关于网络的可鉴别性,主要是要保证网络的可鉴别性,保证与网络传播相关的信息其真实性是可以被鉴别的,网络信息应该具备完整性,保证网络信息的任何篡改都能够被鉴别出来。网络的传输主体与客体的身份应具备真实性,保证网络信息传播的发放方与接收方的身份是可鉴别的,符合预知的身份。
下一个是信息安全应保障的四个目标,我们要保证是安全的网络,保护网络不被致瘫,网络上的攻击可被有效遏制,网络上的用户不被攻击所困扰,要保证是一个可信的网络,确保对网络传输的行为人,被传输的信息可被鉴别,其可信程度可被判定。再一个保证其是可靠的网络,确保能够提供有效的服务,不因随即鼓掌而失效。另外是可控的网络。
我们从前提假定来说,安全是一个恶人的假定,攻击是必须的,可信是一个好人的假定,只要是好人就不会有攻击,可靠是上帝的假定,是随机的,可控是一个监管人的假定,服从约定的形式,攻击是来自缺陷的概念。做一个比喻,安全就像养猛兽,我们把它当做宠物,肯定不会真的跟它一起睡觉,风险太大了,把它用链子拴起来,可信就是好象养宠物狗,可靠就像养一个牲畜,可控就像养孩子。行为类比一下,安全就好象这个人就要闯红灯,可信就是绿灯行,可靠就是有点黄灯行,可控就是红灯停。应用原则安全就好象是监狱的状态,可信就是像在办公室的状态,可靠就是像是猪圈,可控就是像居家。从立足点来看,安全就是事先保护,可信是事后打击,可靠是经济平衡,可控是规则管制。从应用点来看,安全未知身份,可信是已知身份,可靠是随机因素,可控自有系统。从追求目标来看,安全追求的是不受伤害的状态,可信是证明它确是一个好人,可靠是保证尽量不受损失,或者损失不能太大,可控就是掌控一切。从手段来说,安全是以降低风险为目的,可信是依赖历史,可靠是投保机制,可控是监控。从风险来看,安全方面就是资源消耗太大,可信最怕意外变节,可靠是概率损失,可控是失控了。
第四个四就是要四个确保,首先我们从源头做起,做软件确保,下一个是系统确保,再高一层就是服务确保,最后一个就是使命确保,整个的安全确保就是从源头一直到目标,目标为了保护使用者,是这样的一个层次,需要我们考虑。
怎么考虑呢,首先我们来看软件确保,要保证网络协议是符合预期的,要求网络协议的实现在需求,设计,编码,验证等环节都通过证明或检验,再有要保证网络协议不存在可利用的漏洞,要求网络协议具有自保护特性,即便出现安全漏洞也不会被恶意利用,再一个要保证网络协议的实现环节是符合规程的,要设计协议实现规程,保证协议的软件实现是符合规程的。最后就是保证网络协议软件的可信性。
第二个层面就是系统确保,要首先保证网络系统的功能是可预期的,要给出证据系统以证明网络系统的形式化方法起到了极其重要的作用,要提高网络系统没有漏洞的确信程度,要有网络系统的自防护能力,使得无论在系统生命周期的任意时刻,即便漏洞作为系统的一部分有意或无意设计或插入的,也不能能够被利用起来形成攻击。再一个要保证网络系统在装配之后是可信的,可信的软件还需要可信的接口,以保证系统的可信性,要保证网络系统的系统工程。
第三个是服务确保,要保证网络系统能够提供符合要求的服务性能,要保证通信服务提供商能够利用策略和过程确保所提供的服务来满足预先定义的服务质量,要保证网络系统能够提供有保证的服务,要具备故障和事件管理,性能管理,探测监视,服务质量管理,网络和服务测试,网络流量管理,客户管理,服务等级协议监视等能力。
最高的曾经就是使命确保,要保证网络系统的自适应性,要能够适应用户的需求,尽管网络本身没有受到攻击,也要具备弹性变化的能力,要降低风险,再有就是要保证网络系统能够提供有效的服务,武装网络系统有多复杂,规模有多大,要保证始终处于用户能够得到服务的状态。还要要求网络系统处于全世界周期工程状态,要保证网络系统设计,生产,测试与运行方面,要服从需求工程的要求,持续支持在线更新。
最后一个就是网络主权,主权的内涵就是基本权,独立权,平等权,自卫权和管辖权,独立权就是本国的网络可以独立运行,无需受制于他国,平等权就是网络之间的互联互通是以平等协商的方式来进行,不受管辖制约等。
我说一下独立权,要确定一国网络可以独立存在,现有的互联网由于根域名解析体制的缘故,不能够独立存在,因此受制于美国,除非根域名解析归属一个类似于联合国的国际组织管理,域名解析系统的管理权就可以被理解为各国出让了本国对该系统的管理权而集中在指定的国际组织,同时该国际组织在章程中被各国所认可,各国对该国际组织的运行具有同等的权利。再一个我们说未来网可以考虑类似于路由机制来建立分布式名字服务系统,各国的名字服务系统不受制于任何国家以及任何国际组织,可以独立存在,类似于国家茂盛,可以遵循国际策略,可以多边协商,可以双边协商。
第二个是平等权,确保各国的网络之间可以平等的方式进行互联互通,要像民航航线一样相互对等地开辟互联互通的航线,互联互通不能成为单方受惠的建设模式,目前的互联网的国际介入受制于大的国际运营商,如Sprint公司,因其在国际上具有隆重的地位,致使互联网规模小的国家在介入时往往会受到不平等的待遇,
再一个要确保各国对网络系统具有不平等的管理权,要保证一国对本国互联网的管理不会伤及到其他的国家,现有的互联网相互依赖过度,互联网强势国家所制定的政策可能波及其接受服务的国家。
再一个自卫权,网域空间已经受到各国所重视,我们都知道美国的三大战略,核战略,太空战略,网域战略,目前的五大战场已经是领海领土领空领天,领网络,已经要保护网络了,现在要做的系统要确保网络系统可以处于自我保护之下的,而不是依赖于它国进行保护,不应该有境外系统被攻击致使本国网络瘫痪的情况发生。本国要拥有对网络攻击的自卫能力的话,一定要拥有隔离能力。
最后一个就是管辖权,首先要拥有对本国网络系统的管理能力,网络的接入要能够实施市场准入机制,非授权子网应该不能够接入到网络中,要具备发现非授权接入网络的能力,对网络的接入要能够事后终止,对于不服从管理业务应该具有停止服务的能力。现有的系统不具有这样的能力,例如谷歌退出中国基本上不影响向中国所提供的服务。我们知道国际上面有一个概念是河床与河水的概念,水是没有主权的概念了,物理社会中国家对河床拥有主权,尽管河水来自上游国家,但上游国家不能输出被污染的河水。
最后我总结一下,第一个四是内容安全,数据安全,运行安全,物理安全,对应的是可控性,机密性,可鉴别性,可用性,就是要建可控的网,可信的网,建安全的网,建可靠的网。要保证我们的安全确保,从软件确保,到系统确保,服务确保,到使命确保。最后一个网络主权,独立权,平等权,自卫权,管辖权是跟它们相应对立的,我的报告完了,谢谢。
(举报)
