锁好你的信息大门
记者:《孙子兵法》中讲:“知彼知己,百战不殆。”可见,信息历来就是军事斗争中制胜的重要因素。那么,“信息安全”这个概念是从什么时候开始出现的?这个概念的出现和我们常说的信息时代和信息社会,有着怎样的联系?
苏锦海:信息历来是一种重要的资源,随着信息技术的发展和应用,社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大,信息和材料、能源一样成为社会的三大支柱之一,信息时代人类社会的共性之一是信息社会。然而,为了己方利益而非法利用信息,如非法获得、伪造、篡改等,信息安全问题就产生了。保护信息的合法利用就是要解决信息安全问题。
“信息安全”这个概念要从其发展历史来看,早在上世纪60年代以前,信息安全措施主要是加密,被称为“通信保密(COMSEC)”阶段。其后,随着计算机的出现,人们关心的是计算机系统不被他人所非授权使用,称之为“计算机安全(INFOSEC)”阶段。上世纪90年代,随着网络的应用,人们关心的是如何防止通过网络对计算机进行攻击,称之为“网络安全(NETSEC)”阶段。进入21世纪,人们关心的是信息和信息系统的整体安全,如何建立完整的保障体系,确保信息和信息系统的安全,这时学术界称之为“信息保障(IA)”。
信息技术的迅猛发展正在改变着人们的生活,合理使用先进的信息技术使得人们更好地利用信息的价值。然而,开放的网络是信息的主要承载体,人们在享受着它带来的便利的同时,非法利用信息技术和网络带来了信息安全问题,开始感受到信息安全所带来的巨大威胁。信息安全已成为关系社会安全、文化安全、经济安全、军事安全乃至国家安全的重大战略问题。
记者:苏教授,在您看来,我们通常所讲的信息安全包括哪几个方面的内容?而如果从军事这个领域来看,军事信息安全遇到的主要威胁来自哪些方面?
苏锦海:“信息安全”逐渐被广大公众所熟知,广义信息安全是一般意义、任何形态的信息之安全;狭义信息安全主要指电子系统、计算机网络中的信息安全。
普遍认可的信息安全的定义是保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。
信息时代的军事威胁不是大军压境,而是直面军事信息安全的挑战。军事信息安全内涵具有特殊性,如严格的保密性,地位的战略性和超强的技术性,主要表现为军事泄密、黑客攻击和信息战三个方面。
无形的信息已在信息化战争中起决定性作用,并日益成为最重要的战斗力和战斗力倍增器。军事信息安全威胁主要发生在敌对双方在信息领域的干扰与反干扰、破坏与反破坏、摧毁与反摧毁的斗争中。目的都是为了夺取“制信息权”。威胁军事信息安全的因素很多,但威胁最大、影响最深的主要有以下几个方面:贯穿始终的电子战威胁夺取“制电磁权,隐秘难测的网络战威胁控制敌方信息网络,防不胜防的心理战威胁涣散敌方军心,高效能的实体摧毁威胁破坏对方信息系统的物理功能。
记者:有观点认为,从军队的角度来讲,以前我们可能更看重它的武器装备的打击能力,但是在现在的社会环境下,信息安全保密也必将成为关系未来打赢高技术战争的决定性因素。我不知道,您对这样的判断怎么看?
苏锦海:进入信息时代,使得信息由战争的幕后走到了台前,使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此,信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心,信息安全也必然成为关系未来信息化战争胜负的战略课题,成为夺取作战胜利的重要保证,甚至是决定性因素,确保信息安全保密是信息化作战的关键任务之一。
许多西方军事分析家认为,工业时代军队的基础是火力杀伤系统,信息时代军队的基础是信息。因此,必须借助信息这个“力量倍增器”,大力推行信息化建设,思想观念上深化对信息的再认识,确认信息是“指挥的本钱”,是“制胜的关键”,把“制信息权”纳入新的争夺领域。
记者:我最近看了一些与军队信息安全相关的材料,其中讲到了一个例子,几年前,美军一个年轻的空军上尉,利用在商店里买到的计算机和调制解调器,轻而易举地进入了美军海军的指挥控制系统,并篡夺了美海军大西洋舰队的指挥权。当时,马萨诸塞州汉斯科姆空军基地电子系统中心控制室的计算机荧屏上显示“控制完成”的字样后,在场的五角大楼的要人,一时陷入极度恐慌之中。
您个人是否还知道一些这方面比较有代表性的事例?您觉得,类似事件的发生,可以给我们带来哪些启示和思考?
苏锦海:不管是出于国家或军事目的,还是团体利益或个人兴趣诱惑,对军事信息系统的攻击和入侵时刻都存在。
伊拉克战争打响后,为什么美军打击军事目标时却保留了伊军的通信设施,答案也很清楚,如果早早摧毁伊军的通信系统,就等于切断了自己的重要情报来源。美军使用的侦察卫星,全时监听进出伊拉克的所有手机、卫星电话等通讯,从中搜索有价值的情报信息。美国情报人员,通过跟踪监控、窃听等手段获取了大量伊拉克政府高官的活动情况,为美军的“斩首”行动提供了及时可靠的情报。
海湾战争一开始,以美国为首的多国部队就发动了代号为“白雪”行动的电子战。在空中作战前24小时,使伊军失去了警戒侦察和通信能力。有时一天就有15.2万条假消息、杂乱信息输入伊军信息接收站,“信息洪流”使伊军整个信息系统瘫痪、指挥控制混乱、防空系统基本失去作用。
科索沃战争中,北约对南联盟狂轰滥炸,唯独对其手机基站网开一面,原因何在?就是利用手机网络的开发和广播特性,从中截获所需情报。在北约空袭期间,其信息系统连续遭到俄罗斯和南联盟电脑“黑客”的网上攻击,致使北约部分计算机系统的软、硬件受到电脑病毒的重创,白宫网站曾经一整天无法工作,某航空母舰的指挥控制系统也曾被迫停止运行3小时。
以上事例告诫我们,必须重视和加强我军信息安全防御能力,这样,才能在未来可能发生战争时处于不败之地。
记者:从一个信息安全研究者的角度,您觉得世界各国的军方对信息安全有着怎样的态度?这方面有没有一些比较具体的事例?
苏锦海:美国率先提出信息安全关系国家战略安全,把信息安全放到优先发展地位,认为网络攻击是与核、生、化等武器并列的大规模破坏性武器。“9·11”恐怖袭击发生后,美国接连颁发了多个重要信息安全法规和总统令,组建了信息安全专门机构,加强了统一领导,建成了一支以信号情报部队为主力的信息作战力量,研究开发出了信息攻击手段和技术,具备了较强的信息防御和攻击作战能力。美国政府把“保护美国信息网络免遭攻击,并使对手的信息网络瘫痪”,作为军事转型的六个重点之一。
俄罗斯、日本、英国、法国、德国等发达国家,也都从国家发展战略、安全战略和军事战略的高度,大力加强信息安全保密建设,谋求在信息领域的有利地位。2000年总统普京批准了《俄罗斯联邦信息安全学说》。日本的信息安全对策是从1999年开始正式启动的,2001年发布“电子日本战略”,宣布要确保信息通信网络的安全性及可靠性。
专家简介:
苏锦海,信息工程大学电子技术学院教授,硕士生导师、全军优秀教师、总参优秀中青年专家,从事信息安全研究和教学工作,获军队科技进步一等奖1项、二等奖3项、三等奖4项。