购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第1章

信息安全再认识

如今,一提起信息安全保障,业界同行马上想到的便是所谓的“信息安全六性”,即真实性、保密性、完整性、可用性、不可抵赖性、可控制性,而且全球信息安全专家都正将主要精力聚焦于如何实现该“六性”。必须承认,专家们没错,而且在当前情况下,这可能还是唯一正确的选择。但是,坦率地说,这只是低层次的工程思维!实际上,如果“网络空间安全学科”永远都被这“六性”牵着鼻子走的话,那么今天的“六性”明天可能就会扩展成“七性”,再后来便是“八性”“九性”等。相应地,解决这些“性”的方法也会越来越多,越来越专,越来越散。于是,网络空间安全学科将被撕成越来越细的“碎片”,以至于最终大家都迷失方向,像无头苍蝇一样乱撞,不断消耗着全社会的人力、物力和财力,导致攻防双方共输的局面。因此,若想建立网络空间安全学科的“统一基础理论”,就必须站在更高的角度重新来认识信息安全。

早在两千多年前,老祖宗的《黄帝内经》就指出“上医治未病,中医治欲病,下医治已病”。可是,直到如今,全世界的信息安全专家都只想到“治已病”,偶尔也有几人在考虑“治欲病”,但几乎没人考虑“治未病”!本书想在“治未病”方面做一点尝试,希望对后来者有用。为了表述方便,本书交替使用“信息安全”“网络安全”或“网络空间安全”等词汇,虽然它们略有区别,但是从建立统一安全基础理论角度来看,就没必要再做细分了。

本章对信息安全界来说是非常重要的,而且还比较新鲜,估计许多信息安全专家过去都没有认真思考,甚至没见过本章的部分内容。这也许正是信息安全界摆脱纯工程思维所缺少的关键,因为若想研究信息安全,就必须首先舍得花精力,努力搞清楚到底什么是安全。然而至今,包括作者在内的所谓信息安全专家,严格说来都好像名不副实!准确地说,我们不是“安全”专家,而是“不安全”专家。因为,我们几乎没研究过“安全”,而是在全力以赴研究“不安全”,甚至被“不安全”牵着鼻子走。今天,黑客在东边制造了“不安全”,于是呼啦一下,大家都奔东边;明天西边“不安全”,轰隆,西边又枪炮齐鸣;可就是没人理睬“安全”,甚至根本不关心“安全”到底是什么!

当然,对以人身安全保障等为目标的“安全工程学科”来说,本章内容简直就是入门知识,甚至是该专业本科生的必修基础课 [1,2] 。可见,不同学科之间真的需要深入交流、相互学习。 cC3ReIjYr6EiYE0qZ2MeR8V7q2wSyiki64iV7jS5KRr1xSyEHrSbZ8lOsqtymWXH

点击中间区域
呼出菜单
上一章
目录
下一章
×