我們都知道一個政治經(jīng)濟(jì)學(xué)定律:生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個定律，可以把人類文明分為三種：農(nóng)業(yè)社會文明，工業(yè)社會文明，信息社會文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭，代表者是農(nóng)民；工業(yè)文明使用的主要工具是錘子、機(jī)器(馬克思說：農(nóng)業(yè)社會是水推磨，工業(yè)社會是機(jī)器磨)，代表者是工人；信息社會文明使用的主要生產(chǎn)工具是計算機(jī)，代表者是知識分子。從世界范圍來看，農(nóng)業(yè)文明中國領(lǐng)先，工業(yè)文明中國落后，信息文明則全球在行動，這是大趨勢。美國未來學(xué)家托夫勒說：面對信息社會趨勢，不論貧富，各種文明人種都處在同一起跑線上。為什么呢？只要你是有知識有文化的人(生產(chǎn)者)，能使用計算機(jī)勞動(生產(chǎn)工具)，利用信息(生產(chǎn)資料)創(chuàng)造出可以交換的產(chǎn)品，產(chǎn)生了豐富的價值，就可以跳躍式進(jìn)入信息文明社會。信息社會的根本是重視教育、重視人才。

　　信息社會文明從技術(shù)上講有三個技術(shù)很重要：以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國外暫時領(lǐng)先，我們不能掉以輕心，仍有追擊之力。對于第三項信息安全技術(shù)，我們是大有希望占有較大技術(shù)份額，甚至有可能領(lǐng)先。試想：在整個信息化文明到來時，作為一個占全世界人口四分之一的民族，核心技術(shù)又一舉占先，數(shù)字化經(jīng)濟(jì)、信息化社會將垂涎于整個國家和民族。那么國家的綜合勢力必定大上一個臺階。身為炎黃子孫，我們何樂而不為？因此可以說：誰不重視信息安全技術(shù)，誰將成為歷史罪人!

　　安全哲學(xué)，世界同一

　　互聯(lián)網(wǎng)本來是大學(xué)校園里幾個學(xué)生為了彼此好玩而設(shè)計的,通過商業(yè)運(yùn)作而向社會擴(kuò)散。1993年美國前總統(tǒng)克林頓敏銳地看清了這個方向，提出了著名的信息高速公路，即NII計劃，各國政府紛紛響應(yīng)，在全球一炮打響，使互聯(lián)網(wǎng)迅速覆蓋全球。網(wǎng)絡(luò)空間的建立，為信息化發(fā)展提供了物質(zhì)基礎(chǔ)。當(dāng)大規(guī)模網(wǎng)絡(luò)基礎(chǔ)建成，新的大量應(yīng)用開始的時候，才發(fā)現(xiàn)網(wǎng)絡(luò)信息安全問題嚴(yán)重，它已成為當(dāng)前制約信息化發(fā)展的瓶頸和需要優(yōu)先考慮解決的問題。

　　十年來，中國的網(wǎng)絡(luò)信息安全同世界大趨勢基本保持一致，防病毒、防火墻、入侵檢測、漏洞掃描、身份認(rèn)證等等一應(yīng)俱全，有的產(chǎn)品指標(biāo)還優(yōu)于國外。但是網(wǎng)絡(luò)安全總體思路還是以防為主，"道高一尺，魔高一丈"，導(dǎo)致產(chǎn)品越做越復(fù)雜，補(bǔ)丁越打越多，成本代價越來越高。買了一大堆安全產(chǎn)品，網(wǎng)絡(luò)安全還懸，有的單位甚至采取極端安全策略，搞物理隔離或干脆放棄使用網(wǎng)絡(luò)，造成了很多信息孤島，這又與網(wǎng)絡(luò)信息化文明本質(zhì)相背，違反了生產(chǎn)力決定生產(chǎn)關(guān)系的大規(guī)律。違反規(guī)律是要受到懲罰的！那么網(wǎng)絡(luò)信息安全到底做什么？怎么做？

　　2005年美國總統(tǒng)信息技術(shù)咨詢委員會給布什總統(tǒng)的《緊急報告》中，提出了信息安全的十大任務(wù)，第一位的是：標(biāo)識鑒別(Identity Authentication)技術(shù)。很多人把Identity譯成"身份"，這并沒有錯，學(xué)術(shù)用語應(yīng)譯為標(biāo)識，范圍一下就大多了，如：人有人名、用戶有用戶名、設(shè)備有設(shè)備名(編號)、數(shù)據(jù)有數(shù)據(jù)名、軟件(進(jìn)程)有軟件(進(jìn)程)名等等。

　　人類歷史上，凡是偉大的人物都是相通的：以胡錦濤為總書記的黨中央提出構(gòu)建和諧社會；以布什為代表的美國總統(tǒng)咨詢委員會提出建立可信世界。一為發(fā)展中國家的領(lǐng)袖，一為發(fā)達(dá)國家的元首，其思想都反映了新時代發(fā)展的脈搏，代表了世界趨勢。和諧社會或可信社會的本質(zhì)從單一的自然科學(xué)或社會科學(xué)都難以描述清楚，唯有二者的結(jié)合。在人類文明早期，科學(xué)是融為一體不分開的，后來各自獨立，到了信息化社會要闡明一個大的問題，科學(xué)又是彼此不能分開的，從哲學(xué)上理解這恰好是一個"正、反、合"即肯定、否定、否定之否定的三段論吧！

　　可信是安全基礎(chǔ)

　　和諧社會或可信社會的本質(zhì)體現(xiàn)在社會的秩序和行為的準(zhǔn)則，沒有秩序首先要建立秩序，有了秩序則要維護(hù)秩序。建立秩序要靠標(biāo)識認(rèn)證，維護(hù)秩序則要靠行為監(jiān)管。信息文明把人類生活從物理世界引向虛擬世界，虛擬世界由開始的無序世界，走向有序世界，最終需要對自己行為和交易活動負(fù)責(zé)，這樣的世界才是可信世界，整個人類社會才和諧。信息安全是低層面的，信息社會安全才是通義。因此從技術(shù)層次上講，網(wǎng)絡(luò)信息安全的核心技術(shù)是：標(biāo)識認(rèn)證和行為監(jiān)管。認(rèn)證技術(shù)主要用于建立網(wǎng)絡(luò)世界秩序(相當(dāng)于TCP/IP協(xié)議對發(fā)展網(wǎng)絡(luò)的作用)，監(jiān)管技術(shù)則用于對網(wǎng)絡(luò)世界的管理和控制。由于監(jiān)管是建立在認(rèn)證之上，并以認(rèn)證為資源和基礎(chǔ)，因此，必須首先發(fā)展認(rèn)證技術(shù)。認(rèn)證技術(shù)的重要性在于：它可以解決網(wǎng)絡(luò)環(huán)境下復(fù)雜的身份識別和定位問題；由于認(rèn)證技術(shù)的基礎(chǔ)是密碼，它將把網(wǎng)絡(luò)攻擊的技術(shù)門檻從一般計算機(jī)技術(shù)提升到專業(yè)密碼分析，黑客將望塵莫及。由此可以大膽預(yù)言：未來從事認(rèn)證技術(shù)和審計監(jiān)管技術(shù)的安全公司將活得很好，關(guān)鍵是技術(shù)占先，產(chǎn)品至勝！

　　認(rèn)證技術(shù)之爭

　　目前，世界上已形成三種認(rèn)證技術(shù)系統(tǒng)：PKI、IBE、CPK。

　　PKI：基于公共密鑰基礎(chǔ)設(shè)施技術(shù)實現(xiàn)的認(rèn)證系統(tǒng)。1996年公布，很多國家在用，中國把它作為主流技術(shù)在推廣。它的缺陷在于：一是處理能力低，一個證書庫的處理能力在1000個左右，發(fā)證量在100萬個左右；二是運(yùn)行依靠CA的層次化機(jī)構(gòu)和在線證書庫支持；三是成本高，建設(shè)投入大，全國按100萬個計算，將建設(shè)很多PKICA，由于行業(yè)不同，難以互相認(rèn)證，導(dǎo)致"孤島"效應(yīng)；四是風(fēng)險大，由于適用范圍和發(fā)證量小，運(yùn)行效率低，一旦證書庫出問題，會導(dǎo)致系統(tǒng)癱瘓。

　　IBE：基于標(biāo)識算法實現(xiàn)的認(rèn)證系統(tǒng)。2001年歐洲學(xué)者公布。它省略了靠第三方證明的層次化CA機(jī)構(gòu)鏈，把認(rèn)證技術(shù)向前推進(jìn)了一大步，但仍需要保留用戶參數(shù)并依靠在線數(shù)據(jù)庫支持，在國際上反映很大，很多國家用它取代PKI。

　　CPK：基于組合公鑰算法實現(xiàn)的認(rèn)證系統(tǒng)。2005年公布，發(fā)明人是我國著名密碼專家南相浩教授，2005年6月由蔡吉人、何德全、周仲義、沈昌祥等院士和一些專家鑒定通過。優(yōu)點：第一、不需第三方層次化CA機(jī)構(gòu)鏈，網(wǎng)上握手即能證明；第二、發(fā)證量巨大，僅用25KB空間就能處理1048個以上公鑰；第三、不需要在線數(shù)據(jù)庫(LDAP)支持，穩(wěn)定性充分保證；第四、成本降低，整個認(rèn)證過程可以在芯片級實現(xiàn)；第五、效率大大提高，PKI十二步，IBE六步才能發(fā)一個證，CPK兩步就實現(xiàn)了。

　　美國總統(tǒng)信息技術(shù)咨詢委員會在2005年向布什總統(tǒng)提交的《網(wǎng)絡(luò)安全：急中之急》的報告中提出建立規(guī)?；?十億級)的認(rèn)證技術(shù)，剛一提出立項，其實我們中國人已解決了。

　　作為構(gòu)建可信世界的技術(shù)基礎(chǔ)，CPK可以應(yīng)用于可信計算、可信連接、可信應(yīng)用等所有需要邏輯證明領(lǐng)域，并貫通從制造、服務(wù)到運(yùn)營的整個價值鏈條，應(yīng)用十分廣闊，如：

　　一、可信計算：以單臺計算機(jī)為基礎(chǔ)，將通信部分剝離(由可信連接處理)，用CPK技術(shù)使軟件產(chǎn)品標(biāo)簽化、驗證技術(shù)通用化、CPK認(rèn)證模塊控制非授權(quán)軟件，特別是惡意軟件的加載和執(zhí)行，達(dá)到可信計算環(huán)境。

　　二、可信連接：用CPK標(biāo)識認(rèn)證算法，對通信標(biāo)識(簽)進(jìn)行認(rèn)證和驗證，提供真實性證明，從而將多次交互過程簡化為一次過程(如可將現(xiàn)行SSL的連接過程從三步簡化為兩步)，直接實現(xiàn)任何兩端的可信連接。它可用到無線網(wǎng)(包括手機(jī)通信)和各種信息網(wǎng)。

　　三、通用防偽系統(tǒng)：將PKI技術(shù)與RFID相結(jié)合，達(dá)成極高強(qiáng)度的防偽，有效防止仿冒和復(fù)制，特別是能夠做到用一種驗證機(jī)(可以是手機(jī))檢驗成千上萬種商品，票據(jù)等真?zhèn)?，使打假難變成造假難。

　　總之，在信息化三大核心技術(shù)中，中國應(yīng)當(dāng)在安全技術(shù)領(lǐng)域去爭得一席之地，又一個機(jī)會，機(jī)會永遠(yuǎn)屬于有準(zhǔn)備的諸位。中國有三千多家安全廠商，由于技術(shù)和產(chǎn)品問題困擾著它們，盡管奮力拼搏，日子也不好過，很明顯，信息化安全業(yè)的技術(shù)大方向在于標(biāo)識認(rèn)證和行為監(jiān)管，而CPK又是最具光明的技術(shù)。今年國內(nèi)安全行業(yè)廠商在煎熬，大洗牌和大調(diào)整勢所必然，出路就在于把公司調(diào)整到與應(yīng)用結(jié)合，開發(fā)安全應(yīng)用產(chǎn)品上。據(jù)說，一些國際巨頭軟件公司看到了網(wǎng)上應(yīng)用的驟增，已把研發(fā)方向調(diào)整為信息安全領(lǐng)域，這是一個信號，也是一記警鐘！中國信息安全業(yè)要很好發(fā)展，象目前這樣小公司林立，管理混亂，低價拼搏，艱難茍活，是沒有發(fā)展前途的。唯有的希望是學(xué)習(xí)韓國發(fā)展產(chǎn)業(yè)模式，以大帶小。國家整體規(guī)劃，認(rèn)準(zhǔn)安全行業(yè)方向(少建一個鋼鐵廠投入安全行業(yè)而已)，重點資助扶持5-10家安全公司成為專業(yè)龍頭，帶動一批做輔助產(chǎn)品的小公司，以龍頭帶動群體，形成產(chǎn)業(yè)鏈，首先把中國信息安全做好，擇機(jī)向世界進(jìn)軍，可成大業(yè).