1.  国际上信息安全的研究进展
    ========================

二次大战后,密码学成为除政府、军队外学者们积极参与的研究领域。特别是在 70 年代中期,美国公布了国家数据加密标准 DES 以及 Deffic- Heleman,提出了公开密钥密码体制的思想。这两大事件促进了密码学的公开研究,并加速了密码学用于以计算机为基础的现代信息系统、网络通信环境。密码不光是为解决保密才被应用,它还可以用于解决信息完整性问题、可用性问题,从而成为保障信息安全的最核心的理论基础。

对信息技术的安全可信性,人们也作了许多深入研究。早在 1985 年美国国防部就公布了可信计算机系统安全评价标准(桔皮书),其后,美国国防部所属的国家计算机安全中心又制定并出版了涉及网络安全、数据库安全等方面的一系列安全评价系列丛书——彩虹系列丛书。1992 年西欧四国(英、法、德、荷)参照美国的计算机系统安全评价标准制定并公布了信息技术安全评价标准。它们均把引导信息安全研究、指导公司厂家生产、帮助用户选型、评价系统安全作为综合目标,对信息系统的安全研究与应用起到了非常好的导向作用。1993 年美国国家安全局和国家标准与技术研究所又共同宣布将制定《通用信息技术安全准则》。该准则将吸收可信计算机系统安全评价标准和西欧四国的信息技术安全评价标准,以及加拿大的可信计算机系统安全评价标准等成功经验;并宣称此举的目的是开发可信的信息技术产品,用于保护政府及私人企业的重要信息。这将有助于拓宽这类可信产品的市场, 并进一步引导规模经济。

国际标准化组织也为有关计算机安全应用做了许多推动工作,组织了许多工作组开展标准化研究指导工作,已出版了有影响的 ISO7498—2 安全体制结构等。在电子数据交换安全、标识卡和信用卡安全、文本和办公室系统安全、操作系统安全、信息技术安全、信息系统安全、银行系统安全等许多方面着手制定了标准草案。[65]

信息安全的技术防范措施

  1. 美国《福布斯》双周刊 1995 年 6 月 5 日一篇题为“抓贼”的文章

[66]报道说,总部设在加利福尼亚福斯特城的金融集团威士(Visa)国际组织

正在进行一项大规模的技术投资,主要用于监视信用卡的交易量和减少欺诈。这笔投资的很大一部分将集中用于“神经网络”上,这是一种以小型计算机为基础、有模式识别能力的系统。这种神经网络已联通威士网络。威士网络是该集团连接其地区性办事人和会员银行的世界范围的计算机网络。

威士国际组织正在进行的其他技术计划还有开发带有内嵌微处理器的信用卡,这套系统可使银行在几分钟内结清个人账单,而不必花几天时间,并能确保在诸如国际互联网这样的网络上进行信用卡交易的方法。持卡人风险鉴定服务在 50 个加权变量的基础上给所有的信用卡交易打分。分数高则欺诈的可能性高。[65]

  1. 在通信子网与资源子网间构起安全子网。公用信息网是由许多子网汇合起来的网络。从功能来看存在着通信子网与资源子网。为解决网络信息安全问题,二者都应设有安全子网(见图

    7—2)。

  2. Internet

    网上设有的被称为“防火墙”[67]的一台保护内部网络免受侵入的计算机(见图 7—3)。

“防火墙”检查所有进入的包,并留下一个域来限制在大范围内互联网上产生的联接,美国主要的公司安装防火墙由来以久,很多大学也采取了这一措施。

  1. 教育用户和系统管理员避免如用磁带录制口令到他们的键盘或对特许的计算机账户根本不使用口令的不安全行为。

(5)V 芯片。V 芯片电子装置在审查节目过程中,将把色情和暴力从电视中剔除。该芯片能够使家长堵住某些类型的电视节目。按照这项 V 芯片计划,各家广播公司必须根据其性和暴力的表现程度大小来区分节目等级。节目的分级编码将同电视信号一起传送出去,V 芯片能解译出这些编码。然后, 根据家长已对芯片做出的设定,规定什么样的节目不宜孩子们收看。这些解译出的节目等级代码将提示 V 芯片把相应的节目“屏蔽”掉,或不理睬这些信号。[68]英国《金融时报》2 月 12 日的题为“安装‘反暴力芯片’以阻止接收有害的电视节目”一文报道说,美国总统克林顿于 1996 年 2 月签署了一项法案,规定今后在美国销售的所有电视机必须安装“反暴力芯片”。这项法案规定在互联网络或其他电脑网络上传播“淫秽”内容为非法行为,井将安装“反暴力芯片”成为强制性措施的议案纳入旨在对美国电话和有线电视市场加强管制的电信法案。[69]

(6)生物测量安全系统。该系统记录一个人的身体特征,例如声音特征或指纹。每当用户要求进行财政上有重大影响的交易时,用户携带的袖珍个人计算机可能会要求用户读出屏幕上显示的一个单词或让用户用拇指在设备边上按一下。然后袖珍个人计算机可以把它“听到”或“感到”的与用户的

声音或拇指印的数字记录进行比较。[43]

台湾星友科技公司最近发表全球首套结合图像、声音识别的指纹门卫识别技术系统,计划 1996 年 3 月份面市。这套指纹识别技术成功地集成了通信、电脑和消费电子等 3C 技术,除了应用在金融系统、建立安全保护系统上外, 未来更将是 NII 信息安全保卫的最佳守护。这次发表的 FG—20 和 FG—30, 前者用于单一住宅和大楼的警卫室,后者则可同时对应 200 户的门卫需求, 无论是大型社区还是宿舍大楼都很适用。整套应用系统产品是和日本公司合作开发的,并同步在台湾和日本推出。[70]

※ ※ ※ “信息高速公路”的产生是以信息技术为核心的新技术革命的产物。它

对社会起的广泛的作用和信息化社会的出现,意味着社会将进入一个新的时代。

它给予社会变革的深刻影响,要远远超过工业社会中的三次技术革命。这体现在社会变化时间的缩短及影响范围的扩大上。这种影响一方面表现为信息化的自我完善与成熟进程的加速;一方面表现为对社会的政治结构、经济结构以及文化教育的各个方面的重要作用。这种影响还会波及发达国家与发展中国家的关系方面。它把发展中国家如何向信息化转化的问题提出来了。这种影响使传统大工业和大城市所产生的各种污染,有可能逐渐根除。与之相反,社会问题与社会犯罪以新的形式出现,即以信息技术为手段的社会犯罪表现为电子犯罪;信息污染等通过“信息高速公路”的交流渠道,表现得更为突出,更充分。但必须分清,产生这些问题的根源,哪些是“信息高速公路”带来的,哪些是社会本身固有的,即社会矛盾及不完善制度的派生物。这是一个社会学家们总是研究不完的课题。

按照马克思主义的观点,人类自文明社会以来,由于私有制的产生,社会问题与社会犯罪就伴随而来。市场经济、商品经济是工业社会的经济基础, 它对社会生产力的推动作用,当然是农业社会的生产方式所不能及的。它也是我们建设社会现代化不能逾越的阶段。但是,它必然带来拜金主义等思想, 成为社会问题和社会犯罪滋生的土壤。我们在建设“信息高速公路”的同时, 要密切关注这些问题,利用技术手段、立法手段,加强对社会系统的控制, 逐渐改变与以新技术为代表的生产力不相适应的社会结构、经济制度。

恩格斯在马克思墓前的讲话中说:“在马克思看来,科学是一种在历史上起推动作用的革命力量。任何一门理论科学中的每一个新发现,即使它的实际应用甚至还无法预见,都使马克思感到衷心喜悦,但是当有了立即会对工业,对一般历史发展产生革命影响的发现的时候,他的喜悦就完全不同了。”[71]信息高速公路对社会的巨大影响,敦促我们改变传统的思考方式, 实现思考方式的科学化、时代化;敦促我们重视知识、重视科学,不断学习与掌握新技术,在社会变革的大潮中,更好地为科学技术、知识信息的传播做贡献。