第3章_信息安全与对抗之系统概述

王 越 中国科学院院士、中国工程院院士 北京理工大学,第三章 信息安全与对抗之系统概述,2,内容提要,信息及信息系统安全与对抗问题之基本描述 信息安全问题产生之根源 信息安全对抗中对立双方对抗要点 法律领域加强信息安全问题之措施,3,信息之安全问题,“安全”字义是损伤、损害之反义词，“信息”是运动状态之表征与描述，“信息安全”词组之含义不是指事物运动状态发生损伤、损害或为正常之变化，而是指运动状态之“表征”“描述”之损伤性变化，是通过“表征”或“描述”之表现存在形式改变来影响损伤或隐藏原本之信息(即运动状态之“表征”和“描述”)，,4,信息利用层次之安全,这层次问题性是一种交织性问题，即安全问题之影响效果，发生过程等，主要发生在应用运行过程，但又与信息本身有关，如信息之不正常获取、信息之错误传递、延时到达、错误之处理等，会使信息本身之“价值”意义发生改变或消亡，在“应用”中，这类安全问题与信息系统之安全问题有所交织，其发生之原因很大部分发生在信息系统。,5,信息安全问题之四性归纳,信息之保密性(Confidentiality)，即保证信息不能被非授权用户所获得 信息可获得性(Availability)，即保证正当用户及时获得已授权范围内之正当信息。 信息之完整性(Integrity)，即保证信息不被非正当之篡改、删除及被伪造 信息之可用性(Usage)，即信息之运行利用是按规则有序进行,6,信息系统之安全问题,信息之运行和利用都离不开运行平台，这个平台就是形形色色之信息系统，信息系统一方面是必要的，另一方面也带来很多问题， 第一类是不安全效应直接发生在“信息”上 第二类之情况表现在信息系统主要运行之规律被破坏(“序”被破坏)造成信息系统发生信息安全漏洞(Bug)，而由此引起种种信息之不安全状态， 第三类是攻击者直接对信息系统进行破坏，但其使用方法可不直接是信息领域，,7,信息攻击与对抗,双方对立行动之事件称之为信息对抗，信息对抗过程非常复杂，在此我们只能用一个六元时空组概括表示：对抗过程RnG,P,O,E,M,T 其中G为参数域(不仅限双方)，P为目的域，O为对象域，E为约束域，M为方法域，T为时间，Rn为表示六元间之复杂相互关系，“关系”是运算和映射之进一步。,8,信息安全问题产生之根源,矛盾之运动发展之信息安全问题根源分析 对立统一规律认定事物之存在体现在不停的运动之中，运动发展即是矛盾之对立统一的问题， 由哲学总体上讨论，发展中之矛盾是永远存在的，否则便没有“发展”了，人们努力在作的仅能是按发展规律预测未来事，尽力做些支持发展的事情，使发展较为顺利些而已!,9,信息安全问题产生之根源,国家利益之斗争需要在信息安全领域之反映 诞生在中国古代战国时代之孙子兵法，早在二千多年前便精辟之指出“知彼知已，百战不殆”，知彼是第一位的，靠什么“知彼”，依靠获得之各种信息是关键因素，现代信息科技，以及很多种类国防信息系统，在现代战争中起重要作用，甚至提升至尽力争夺“信息权“之高度上，因在战争领域“对抗”是个本征属性(矛盾斗争之激烈形式)，在为战争服务之信息系统中必然有强烈之反映，这是国防信息系统安全问题产生之根源是以信息攻击、反信息攻击、反反信息反攻击，继续地以对抗形式发展，这是一条永存的规律。,10,信息安全问题产生之根源,科技发展不完备反映之信息安全问题之根源 人对科学技术的掌握是一个持续的过程，世界也不断运动变化，人类也不断认识这个过程不会完结，对于科学规律而言，人只掌握了少部分，总的来说对复杂非线性问题，多体非平稳性问题、生命问题、认知思维问题等领域性问题所知办法也很少，而信息领域之科学问题很大一部分较深入问题都涉及上述领域，人类对这些问题尚没有“自由”，处在“必然”中，科学规律不掌握，技术上必然被动无奈， 无生命之信息系统全靠事先将各种意外情况充分估计，设定状态以应对特殊情况，故科学规律掌握不足，事先估计和应对状态设定就必然会不充分，不完备这就是发生各种信息安全问题之一种根源。信息系统种种，涉及很多不同之科技问题,11,信息安全问题产生之根源,社会上多种矛盾反映至信息系统产生安全问题 就人类社会总体情况而言存在不少问题，距离较理想状态差距尚很大，如落后国家中很多人处在饥饿状态，很多儿童营养不良，更谈不上享有良好教育，发达国家依仗自己经济优势、科技优势，在国际交往中处于不平等优势地位，超级大国总在千方百计实施霸权主义，把自己的意识形态强加于别人之上，实质上是力图控制驾御别国，甚至不顾其它人的生存发展权，这种国家间社会中不合理之客观存在，扭曲了一些正常人性，激起各种反抗，“反抗”中也有伤及无辜造成犯罪，信息领域发生安全问题甚至犯罪，其中有部分“社会”应承担道义上之责任(甚至诱因责任)， 总之很多种社会原因(社会机制不够完善)及犯罪原因在信息科技信息系统密切融入社会情况下，必然会在信息领域有所反应，形成了各种信息安全问题。,12,信息安全问题产生之根源,人工作时各种失误造成信息安全问题 人虽然是万物之灵，但在高度紧张的长期工作中，会因种种之原因发生疏漏、发生错误，其中有不可避免部分。,13,对立双方之对立简要过程,14,对抗过程要点解释,信息攻击与防范是一个复杂过程 信息对抗过程之序曲是双方之以“对抗信息”之对抗 信息安全对抗过程中围绕实现攻击目的及挫败攻击是对抗之主要阶段（成败关键） “信息安全对抗”是一个严肃不容忽视的问题，应积极进行对信息攻击之防范工作，同时应将防范融入发展，是标本兼治之基本策略。,15,对抗过程举例,日美战时实力对比,16,信息安全对抗之实质特征,信息系统是信息科技发挥作用不可缺少之平台，它本身是系统而且可能是很复杂的系统，具有明显之系统特征，且信息系统嵌入功能使其嵌入其它系统，作为子系统发挥重要作用，因此在信息系统领域中发生之“安全问题”，就其总体而系统性问题，具有明显系统运动特征。 信息安全对抗问题具有开放性质，在发展过程中量变、质变互相转换交替，在质变阶段，信息及信息系统之状态是远离平衡状态，耗散地发展无论功能、结构、约束条件之变化，一般都是非线性变化，安全对抗问题之发展也随之具有明显多层次，量变、质变互相转换交替和性质。 信息系统及其运行发展之自组织特性，并形成了多层次宏观“序”，并且与环境共同进化，称之为通过“潮落”（对立斗争之起伏）达到新序之形成及进化机制之进化，信息系统安全对抗问题之发展具有明显这种特征，并已成为信息系统发展之一个核心“剖面”。 信息安全对抗具在明显系统性质，并受系统理论中之规律制约，利用这些规律可促进其发展，但因这是一个领域问题，涉及众多学科，并随具体实践场合有非常多的科技问题研究解决（当然还有其它社会问题等），因此形成系统科学技术与各专门学科领域共同发展之总体形势（包括了互相促进互相制约）但不是互不兼容排斥之性质。,17,信息安全及信息攻击防范之系统发展概念,由社会进步、科技发展、社会成员素质提高作为基础，促进信息安全之发展。 强中华优秀文化之现代化发展是信息安全发展基础之基础 注意社会发展中某些相关机制之完善，促进信息安全发展之社会基础之改善。 不断加强基础科学之研究发展，是由科学技术及社会人文意义上加强理性化发展，从而促进信息安全之发展 工作之强化发展提高人素质和能力之实际行动，以“人之发展进化”进而从本源上促进信息安全之发展。 技术领域：加强相关领域之应用基础研究与应用研究 ；建立信息安全基础设施；建立较完整之软硬件兼备之安全产品系列；建立符合安全标准之信息通用基础产品系列。,18,法律领域加强信息安全问题之措施,作为法律体系中惩治犯罪之主要法律，“刑法”针对信息领域之犯罪行为现在有四类立法模式： 第一类是继续沿用现有的刑事法律来惩治信息犯罪而将这种犯罪归类于传统犯罪，只不过用了新的犯罪工具，具有新的犯罪方式 第二类是将新的犯罪刑法法律规定在原刑法典之章节之中，这可再分为两种情况即一种是依据信息领域之犯罪的种类和性质，将有关法律条文分散规定在刑法各章节之中，另一种是将所有新的犯罪类型看作一个整体，集中规定在刑法某一章节之中使之形成较为完整的罪名体系 第三类是制定单行单独的法律 第四类在其它法律、法规中设置有关信息犯罪之条款，也就是“附属刑法”， 我国刑法针对信息犯罪之处理原则是采用第一、第二类原则相结合方式,19,我国涉及信息安全之相关法律法规简介,直接相关法律法规 中华人民共和国刑法（节选） 全国人大常委会关于维护互联网安全的决定之概述 民共和国电信条例(2000年9月国务院公布实施)之电信安全章节 间接相关法规（含规范信息安全各种行为者） 科学技术保密规定（代替原科学技术保密条例） 计算机信息系统国际联网保密管理规定（2000年1月国家保密局发布）之有关条款。 中华人民共和国保守国家秘密法 计算机软件保护条例（国务院令84号发布） 中华人民共和国计算机信息系统安全保护条例 计算机信息系统安全专用产品分类原则 计算机病毒防治管理办法 计算机信息系统安全保护等级划分准则GB178591999 商用密码管理条例（商用密码技术属国家秘密）,20,法律维护信息安全之执法过程要点简述,21,法律维护信息安全之执法过程要点简述,共有四条罪名，由刑法第二百八十五、二百八十六条规定，它们是 非法侵入计算机信息系统罪。 破坏计算机功能及正常工作罪。 破坏计算机程序数据罪。 利用计算机进行金融犯罪、窃取国家秘密及其它犯罪。 计算机信息系统罪证之简要讨论（含其它电子证据） 计算机信息系统之罪证提取是广泛、艰巨、细致之技术工作,22,习题,什么是信息安全问题？什么是信息系统的安全问题？ 信