我們都知道一個(gè)政治經(jīng)濟(jì)學(xué)定律:生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個(gè)定律，可以把人類文明分為三種：農(nóng)業(yè)社會(huì)文明，工業(yè)社會(huì)文明，信息社會(huì)文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭，代表者是農(nóng)民；工業(yè)文明使用的主要工具是錘子、機(jī)器(馬克思說：農(nóng)業(yè)社會(huì)是水推磨，工業(yè)社會(huì)是機(jī)器磨)，代表者是工人；信息社會(huì)文明使用的主要生產(chǎn)工具是計(jì)算機(jī)，代表者是知識(shí)分子。從世界范圍來看，農(nóng)業(yè)文明中國(guó)領(lǐng)先，工業(yè)文明中國(guó)落后，信息文明則全球在行動(dòng)，這是大趨勢(shì)。美國(guó)未來學(xué)家托夫勒說：面對(duì)信息社會(huì)趨勢(shì)，不論貧富，各種文明人種都處在同一起跑線上。為什么呢？只要你是有知識(shí)有文化的人(生產(chǎn)者)，能使用計(jì)算機(jī)勞動(dòng)(生產(chǎn)工具)，利用信息(生產(chǎn)資料)創(chuàng)造出可以交換的產(chǎn)品，產(chǎn)生了豐富的價(jià)值，就可以跳躍式進(jìn)入信息文明社會(huì)。信息社會(huì)的根本是重視教育、重視人才。

　　信息社會(huì)文明從技術(shù)上講有三個(gè)技術(shù)很重要：以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國(guó)外暫時(shí)領(lǐng)先，我們不能掉以輕心，仍有追擊之力。對(duì)于第三項(xiàng)信息安全技術(shù)，我們是大有希望占有較大技術(shù)份額，甚至有可能領(lǐng)先。試想：在整個(gè)信息化文明到來時(shí)，作為一個(gè)占全世界人口四分之一的民族，核心技術(shù)又一舉占先，數(shù)字化經(jīng)濟(jì)、信息化社會(huì)將垂涎于整個(gè)國(guó)家和民族。那么國(guó)家的綜合勢(shì)力必定大上一個(gè)臺(tái)階。身為炎黃子孫，我們何樂而不為？因此可以說：誰不重視信息安全技術(shù)，誰將成為歷史罪人!

　　安全哲學(xué)，世界同一

　　互聯(lián)網(wǎng)本來是大學(xué)校園里幾個(gè)學(xué)生為了彼此好玩而設(shè)計(jì)的,通過商業(yè)運(yùn)作而向社會(huì)擴(kuò)散。1993年美國(guó)前總統(tǒng)克林頓敏銳地看清了這個(gè)方向，提出了著名的信息高速公路，即NII計(jì)劃，各國(guó)政府紛紛響應(yīng)，在全球一炮打響，使互聯(lián)網(wǎng)迅速覆蓋全球。網(wǎng)絡(luò)空間的建立，為信息化發(fā)展提供了物質(zhì)基礎(chǔ)。當(dāng)大規(guī)模網(wǎng)絡(luò)基礎(chǔ)建成，新的大量應(yīng)用開始的時(shí)候，才發(fā)現(xiàn)網(wǎng)絡(luò)信息安全問題嚴(yán)重，它已成為當(dāng)前制約信息化發(fā)展的瓶頸和需要優(yōu)先考慮解決的問題。

　　十年來，中國(guó)的網(wǎng)絡(luò)信息安全同世界大趨勢(shì)基本保持一致，防病毒、防火墻、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等等一應(yīng)俱全，有的產(chǎn)品指標(biāo)還優(yōu)于國(guó)外。但是網(wǎng)絡(luò)安全總體思路還是以防為主，"道高一尺，魔高一丈"，導(dǎo)致產(chǎn)品越做越復(fù)雜，補(bǔ)丁越打越多，成本代價(jià)越來越高。買了一大堆安全產(chǎn)品，網(wǎng)絡(luò)安全還懸，有的單位甚至采取極端安全策略，搞物理隔離或干脆放棄使用網(wǎng)絡(luò)，造成了很多信息孤島，這又與網(wǎng)絡(luò)信息化文明本質(zhì)相背，違反了生產(chǎn)力決定生產(chǎn)關(guān)系的大規(guī)律。違反規(guī)律是要受到懲罰的！那么網(wǎng)絡(luò)信息安全到底做什么？怎么做？

　　2005年美國(guó)總統(tǒng)信息技術(shù)咨詢委員會(huì)給布什總統(tǒng)的《緊急報(bào)告》中，提出了信息安全的十大任務(wù)，第一位的是：標(biāo)識(shí)鑒別(Identity Authentication)技術(shù)。很多人把Identity譯成"身份"，這并沒有錯(cuò)，學(xué)術(shù)用語應(yīng)譯為標(biāo)識(shí)，范圍一下就大多了，如：人有人名、用戶有用戶名、設(shè)備有設(shè)備名(編號(hào))、數(shù)據(jù)有數(shù)據(jù)名、軟件(進(jìn)程)有軟件(進(jìn)程)名等等。

　　人類歷史上，凡是偉大的人物都是相通的：以胡錦濤為總書記的黨中央提出構(gòu)建和諧社會(huì)；以布什為代表的美國(guó)總統(tǒng)咨詢委員會(huì)提出建立可信世界。一為發(fā)展中國(guó)家的領(lǐng)袖，一為發(fā)達(dá)國(guó)家的元首，其思想都反映了新時(shí)代發(fā)展的脈搏，代表了世界趨勢(shì)。和諧社會(huì)或可信社會(huì)的本質(zhì)從單一的自然科學(xué)或社會(huì)科學(xué)都難以描述清楚，唯有二者的結(jié)合。在人類文明早期，科學(xué)是融為一體不分開的，后來各自獨(dú)立，到了信息化社會(huì)要闡明一個(gè)大的問題，科學(xué)又是彼此不能分開的，從哲學(xué)上理解這恰好是一個(gè)"正、反、合"即肯定、否定、否定之否定的三段論吧！

　　可信是安全基礎(chǔ)

　　和諧社會(huì)或可信社會(huì)的本質(zhì)體現(xiàn)在社會(huì)的秩序和行為的準(zhǔn)則，沒有秩序首先要建立秩序，有了秩序則要維護(hù)秩序。建立秩序要靠標(biāo)識(shí)認(rèn)證，維護(hù)秩序則要靠行為監(jiān)管。信息文明把人類生活從物理世界引向虛擬世界，虛擬世界由開始的無序世界，走向有序世界，最終需要對(duì)自己行為和交易活動(dòng)負(fù)責(zé)，這樣的世界才是可信世界，整個(gè)人類社會(huì)才和諧。信息安全是低層面的，信息社會(huì)安全才是通義。因此從技術(shù)層次上講，網(wǎng)絡(luò)信息安全的核心技術(shù)是：標(biāo)識(shí)認(rèn)證和行為監(jiān)管。認(rèn)證技術(shù)主要用于建立網(wǎng)絡(luò)世界秩序(相當(dāng)于TCP/IP協(xié)議對(duì)發(fā)展網(wǎng)絡(luò)的作用)，監(jiān)管技術(shù)則用于對(duì)網(wǎng)絡(luò)世界的管理和控制。由于監(jiān)管是建立在認(rèn)證之上，并以認(rèn)證為資源和基礎(chǔ)，因此，必須首先發(fā)展認(rèn)證技術(shù)。認(rèn)證技術(shù)的重要性在于：它可以解決網(wǎng)絡(luò)環(huán)境下復(fù)雜的身份識(shí)別和定位問題；由于認(rèn)證技術(shù)的基礎(chǔ)是密碼，它將把網(wǎng)絡(luò)攻擊的技術(shù)門檻從一般計(jì)算機(jī)技術(shù)提升到專業(yè)密碼分析，黑客將望塵莫及。由此可以大膽預(yù)言：未來從事認(rèn)證技術(shù)和審計(jì)監(jiān)管技術(shù)的安全公司將活得很好，關(guān)鍵是技術(shù)占先，產(chǎn)品至勝！

　　認(rèn)證技術(shù)之爭(zhēng)

　　目前，世界上已形成三種認(rèn)證技術(shù)系統(tǒng)：PKI、IBE、CPK。

　　PKI：基于公共密鑰基礎(chǔ)設(shè)施技術(shù)實(shí)現(xiàn)的認(rèn)證系統(tǒng)。1996年公布，很多國(guó)家在用，中國(guó)把它作為主流技術(shù)在推廣。它的缺陷在于：一是處理能力低，一個(gè)證書庫的處理能力在1000個(gè)左右，發(fā)證量在100萬個(gè)左右；二是運(yùn)行依靠CA的層次化機(jī)構(gòu)和在線證書庫支持；三是成本高，建設(shè)投入大，全國(guó)按100萬個(gè)計(jì)算，將建設(shè)很多PKICA，由于行業(yè)不同，難以互相認(rèn)證，導(dǎo)致"孤島"效應(yīng)；四是風(fēng)險(xiǎn)大，由于適用范圍和發(fā)證量小，運(yùn)行效率低，一旦證書庫出問題，會(huì)導(dǎo)致系統(tǒng)癱瘓。

　　IBE：基于標(biāo)識(shí)算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)。2001年歐洲學(xué)者公布。它省略了靠第三方證明的層次化CA機(jī)構(gòu)鏈，把認(rèn)證技術(shù)向前推進(jìn)了一大步，但仍需要保留用戶參數(shù)并依靠在線數(shù)據(jù)庫支持，在國(guó)際上反映很大，很多國(guó)家用它取代PKI。

　　CPK：基于組合公鑰算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)。2005年公布，發(fā)明人是我國(guó)著名密碼專家南相浩教授，2005年6月由蔡吉人、何德全、周仲義、沈昌祥等院士和一些專家鑒定通過。優(yōu)點(diǎn)：第一、不需第三方層次化CA機(jī)構(gòu)鏈，網(wǎng)上握手即能證明；第二、發(fā)證量巨大，僅用25KB空間就能處理1048個(gè)以上公鑰；第三、不需要在線數(shù)據(jù)庫(LDAP)支持，穩(wěn)定性充分保證；第四、成本降低，整個(gè)認(rèn)證過程可以在芯片級(jí)實(shí)現(xiàn)；第五、效率大大提高，PKI十二步，IBE六步才能發(fā)一個(gè)證，CPK兩步就實(shí)現(xiàn)了。

　　美國(guó)總統(tǒng)信息技術(shù)咨詢委員會(huì)在2005年向布什總統(tǒng)提交的《網(wǎng)絡(luò)安全：急中之急》的報(bào)告中提出建立規(guī)模化(十億級(jí))的認(rèn)證技術(shù)，剛一提出立項(xiàng)，其實(shí)我們中國(guó)人已解決了。

　　作為構(gòu)建可信世界的技術(shù)基礎(chǔ)，CPK可以應(yīng)用于可信計(jì)算、可信連接、可信應(yīng)用等所有需要邏輯證明領(lǐng)域，并貫通從制造、服務(wù)到運(yùn)營(yíng)的整個(gè)價(jià)值鏈條，應(yīng)用十分廣闊，如：

　　一、可信計(jì)算：以單臺(tái)計(jì)算機(jī)為基礎(chǔ)，將通信部分剝離(由可信連接處理)，用CPK技術(shù)使軟件產(chǎn)品標(biāo)簽化、驗(yàn)證技術(shù)通用化、CPK認(rèn)證模塊控制非授權(quán)軟件，特別是惡意軟件的加載和執(zhí)行，達(dá)到可信計(jì)算環(huán)境。

　　二、可信連接：用CPK標(biāo)識(shí)認(rèn)證算法，對(duì)通信標(biāo)識(shí)(簽)進(jìn)行認(rèn)證和驗(yàn)證，提供真實(shí)性證明，從而將多次交互過程簡(jiǎn)化為一次過程(如可將現(xiàn)行SSL的連接過程從三步簡(jiǎn)化為兩步)，直接實(shí)現(xiàn)任何兩端的可信連接。它可用到無線網(wǎng)(包括手機(jī)通信)和各種信息網(wǎng)。

　　三、通用防偽系統(tǒng)：將PKI技術(shù)與RFID相結(jié)合，達(dá)成極高強(qiáng)度的防偽，有效防止仿冒和復(fù)制，特別是能夠做到用一種驗(yàn)證機(jī)(可以是手機(jī))檢驗(yàn)成千上萬種商品，票據(jù)等真?zhèn)危勾蚣匐y變成造假難。

　　總之，在信息化三大核心技術(shù)中，中國(guó)應(yīng)當(dāng)在安全技術(shù)領(lǐng)域去爭(zhēng)得一席之地，又一個(gè)機(jī)會(huì)，機(jī)會(huì)永遠(yuǎn)屬于有準(zhǔn)備的諸位。中國(guó)有三千多家安全廠商，由于技術(shù)和產(chǎn)品問題困擾著它們，盡管奮力拼搏，日子也不好過，很明顯，信息化安全業(yè)的技術(shù)大方向在于標(biāo)識(shí)認(rèn)證和行為監(jiān)管，而CPK又是最具光明的技術(shù)。今年國(guó)內(nèi)安全行業(yè)廠商在煎熬，大洗牌和大調(diào)整勢(shì)所必然，出路就在于把公司調(diào)整到與應(yīng)用結(jié)合，開發(fā)安全應(yīng)用產(chǎn)品上。據(jù)說，一些國(guó)際巨頭軟件公司看到了網(wǎng)上應(yīng)用的驟增，已把研發(fā)方向調(diào)整為信息安全領(lǐng)域，這是一個(gè)信號(hào)，也是一記警鐘！中國(guó)信息安全業(yè)要很好發(fā)展，象目前這樣小公司林立，管理混亂，低價(jià)拼搏，艱難茍活，是沒有發(fā)展前途的。唯有的希望是學(xué)習(xí)韓國(guó)發(fā)展產(chǎn)業(yè)模式，以大帶小。國(guó)家整體規(guī)劃，認(rèn)準(zhǔn)安全行業(yè)方向(少建一個(gè)鋼鐵廠投入安全行業(yè)而已)，重點(diǎn)資助扶持5-10家安全公司成為專業(yè)龍頭，帶動(dòng)一批做輔助產(chǎn)品的小公司，以龍頭帶動(dòng)群體，形成產(chǎn)業(yè)鏈，首先把中國(guó)信息安全做好，擇機(jī)向世界進(jìn)軍，可成大業(yè).