1.2 信息安全需求

在信息网络环境中,人们有些什么样的信息安全需求呢?首先,人们意识到的是信息保密。这是一个古已有之的需要,近代历史上成为战争的情报军事手段和政府专用技术。在传统信息环境中,普通人通过邮政系统发封信件,为了个人隐私还要装上个信封。可是到了使用数字化电子信息,以0、1比特串编码,在网上传来传去,连个“信封”都没有,我们发的电子邮件都是“明信片”,那还有什么秘密可言。这就是信息安全中的保密性需求。同时,人们怎么知道信息没有被篡改,如何有效地发现篡改,这就是信息安全中的完整性需求。

人们进一步认识到,在传统社会中,不相识的人们相互建立信任需要介绍信,并且在上面签名盖章。但是在电子信息环境中如何签名盖章,怎么知道信息真实的发送者和接收者,并且在法律意义上做到责任的不可抵赖。这就成为人们归纳的信息安全中的不可否认性需求。当然,人们同时希望能够确保实体(如人、进程或系统)身份的真实性,这就是信息安全中的真实性(也称可认证性)需求。

人们还意识到信息和信息系统都是它的所有者花费了代价建设起来的。但是,存在着由于计算机病毒或其他人为的原因可能造成的对主人的拒绝服务,被他人滥用机时或信息的情况。这就成为信息安全中的可用性需求。

由于社会中存在不法分子,地球上各国之间还时有由于意识形态和利益冲突造成的敌对行为。政府对社会的监控管理行为(如搭线监听犯罪分子的通信),在社会广泛使用信息安全设施和装置时可能受到严重影响,以致不能实施。这就出现了信息安全中的可控性需求。

信息化的现代文明之火使人类在知识经济的概念下推动社会发展与进步的趋势已初见端倪,但是同时“信息战”的阴影也已隐约升空。信息安全对现代社会健康有序发展,保障国家安全、社会稳定肩负着不可或缺的重要作用,对信息革命的成败有着关键的影响。要么数字化安全生存,要么在数字化中衰亡——美好和严酷就这样摆在我们的面前。让我们一同祭起信息社会的守护神——信息安全吧,我们需要的是美好的明天。