一、从信息安全到赛博安全
随着网络和网上业务的扩充和发展,信息安全的内容也跟着发生变化和扩展。网络由封闭的计算机网络发展为开放的互联网络,业务由简单的数据通信,发展为网上的交易等广泛领域,促使信息安全发展到网络世界安全(Cyber security),有时直接称赛博安全。
信息安全是指“为保护和维护网上的信息而采取的措施,包括网络本身的安全(network security)”。信息安全的基础构件是CIA:C是Confidentiality(机密性,私密性);I是Integrity(完整性);A是Access Control(访问控制)和Accountability(对数据的负责性)。数据安全采用强制性的Security(保密性)安全策略,将人员和数据划分为等级,而等级划分以授权的方式进行,是一种由官方保证的体系。后来出现了开放的互联网,有人称网络安全(Network Security),网络安全的最基本模式是边界保护,基础的安全构件是PDR:即P是Protection(保护),D是Detection(探测),R是Response(响应),和Report(报告)。网络安全以自主性策略(assurance policy)为主,所用基本技术是防火墙、vpn加密隧道、IDS入侵检测、防病毒等,因此其基础技术是防护技术。网络属于公共设施,自主性策略一般不划分为等级,只有采取了防护措施或没有采取防护措施之分,如:美国把用防火墙保护的网称SIPRNET,而没有防火墙保护的网称NIPRNET等,只是告知用户网络安全情况,并非保护等级。
信息网络化的结果造就了一个崭新的网络社会或网络世界,与现实物理社会或物理世界相对应。网络世界作为一个新的世界,首先需要建立一种“秩序”,而只有构建“可信网络世界”,才能继续生存和发展下去。因此,网络世界安全的最基本需求是赖于可信性建立的秩序。网络世界安全的基本构件可以用C3MSE来概括:C:certification(认证);C:control(控制);C:confrontation(对抗);M:management(管理);S:supervision(监察);E:emergency(应急)等六个方面。
二、赛博安全的主要要求
在网络世界中的主要安全要求是保证计算可信,连接可信,应用可信。“可信”的定义,由开初的“授权可信”发展为“行为可信”。按X509的定义:“当第二个实体按着第一个实体的期望行为时,第一个实体可假设第二个实体是可信的。”在可信计算平台TCP中定义的可信是:“总是达到预定目的的预期行为”,特别增加了“总是”(always)两个字,使可信具有时间连续性和统计概率的意义。针对网络世界可信系统依赖于多主体群体运算的环境,《软件行为学》对可信做了如下定义:“可信性是考察行为预期性的满足,这种预期性满足是在多主体多行为范畴内,实现对行为的性质、行为输入输出、行为过程、行为的属性等方面符合必须遵守的要求、约定、规定、规则、法律满足性认识与评价。行为的可信性还表现在发生行为预期和实际结果之间差距的认识、把握、控制、调整和改变。”因此,在可信应用中,对行为的可信认证和监管占有重要的地位。
1、可信计算(trusted computing)
可信计算平台是网络世界最基本的活动单元。可信计算以可信计算平台(TCP)技术实现。武汉瑞达公司已生产出我国第一款可信计算平台,大大缩短了与发达国家的差距。最近我国又提出可信网络构架的理念,应用行为学和行为认证的最新研究成果,以多代理技术,将可信计算的概念扩展到网络环境中,使我国信息安全步入以信任理论和行为监管理论为主的新的发展阶段。
可信计算平台的工作原理是将BIOS引导块作为完整性测量的信任的根,TPM作为完整性报告的信任的根,对BIOS,OS等进行完整性测量,保证计算环境的可信性。完整性测量由代理(agent)技术实现。
TPM拒绝下载和执行一切病毒等未经注册的软件,从而保证计算环境的可信。但是不得不指出,要自主使用TPM,必须得到CA的认证,但是根CA不可能在中国,不能根本上摆脱新的垄断。
2、可信连接(trusted connection)
可信连接以标签(active label)技术或标签化交换(labeled Switching)技术实现,标签化通信可以指定路由,并对交信过程中的发信、转发、接受等都提供可信证据,就像在现实社会中的邮件,每经一个邮局就要加盖一次戳一样,在每一次转报中都提供经手的证明。代理化的标签技术包括密级标签,通信标签,交换标签,活性客体标签等,标签可以在超大规模的网络世界中起“定位”作用,为建立可信系统提供基础的依据。这项技术目前讨论很多,正在酝酿、实现当中,将引起通信的重大变革,不久的将来会有一批成果。
3、可信应用(trusted application)
可信系统要为网上应用(交易或事务)提供主体、客体、内容、行为可信性证明。因此,可信应用可用SOCB来概括:S是主体(Subject)可信性, O是客体或对象(Object)可信性,C是内容(Content)可信性,B是行为(Behavior)可信性。可信性是需要证明的,对可信性进行证明的理论称认证理论。
根据CPK认证理论,主体可信性是通过注册性(registration rule)、一体性(integration rule)、可脱性(decryption rule)三个必要条件来验证;客体可信性是通过完整性(integrity rule)、新鲜性(nonce-verification rule)、所为性(behavior rule)三个必要条件来验证;内容可信性是通过对内容的负责性(content accountability)来验证;行为可信是通过行为定位(location)、行为认证(expectation)、行为监管(supervision)技术来证明和实现。
三、赛博安全的关键技术
在以上三个方面的技术都需要解决或都要依靠两个共同的基本技术。
1、代理(Agent)技术
代理是实现人工智能的基本部件,具有自治性、群体性、协同性、社会性的特点,已用到了网络世界安全中。可信计算平台中的测量、可信联结中的活性标签、可信交易中的行为监管等都以代理技术实现。代理可以有很多种,有固定代理和移动代理,单任务代理和多任务代理等。代理技术可以用于安全防护上,也可用于其他军事目的,如数据挖掘技术等。未来的网络世界战争(cyber war)也许是代理之间的战争。在美国国会服务部给国会的报告中称:美国信息战或网络世界战争的能力已到可以控制敌方数据库的每一比特。
2、认证技术
无论是可信计算平台、可信连接的标签、代理的活动、交易活动都需要认证技术。因此,认证技术必须满足用户、设备、进程的认证,而这种认证必须是超大规模的,认证过程不能是在线的,不能是靠第三方的,要在超大规模范围内真正实现A to A(Any thing to any thing),即任一端到任一端的认证。在认证系统中,密钥是重要的认证参数,因此,密钥管理技术成为关键技术。可以说认证系统是建立在密钥管理系统之上的。目前有三种认证系统。
一是基于PKI技术实现的认证系统,PKI的运行靠两个基本部件,层次化的CA机构和在线运行的证书库。因为系统靠数据库的在线运行,其运行效率很低,处理能力并不大。据统计,一个证书库的处理能量都不超过1000个用户。
二是基于IBE算法实现的认证系统。1984年Shamir证明了基于标识的密钥算法的存在性,到2001年,Don Boneh和Matthew Franklin提出了基于标识的IBE(Identity Based Encryption)算法,取消了靠第三方证明的层次化的CA机构链,但是要保留大量用户参数,仍需参数库的支持。系统靠数据库的在线运行,其运行效率很低,处理能力并不大。尽管如此,目前在国际仍然上吸引了很大关注,大有替代PKI之势。
三是基于CPK算法实现的认证系统。CPK算法1999年提出,2005年公布。CPK算法也是基于标识的公钥算法,不需要第三方证明的层次化CA机构链,又因为只需保留少量共用参数而不需要数据库(LDAP)的支持,而且就地能够获得所需公钥,其运行效率高,处理能量大,进而大大扩展了其应用范围。CPK具有占用资源小(比如,仅占用25KB空间),规模大(比如,处理1048个以上公钥)的特点,为认证系统的芯片化、代理化提供了可能。目前在开发CPK芯片的同时研究出CPK活性认证技术,将代理技术引入到密码领域,即:使用活性私钥,对代理、进程等主体提供认证。芯片中的私钥除了受传统的物理和密码保护外,还受到活性参数的保护,进而更有效防止合谋攻击威胁。
由此可见,CPK能够简便地实现PKI、IBE无法实现的认证难题,开始引起国际的关注。现将PKI、IBE、CPK的功能作一简单比较:
名称
公布
第三方CA
密钥存储
进程认证
处理能量
认证方式
可行性
成本
PKI
1996
需要
目录库级
不适应
103
在线
很差
100
IBE
2001
不需要
目录库级
不适应
103
在线
较差
50
CPK
2005
不需要
芯片级
可以
1048
脱线
很好
1
注:成本包括建设成本和运营成本。经初步估算,PKI的成本至少量CPK的几十倍。
四、NCI理念的形成
网络世界安全(cyber sec)正在冲破信息安全(info sec)框架的束缚,安全从被动防护到主动管理转变,从单一的授权控制模式到授权控制和行为、内容的可信性并重的模式转变;从面向局域到面向超大规模网络环境转变;从单一的安全责任到责任和效益并重转变;从面对威胁(脆弱性)到更加面对能力转变;从安全性要求到可信性要求转变。总之,需要在网络虚拟世界中主动构筑具有行为监管、行为认证、行为控制、行为对抗能力的有序、可信的网络世界。
美国也开始认识到这种转变。2005年4月总统信息化咨询委员会向布什总统提交了“赛博安全:急中之急”的紧急报告,称:信息安全状况越来越糟,认为打补丁、堵漏洞的方法不是有效的解决方案,应从边界防护的模式中吸取惨痛的教训,重新考虑安全问题,在危险的世界中建立可信系统。在赛博安全中,提出优先研究的几个领域。这些领域包括认证与鉴别、基础网络协议、软件工程安全、整体系统安全、监控和检测、系统恢复、网络取证等,强调规模化(数十亿级)的认证、全球范围的监控和入侵检测、基于行为的基础研究和整体研究。
值得注意的是在《紧急报告》中提到很有借鉴意义的几个观点,如:在网络世界中,要打破出于善意的原则,树立互相怀疑的原则;纠正密码只讲安全,不讲实效的倾向;网络的等级划分和“内、外网”的划分,使本来复杂的系统更加复杂化的观点;在建立可信系统中联邦政府起主导作用的观点;用可信和不可信部件构造可信系统的观点等。
<< PRE NEXT>>
好文随机推荐:
从理论上讲,规模化的信任系统只能“由上而下”地构筑,因此,政府的主导作用和顶层的理念和整体设计是至关重要的。在这种情况下,由QNS工作室提出“国家组合公钥(CPK)基础设施”NCI(National CPK Infrastructure)的设想。NCI理念,同美国的《紧急报告》不谋而合,但是美国只提出了问题,还没有找到解决方案。而我们在《银行行为监管》、《银行行为控制》两本书中已给出了全面而可行的解决方案。NCI理念包括CPK-inside的芯片,NCI企业联盟,NCI论坛等;以《软件行为学》和《CPK认证算法》作为主要理论和技术支撑,逐步开展八个方面的可信平台建设。NCI理念的形成和兴起,将标志着我国自主开发可信网络世界安全的新时代的到来,宣告跟随外国技术的狭义信息安全时代和PKI时代的结束。(责任编辑:zhaohb)
相关文章:- ATM安全发报
- Linux安全综述
- 安全标准
- VoIP安全计划
- 信息安全
- SMTP安全手册—Qmail安全
- PGP的安全性
- perl语言安全
- FTP安全扩展
- VoIP也安全
- 安全性与IIS
- 安全性
- ATM安全概况
- 安全路由器
- ATM安全 (之二)
- PGP安全漏洞
- Ios安全模板
- ATM安全(之一)
- 局域网安全
- PHP安全配置
<< PRE NEXT>>
好文随机推荐:
- 八核、64线程何用?解析Sun UltraSPARC T2(1)
- 是否能让JAVA和.NET框架共存?(1)
- TCP状态变迁原理图
- 工作距离
- Win2K Internet服务器安全构建指南
- Oracle收购法国数据集成公司 加强中间件业务
- IPTV关键标准将确定 首先结束机顶盒之争
- 分析:P2P不是洪水猛兽 和谐共赢才是王道
- “51CTO北京高校校园行”即将拉开帷幕
- Delphi 与SQL编程(二)(1)
- Progress实施首个整合单品级RFID和SOA的图书项目
- BEA WebLogic平台简介
- 调节功能
- 思科12016 GSR太比特系统
- 中文版Vista滞后三周 商用版12月份上市
- CAS离我们并不遥远——解析CAS应用案例
- 通信系统中光开关的现状及发展前景(1)
- 中小企业网络解决方案 选择SSL VPN是否适合(1)
- 分享:破解还原精灵的几个小技巧
- 禁止加密 Windows 文件夹
欢迎访问WCTA网络工程知识网,本站内容主要集中在网络协议,综合布线,路由交换,网络管理以及服务器配置等相关内容.
友情链接