第二种是逻辑控制。逻辑控制指的是使用软件和数据,比如密码、网络或主机的防火墙、网络入侵检测系统、访问控制列表、数据加密等手段来监督和控制对信息和计算机系统的访问。
第三种是物理控制。物理控制指的是监察和控制工作环境和计算机设施以及对这些设施,比如房门、空调系统、烟雾火灾报警系统、灭火系统等的访问。
风险控制有效性评估:评估控制措施的有效性,确保风险控制能在保障没有明显生产力降低的情况下提供有成本效益的保护。
为了保证信息在每个环节都是安全的,人们还需要建立一套立体的、多层次的、具有一定冗余性的防范系统,这套系统在信息安全学上来讲叫作“深度防卫”。假如一个环节中的防范措施出现了问题,那么我们马上会有候补的措施启动提供防护。通常我们会依据上面所讲的三种风险控制来作为“深度防卫”系统的基础,以此建立起一个多层次的防护战略措施。人们通常将之形象地称为“洋葱层”,在“洋葱层”中,数据处于最中心,然后依次是应用安全层、主机安全层和网络安全层。
信息安全技术中一个重要的部分是安全分类,指的是评估信息的价值和为此决定应该采取的防护要求和措施。并不是所有信息都具有同等的重要性,因此简单地使用同一种措施来保护所有的信息是不切实际的,所以我们需要对不同的信息进行安全分类,这样才能有针对性地对信息加以保护。信息分类过程是首先让机构高级管理层中的一员成为某一信息的拥有者,然后制定分类政策。分类政策应该包含信息分类标识、分类标准和对应的安全控制措施。其中分类标识根据机构的性质会有不同的表述方式,比如在商业领域,分类标识一般分为公共、敏感、私有和保密。在政府领域,分类标识一般分为无类别的、敏感但无类别的、受限制的、保密的、机密和绝对机密的。在交叉领域,通常使用交通灯协议中规定的白色、绿色、黄色和红色等进行标识。
我们一旦对信息安全进行分类,就会给不同的用户分配不同的访问权限,以此来规定信息访问者所能接触到的信息。信息访问机制的复杂程度通常与被访问的内容的安全级别成正比,也就是说越机密的信息越需要有更强力的访问机制保护。这些访问机制的建立都是从身份证明和认证开始的:身份证明指的是信息的访问者必须合法。身份认证指的是验证信息访问者身份的过程,比如你需要携带你的身份证来证明你的身份才能在银行办理一些涉及个人隐私的业务。在信息安全领域,我们通常有三种身份验证方法:第一种是由信息访问者提供自身所知道的被授权的信息,比如密码和口令。第二种是由信息访问者提供自身所拥有的证件,比如身份证或驾照。第三种是由信息访问者提供自己的生物信息,比如指纹或视网膜特征。这三种身份认证方法可以单一使用也可以配合使用,要根据所接触的信息的安全级别和所设置的安全访问权限来设定。一旦信息访问者被验明身份,信息安全系统就会授权该用户相对应的信息访问权。能看到什么样的信息是由行政控制政策和程序所事先规定的,政策的执行和强化又是由访问的机制决定的。不同的计算机系统会配置不同的访问控制机制,我们通常所接触到的有三种:第一种是非任意性的,指的就是所有用户的访问控制都是集中管理,所接触的内容由信息使用者在机构中的身份决定。第二种是任意性,这种访问控制机制将信息资源的访问控制权分配给了信息的创建者和拥有者。第三种是强制性访问控制,访问的授权将取决于信息的安全分类。
对于要传递的信息,我们通常采用加密的方式来保护其安全性,这是现代信息安全学上常用的一种保密技术手段。人们使用一定算法将要传递的信息转化为只有授权人才能读懂的形式的这一过程叫作加密。被加密的信息在信息授权人的手中通过逆算法将其转化成原来的形式,这一过程叫作解密。加密能有效地保障信息在传递、储存和处理的过程中不被未授权的信息访问者所阅读,这是因为没有授权的访问者手里没有可以还原加密信息的算法和密钥。除了对要传递的信息本身加密的功能外,加密技术还可以提供有效的应用包括改进后的认证方法、信息摘要、数字签名和加密的网络通信等。例如在当今互联网远程访问应用中,原先保密性差的互联网文件传输协议telnet和ftp逐渐被更为安全及先进的ssh所代替。在以Wi-Fi为代表的无线局域网中,我们也逐渐地使用更为安全的WPA/WPA2来淘汰老的WEP加密方法。加密的有效性取决于加密算法和密钥的优劣。使用简短密钥加密的信息很容易被“暴力法”所破译,相反,使用足够长并且足够复杂的密钥加密的信息将是难以被破译的。
由于信息安全的重要性与日俱增,世界各国都在以各种形式来加强信息安全防范意识,规范信息安全行为和措施。很多国家或大的信息技术企业结成了信息安全联盟,推出了很多有效的信息安全标准。例如全球最大的国际标准化组织(ISO),它是由161个国家和地区组成的非政府组织机构,总部设在瑞士日内瓦。它所制定的有关信息安全的标准有:ISO/IEC15443是一部关于信息安全的框架标准,ISO/IEC27002是信息安全管理的实施规则标准,ISO/IEC17799—2000是关于信息安全的服务管理标准等。美国国家标准和技术研究所是存在于美国商务部内一个独立于政府管理的联邦机构。这个机构中计算机安全部门主要负责制定标准、度量、测试、检验项目,并发布标准和规章来提升信息安全的规划、执行、管理和运行。国际互联网协会是一个由来自世界各地的超过100个组织和2万多个个体成员组成的专业互联网协会。它主要带领大家解决当今面临的互联网问题,制定和规划未来互联网发展的基础标准,其中起核心作用的是互联网工程任务组和互联网结构委员会。信息安全论坛是一个由来自全球商业服务、工业制造、电信、消费品、政府部门等700多个知名机构的人员组成的非营利机构,它的任务就是研究信息安全实践和提供信息安全建议。
5.2自主创新与核心技术[1]5.2.1卫星定位导航由于我国与发达国家(比如美国、英国、德国和日本等)存在着严重的技术不对称性,导致我国长期处于购买和使用国外研制的信息科技设备的状态。这种技术和产品上的依赖性让我们时时刻刻都有挥之不去的危机感。因此,在20世纪90年代后期,我国不仅从政策法律法规上制定了相关法律,同时也大力鼓励和支持国民在信息技术方面的自主创新,希望通过发扬艰苦奋斗和“两弹一星”的精神,早日彻底摆脱对国外信息技术和产品的依赖,筑起我们信息科技上的“万里长城”。经过十几年的发展,我国已经产生了一大批信息技术企业和高科技产品,能够在世界信息技术和产品的舞台上与国外产品同台竞技。
首先在卫星定位导航系统方面,我国正在实施的自主发展、独立运行的北斗卫星导航系统已经成熟。2012年12月27日,北斗系统空间信号接口控制文件正式版正式公布,北斗导航业务正式对亚太地区提供无源定位、导航、授时服务。北斗卫星导航系统致力于促进卫星导航产业链的形成,以形成完善的国家卫星导航应用产业支撑、推广和保障体系,向全球用户提供高质量的定位、导航、授时服务,军用与民用兼具。北斗卫星导航系统由空间端、地面端和用户端组成,可在全球范围内全天候为各类用户提供高精度、高可靠定位、导航、授时服务,并具短报文通信能力,已经初步具备区域导航、定位和授时能力,定位精度优于20m,授时精度优于100ns。
随着信息产业的不断壮大,人们对基于空间地理位置信息的产品需求量越来越大,质量要求越来越高,比如手机地图导航和生活娱乐导购,精准的卫星导航系统已经成为重要的空间信息基础设施。我国早在1994年就正式开始北斗卫星导航试验系统(北斗一号)的研制,并在2000年发射了两颗静止轨道卫星,区域性的导航功能得以实现。2003年,我国又发射了一个备份卫星,完成了北斗卫星导航试验系统的组建。至此,我国成为继美国拥有全球定位系统、俄罗斯拥有格洛纳斯系统后第三个拥有自主卫星导航系统的国家,并连同欧盟的伽利略定位系统一起成为联合国卫星导航委员会认定的供应商,并已经成功应用于测绘、电信、水利、渔业、交通运输、森林防火、减灾救灾和公共安全等领域。
2003年完成的北斗一号,是中国的第一代卫星导航系统,它是有源区域卫星定位系统,其主要组成部分为空间端、地面端和用户端三个部分。空间端是由3颗地球静止轨道卫星组成,地面端由中心控制系统和标校系统组成,用户端是由用户终端组成。北斗一号的定位精度为100m,在地面参照站校准后为20m,授时精度为20ns,定位响应时间为1s。2004年我国又启动了具有全球导航能力的北斗卫星导航系统的建设,我们也称之为北斗二号。2011年北斗二号开始对中国和周边地区提供测试服务,2012年12月27日起正式提供卫星导航服务。北斗二号能够提供免费的定位、测速、授时服务,定位精度为10m,测速精度为0.2m/s,授时精度为50ns。还有一种非免费服务是授权服务,一般服务对象是中国军队和政府,其服务的质量会有更大的提升。预计在2020年北斗卫星将覆盖全球,届时将会为全球用户提供相关服务。
在2013年7月18日厦门软件园举行的“北斗产业与高端人才研讨会”上,有关人士透漏,在2013年年底,基于北斗卫星导航系统的高附加值产品定位鞋子和智能节油系统将在厦门抢先面世。北斗卫星导航系统是将通信与导航结合的典范,通常我们都知道导航系统可以告诉用户时间和所在的位置,但我国自主研发的北斗导航系统还可以让用户使用类似于手机移动短信的方式通过卫星进行交流,这样我们就可以将各自的地理信息相互传递,尤其在移动通信信号无法覆盖的偏远地区,比如沙漠、高原、草原和山区,其便利性尤为明显。我国科研人员可以利用北斗导航系统这个特点,将具有接受导航信息能力的芯片嵌入到鞋子里面,让老人、儿童及智障人士等需要特殊保护的人群穿上,实现对他们进行实时的追踪,家人或公安机关可以在关键时刻快速定位其位置,给他们提供必要的帮助。北斗卫星导航系统还可以和物联网的一个分支——车联网相结合生产出具有我国自主知识产权的智能省油系统。我们在购车时知道,一般厂家标注的油耗都是在理想状态下测出的数值,实际生活当中的汽车油耗会受到很多因素的影响,比如驾驶员的驾驶习惯、车辆载重、行车路况等,所以真正的油耗往往会比标注的要高很多。这种状况将在智能省油系统中得到很大的改观,这套系统将根据导航系统精确地定位车辆的位置,并通过车内安装的各个传感器把汽车的运行状况传递给导航卫星,然后卫星将依据当前的路况和车况计算出最为合理省油的行车路线,科研人员的目标是利用这套系统将油耗降低10%以上,如果到时实际产品能达到此项标准,这无疑将对我国绿色能源和节能减排方面做出很大的贡献。
我们知道自动驾驶领域的发达程度代表了一个国家汽车工业的发展水平,它不仅包含了汽车工业本身的科研水平,还包括了人工智能、卫星导航、自动化控制等许多和人类生活息息相关的科技成果,所以以美国为代表的西方发达国家很早就开始投入大量人力和物力来进行这方面的研发,其中最为成功的是美国谷歌公司研制的无人驾驶车。我们从中就能看出,其成功研制离不开美国成熟的全球定位系统。GPS不仅能告诉汽车精准的行车路线,还可以告诉汽车道路上所有需要的信息,比如弯道、车流量、车距、红绿灯。在我国民用的GPS的精度为10m,但北斗导航系统精度最高可达到1m之内,也就是所谓“亚米级”。这无疑为我国自主研发无人驾驶车提供了技术保障,甚至可以让汽车自动泊车到普通人手动都无法做到的狭小空间内。