下载掌阅APP,畅读海量书库
立即打开
本节首先从“信息是什么”的角度探讨信息的本质,接着讨论信息与消息、信号、数据、媒体、资料、情报、知识、智能的联系与区别,从“信息不是什么”这个角度澄清信息的面貌,进而为理解网络空间环境下的信息安全问题打下基础。
信息依据载体的不同,通常可分为文字、图形(图像)、声音、动画、视频,其表现形式有声音、图片、温度、体积、颜色等。信息的分类方法很多,包括电子信息、财经信息、天气信息、生物信息等。在棱镜计划中,我们的通话时间、通话时长、通话内容等都是受到监控的信息。
我国国家标准GB/T 4894—2009《信息与文献术语》中,关于“信息”的解释是“In-formation是物质存在的一种方式、形态或运动状态,也是事物的一种普遍属性,一般指数据、消息中所包含的意义,可以使消息中所描述事件的不定性减少”。
本书认同我国钟义信教授在《信息科学原理》一书中对信息的释义,书中认为,信息是事物运动的状态及其状态变化的方式。从认识论的角度来说,信息是主体所感知的事物运动的状态和状态改变的方式,包括主体所关心的这些运动状态及其变化方式的形式(语法信息)、含义(语义信息)和价值(语用信息)。这里所说的“事物”,可以是外部世界的物质客体,也可以是主观世界的精神现象;“运动”可以是物体在空间上的位移,也可以是一切意义上的变化;“运动的状态”是指事物在特定时空中的性状和态势;“状态改变的方式”是指事物运动状态随时空的变化而改变的样式。
读者通常对于消息、数据、资料这些和信息的概念十分接近的名词感到疑惑,什么是“消息”“数据”“资料”?它们和“信息”的概念有什么区别呢?钟义信教授在其《信息科学原理》一书中对此进行了阐述。
(1)消息(Message)和信息
可以说消息是信息的俗称,信息是消息的学名。我们可以说这是一个关于什么问题的消息,也可以说这是一个长消息还是短消息,是一个重要的消息还是一个一般的消息。但是,信息就不仅有长短的区别,重要与否的区别以及价值大小的区别,信息还有信息量大小的区别。例如,同样是140字左右的微博,有的所包含的信息量很大,有的则很小。
(2)数据(Data)与信息
在计算机应用领域,数据的原意是指以数字形式表达的信息。人们通常把文本信息、语音信息、图形信息、图像信息等也分别叫做文本数据、语音数据、图形数据、图像数据等,实际上这是更加注重这些信息在计算机中的数字表达。例如,我们收到的一个数据文件,在计算机中的表达只是一段0或1的组合,我们可以以此作为特征码来鉴别文件是否含有恶意代码,但是作为信息,我们还需要甄别其语义(含义)和语用(价值),因为其表达的信息内容可能是有害的或违法的。本书第3章将讨论数据形式层面的安全,第8章主要讨论语义和语用层面的安全。
(3)媒体(Media)和信息
媒体的字面意义是“媒介体”或“中介物”。它的表征性作用是在不同的对象之间实现某种意义上的互相沟通。信息作为事物运动的状态和状态变化的方式,总是依附于一定的事物。如果要使这些状态和方式脱离开原来的事物,提供给相关的人们使用,就必须设法把这些状态和方式寄附在那些被称为“媒体”的事物上,这样才便于表现,便于传送,便于被人们利用。了解了这一点,我们就能够区分表示信息的“媒体”和被媒体表示的“信息”。例如,在考虑病毒等恶意代码的传播过程中,我们不能忽视对移动存储设备这种存储媒介(Storage Media)的安全控制;在研究信息内容安全的过程中,也不能忽视对传播媒体的安全管理和控制。
(4)情报(Intelligence)与信息
情报是对某人(或某集团)具有特殊意义的情况报导。最早的情报概念出现在军事斗争领域。后来,情报的概念拓展到了其他许多领域,如外交领域、技术领域、科学研究领域、商业贸易领域、金融领域、经济领域等。在这些领域中,情报的作用虽然不一定像军事斗争领域那样生死攸关,但也是决定事业兴衰的重要因素。因此可以说,情报是对主体具有某种特殊意义(军事利益、政治利益、经济利益、科技利益等)的信息,它与认识主体的目标利益密切相关——情报的价值因人、因时、因地而不同。自美国“9·11”事件之后,美国在2003年提出了情报与安全信息学(Intelligence and Security Informatics,ISI)的概念。其核心内容是,研究如何利用并开发先进的数字化和网络化信息系统及智能算法,通过信息技术、组织结构和安全策略的集成,使情报采集和安全分析更加系统化及科学化,保障国际安全、国家安全、社会安全、商业安全和个人安全。
(5)知识(Knowledge)与信息
信息是知识的原材料;知识是由信息提炼出来的抽象产物。在信息安全防护的研究中,人们需要注重信息的搜集,更需要对信息进行去粗取精、去伪存真、由表及里、由此及彼的加工提炼。这样的知识不再是仅仅与个别具体的事物相联系,不再是仅仅反映个别事物运动状态及其具体的变化方式,而是与一类事物相联系,反映一类事物的运动状态及其共同变化规律的东西。
这里还有一个重要的概念:智能(Intelligent)。智能包括4个“能力要素”:获取信息—提炼知识—生成策略—解决问题,信息—知识—策略—行为这4个方面构成了一个严格的有机整体,它们相辅相成、缺一不可。知识是从信息中提炼出来的产物,策略是知识和目标的综合求解,行为是策略的现实转化。这为我们在分析信息安全问题和解决信息安全问题时提供了方法论。
本书涉及的是计算机信息系统(Computer Information System),也可称为计算机系统(Computer System)。按照《中华人民共和国计算机信息系统安全保护条例》(1994年国务院令147号发布)中的定义,“计算机信息系统是由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规格对信息进行采集、加工、存储、传输、检索等处理的人机系统。”简单地说,本书所讨论的典型的计算机信息系统,是在计算机网络环境下运行的信息处理系统。
一个计算机信息系统由硬件与软件支撑系统和使用人员两部分组成。
硬件系统包括组成计算机、网络的硬件设备及其他配套设备;软件系统包括操作平台软件、应用平台软件和应用业务软件。操作平台软件通常指操作系统和语言及其编译系统;应用平台软件通常指支持应用开发的软件,如数据库管理系统及其开发工具、各种应用编程和调试工具等;应用业务软件是指专为某种应用而开发的软件。
众多的计算机信息系统从应用角度可分为两类:信息服务,如Web信息系统等;信息交换,如电子商务信息系统等。不论是何种应用模式,计算机信息系统的最终服务对象是人。人是计算机信息系统的设计者、使用者,因而研究计算机信息系统的安全问题除了要考虑硬件、软件等方面以外,还必须考虑人的因素。
Cyberspace(网络空间,也有译作赛博空间)一词最早是作家William Gibson在其1982年发表的著名小说《Neuromancer》(神经漫游者)中设想的“先进的、共享的虚拟现实网络”,其特征是人们利用相互连接的计算机进行交流,在这个大环境中,网络上的实际距离已经没有意义。
2003年2月,美国提出的《保护网络空间国家战略》中,将网络空间定义为:由成千上万的计算机、服务器、路由器、交换机组成,使用光纤互相连接在一起,用以支持关键基础设施正常工作的网络,并将其比喻为国家的中枢神经系统,突显了计算机网络在国家安全和人民生活中的重要作用。
2006年12月,在美国联合会发布的《网络空间行动国家军事战略》中,将网络空间定义为:一种使用电子技术和电磁频谱,通过网络化系统和相关的物理基础设施,完成信息存储、处理和交换的域。
2008年1月,布什签署发布了《第54号国家安全总统令》和《第23号国土安全总统令》,其中的核心文件《国家网络安全综合计划》(Comprehensive National Cybersecurity Initia-tive,CNCI)认为,网络空间是指连接各种信息技术基础设施的网络,包括因特网、电信网、各种计算机系统以及重要行业的嵌入式处理器和控制器。文件对网络空间的结构和范围进行了扩充,指出网络空间不仅局限于传统意义的计算机网络,还包括了军事网络和工业网络。
在维基百科(Wikipedia)中对网络空间的解释为:网络空间是通过电子技术和电磁频谱访问与利用的电磁域空间,可以实现广泛的通信与控制,包含了大量实体,比如传感器、信号、连接、传输、处理器、控制器等,这些实体不考虑实际的物理位置,共同形成一个虚拟集成的世界,实现信息通信与信息控制目的。
从上面的定义可以发现,对网络空间的认识经历了从传统的网络空间到涵盖所有电磁频谱和电子系统的物理领域。我们认为,网络空间是一个与陆、海、空、天并行存在的域,涵盖涉及电磁频谱的所有领域,包括计算机、嵌入式电子设备和各类网络化基础设施等,使用电子技术完成信息的产生、存储、修改、交换和利用,通过对信息的控制,实现对物理信息系统的操控,从而影响人的认知和活动。
在网络空间中,网络将信息的触角延伸到社会生产和生活的每一个角落。每一个网络节点、每一台计算机、每一个网络用户都可能成为信息安全的危害者和受害者。在当前这个“无网不在”的信息社会,网络已经成为整个社会运作的基础,由网络引发的信息安全担忧成了全球性、全民性的问题。