java，稱為編譯碼，也就是說要做到操作系統(tǒng)的安全，還要做到語言的安全，語言的安全就是如何把機器碼很好的編譯成另外一套語言，比如說我們目前都是從機器碼轉(zhuǎn)成英文的編譯碼，再演繹為中文的人機交互界面，我們是否可以開發(fā)出由機器碼直接演繹到中文操作系統(tǒng)的語言？這樣可以衍生出一個新的語言，這種語言可以參考現(xiàn)有的主流語言，如java、C等思維模式，把他們精華吸收過來成為自己的。程式就是數(shù)學算法、邏輯算法，把這兩個規(guī)律找到了編譯能力就很強了，這個好處就是我們有接口程序開發(fā)的主動權(quán)、話語權(quán)，哪怕暫時落后，但是相對安全的，另外就是制定標準要另辟蹊徑，不至于跟著別人走，還是摸著黑走。當然要做到這一點需要有符合中國國情的業(yè)務模式作為配套，需要獨立與開放并舉，需要以頂層設(shè)計作支撐，以國家戰(zhàn)略為基石，以增強企業(yè)活力為動力，同時還要兼顧國家利益與地方利益、國家利益與企業(yè)利益以及國家利益與個人利益的平衡。

接下來是信息系統(tǒng)和信息流安全。信息系統(tǒng)和信息流安全就是面向基于開發(fā)系統(tǒng)以及開發(fā)出來的應用程序，從底層搭建、設(shè)計標準就是獨立的一個體系，別人是不知道內(nèi)部是什么的。這些編碼到最后都加密過了或封裝了，相對來說級別就更高了。再一個就是信息流，信息是如何流轉(zhuǎn)的？在流轉(zhuǎn)中，它會與哪些數(shù)據(jù)產(chǎn)生關(guān)聯(lián)和互動？而且信息流應該是圍繞數(shù)據(jù)關(guān)聯(lián)形成信息以及更高級別的情報來做的安全防護。

第三部分就是信息傳輸和信息授信的安全防護。信息傳輸我們做了這么多年，已經(jīng)做的比較全面了，信息授信怎么做？首先信息是有相應的密級，同時對信息訪問的人也要有授信。比如，符合信息安全里面的第幾級就可以看見哪類文件或哪一類范圍內(nèi)的文件。

三、智慧型：搶占先機

問題里面潛在著先機，其核心都是需要自立、自強和超越。要做到自主才能自強，否則主動權(quán)是受別人控制的，別人讓你發(fā)展就可以發(fā)展，別人不給就發(fā)展不了，就很難有進一步的發(fā)展，這是一個最大的弊端。如果說僅僅是為了一時市場的便利，達到一定的信息安全等級沒有問題，也就是把低等級的黑客拒之門外而已，一旦遇到戰(zhàn)爭和突發(fā)情況，我們立刻缺少了支撐。所謂智慧型就是信息安全等級更高了，已經(jīng)處在生態(tài)鏈的上游，才能享受真正的信息安全，如果是在生態(tài)鏈的下游徘徊或在細枝末節(jié)上提升，只是在鍛煉自己的奔跑能力，就像瞪羚羊一樣，不斷鍛煉自己的奔跑能力是可以躲過部分的天敵，但不能保證這個群組里面所有人或系統(tǒng)都很安全，與其像瞪羚羊一樣鍛煉奔跑能力還不如一開始就把自己變成獅子，就要從基因上改造，該怎么做到呢？

（一）云存儲與超算中心安全防護

假設(shè)我們已經(jīng)有了自己的操作系統(tǒng)、數(shù)據(jù)庫、通信以及設(shè)計、管理方面的保障，也就是主動的防御做到了，跟進型防御這么多年也一直在做，我們也有了自己的超算中心，還應該有自己的云存儲，有了超算中心和云存儲就可以分解信息的顆粒度，可以把數(shù)據(jù)微?；?，存儲時沒有任何的邏輯關(guān)系，或者每一個字段都是一張表，每一個數(shù)據(jù)都是一張表，表和表之間沒有關(guān)聯(lián)時，每個表都是獨立的，然后需要關(guān)聯(lián)的時候只需要標簽，還有注釋索引，只有通過超算中心才能組成一個有意義的情報。這樣做到就算目前我們的系統(tǒng)還不很安全，但數(shù)據(jù)如果顆粒度足夠小，別人沒有超級計算機或性能不強的話，我們有足夠的時間來防御和反擊，這樣做的好處是讓信息戰(zhàn)聚焦成為我們有能力控制的點，這更符合我們的國情。

（二）O2O數(shù)據(jù)流：業(yè)務流聯(lián)動安全防護

O2O數(shù)據(jù)流防護是指線上與線下的結(jié)合，再反饋回線上，通過O2O這種模式傳統(tǒng)的網(wǎng)絡世界不再虛擬，現(xiàn)實的世界也不再真實了，目前國際上考慮到云存儲的安全、數(shù)據(jù)安全、密級安全，并且已經(jīng)逐步都做到，但O2O是近年才逐漸興起的，所以這部分還是有一些先機的，傳統(tǒng)就是線上信息流怎么流動和檢測，線下的這種數(shù)據(jù)監(jiān)管較為復雜，線上和線下要統(tǒng)一起來，才能成為一個完整的數(shù)據(jù)流閉環(huán)。公平的審核機制是線下管理的基礎(chǔ)，這也是科學化的管理，信息化才真正能幫助提高管理水平。

（三）數(shù)據(jù)密級：授信動態(tài)升降級安全防護

授信的防護機制就是對什么人可以看到什么樣的數(shù)據(jù)，授信是動態(tài)調(diào)整的，數(shù)據(jù)的密級和授信可以動態(tài)升降。例如根據(jù)個人近期綜合動態(tài)評估給出一個值，供決策人決策是否按計算機得出的結(jié)果去設(shè)定，計算機會動態(tài)通過幾個算法和標準來得出這個人在哪個授信的層級，然后決策人通過這個分析再加上自己主觀的判斷來得出最終的結(jié)果，強調(diào)一點就是要和人為的研判結(jié)合在一起，因為計算機畢竟還有不足之處，它只是通過數(shù)據(jù)模型來做，是容易讓對方找到規(guī)律的。信息的密級和授信的動態(tài)就是信息本身和人都要進行動態(tài)的升降，之前都是靜態(tài)，即二維靜態(tài)的。三維智慧型就是動態(tài)的，它會通過大數(shù)據(jù)的運算來預測可能會產(chǎn)生的變化給它進行授信，這個動態(tài)授信還要經(jīng)過人為審查、批量審查或抽檢審查，最后達到系統(tǒng)智慧的防御。