當前世界各國正在進行一場信息革命，這是可以和工業革命相提并論的革命，它將使社會體制結構有一次飛躍，促進社會從工業社會走向信息社會，這個大家都很清楚。

         一個是信息化網絡空間的基本含義，信息化、網絡化是什么概念;第二是信息化網絡化時代信息系統安全的內涵;第三是信息系統安全存在的主要問題;第四是強化信息安全的幾個主要思考。

         第一個要講的是信息化網絡空間的基本含義，什么是信息?信息是事物運動的方式和狀態、表現形式，什么是信息化?信息化的本質是信息的數字化，當事物運動方式以數字的形式表現出來，就是信息化，就是零一符號了。信息化的理論模型，物理世界通過信息技術產業、信息內容產業，通過數字世界，然后通過信息服務產業的變化，影響物理事件，這是信息化的基本模型。

         信息技術是關于信息的獲取、處理、傳遞、存儲、利用和防護的技術，信息技術的發展經歷了漫長的過程，人們是對物質和能量的開發利用，逐步加深了對信息和信息技術的認識，現代信息技術尤其是以電子技術為主，以計算機技術為核心。近代的信息革命有幾個重要的標志，計算機的產生是信息技術在信息處理上的重大突破，改變了人們手工傳播數據的方式，然后就有微電子的發明，信息獲取能力空前提高，計算速度越來越快，存儲能量越來越大，信息的作用更加凸現，由原來的輔助性、從屬性因素上升到控制性因素。互聯網的普及和應用，把單一信息的應用，變成多種信息技術的綜合利用。

         信息化既是一個技術的進程，又是一個社會的進程，信息化在社會、經濟、軍事、文化等各個領域的普及和應用，必將要求在產品和服務的過程中實現管理的流程、組織機構、生產技能、人口流向等變革，將會給社會帶來面貌全非的變化，當前只是這個變化的序幕。目前，美國是全國信息化技術發展最快的國家，逐步發展以網絡為中心的C4ISR系統，把信息網絡和作戰平臺相連接了，跟物理因素連接在一起了，現在美國的無人機，可以追著目標來打，現在像無人戰車、無人水下航行器都是美國在發展的東西，應用信息技術產業和信息內容產業，構造數字世界戰場態勢，把偵查監視系統都連接起來了以后，就可以提供一個戰術景象圖，就是敵方的作戰平臺、敵方的部署和我方的作戰平臺、我方的部署都可以顯示出來，實際上控制了作戰平臺進行作戰。

         從美國C4KISR這個系統講，我們可以看到將來的信息化社會是什么樣，網絡化世界是一個什么樣，將來整個生產系統都要受信息的控制，這個世界最先進的科學軍事肯定先用于軍事，這些技術已經應用到伊拉克的戰爭，我們國家機械化和信息化要并舉，并且信息化主導。

        1996年網絡中已包括約210萬臺計算機，1萬個局域網、100個局域網、200個指揮中心和16個中央計算機巨型中心，作戰部隊計算機的擁有量是大型作戰平臺的5倍，這些反映了美軍的信息化程度，這是美軍作戰用的主要通訊網絡。

        隨著世界各國信息化網絡化的發展，互聯網、電信網和電視網以TCPIP為基礎的三網融合，移動通信網的融入，物聯網、云計算的興起與發展，以各種網絡連接起來的電子設備，包括處理器、傳感器、控制器和相關基礎設施，包括通訊的、計算機，構成的可供信息產生后現實、存儲、影射并控制著物理事件的發展。其中由通信信號承載的信息是主體，電磁波是實現這種信息傳播的介質，各類聯網的電子設備和相關基礎設施成為空間存在的物理基礎，電磁波是實現個信息傳播的介質各類軟件和代碼提供了信息處理、存儲、交換、保護和控制的方式。

         網絡空間的產生一方面使人類信息獲取、處理、傳遞、利用達到了空前規模，正在成為社會生活安全運行的命脈。美國已經建了網絡空間作戰司令部，來統一它網絡空間作戰的力量和部署，網絡空間司令部的司令是誰呢?是亞歷山大，為什么會選中他作為網絡空間司令部的司令呢?我問了一下得獎的網絡高手，我問美國搞網絡攻防的誰，他不道，我說你要在這方面搞下去，必須知道國際上網絡攻防的情況，我告訴他這個機構，美國也是經過多年的爭斗，幾個部門都要爭啊，最后定在NSI，NSI是信號情報分析機構，搞密碼破譯是它重要的職能，另外就是搞編碼，它的權利很大，管政府、軍隊所有的編碼，是這么一個單位，是攻防兼備的一個單位。

        我們國家這個問題沒有解決，誰來管網絡空間作戰，我們的力量很分散，我們破譯和編碼是分離的，我們還有保密局管一部分，安全部還管，軍隊事務還管，力量是分散的，沒有形成統一的力量，美國經過多年的思考，把這個交給了NSI，組織機構上我們國家已經差得很遠了。

        從這個情況看，應該說網絡空間，美國把核、太空和網絡，認為是世界上三大威脅領域，是競爭的三個要點，我們要把網絡空間的安全，是繼陸海空天之后的第5作戰領域，美國人講你要攻他的網絡就是侵犯了他們的領域，這個概念是很明顯的，網絡空間的安全，已經成為國家安全的戰略問題，這是我要講的第一個問題。

         第二個問題信息化網絡化時代信息系統安全的內涵。信息化網絡化條件下信息系統安全內涵得到進一步的拓展，由通信保密，計算機安全、信息系統安全，發展到信息保障乃至防御系統。第一個講講信息保密拓展到信息保障，信息安全最突出的變化是從信息保密到信息安全保障，從單一傳輸的保密性，發展到信息化信息安全保障的保密性、完整性、可用性、真實性和不可否認性等。

        在傳統的專線轉網通信時代，通信兩端是通信機和保密機，通信方式相對封閉，第三方無法接入，隨著專線專網通信發展到信息系統網絡化通信，對信息安全構成了嚴重的威脅，這個特點帶來了密碼學，密碼是秘密通信的工具，有什么樣的通信模式就有什么樣的密碼，到這個時代的密碼，它是保障信息安全的核心技術，以往的傳統密碼主要是對信息進行加密，保證信息的傳輸安全，現在不僅具有傳統的信息加密等功能，還有身份鑒別、數字簽名等功能，實現信息傳輸、處理、存儲過程的保密性、真實性、完整性和不可否認性，例如身份認證類密碼，就是實現對身份真實性的認證，防止第三方以假冒身份或隱藏身份進入信息網絡系統，獲取情報和密碼資料，信息完整性和不可否認性的認證可以防止第三方實施信息欺騙、病毒植入等攻擊。

       完整性怎么樣來保護計算機系統的軟硬件，這是完整性很重要的內涵，我簽了一個字，你不能修改我簽字的內容，這是完整性的一方面而已，現在最可怕的還是我的機器不能被你控制，控制就是篡改你的軟件和系統。

        這樣一些問題，由于開放性以后，密碼對信息安全的保障就由單一的保密性擴展到信息安全保障的“五性”，現在以假冒身份、隱蔽身份進入系統，獲取情報或者密碼資料，這種事情是很多的。

        隨著密碼內涵由單一的通信保密功能拓展到信息安全保障的“五性”，除了傳統的密碼機，還包膜密碼軟件、可嵌入密碼設備等等，總的來說，信息化網絡化條件下，信息管理、使用面臨許多新的問題，過去一個簡單的密碼機，現在這些都成了密碼設備的一個部分。

        第二信息化網絡化條件下，保障信息安全的核心技術，密碼發展的另一個突出的變化就是從單一的密碼設備到密碼系統，密碼系統把密碼的內涵進一步拓展，也使密碼設備從形態、功能、層次上發生了變化。

         現實的密碼設備可以是杜立德密碼產品，也可以作為安全模塊、安全協議、安全機制等形式，繁密融合于計算機產品，通信產品、網絡安全產品之中，并可以以軟件、硬件或軟硬件組合等多種形式存在。具備上述功能的密碼設備已經不是單一的密碼機，已經是一個密碼系統，對密碼系統的防護要防止密碼系統空間，密碼系統是多個子系統、多個層次、多個模塊組成的，涉及到多個節點、多個網絡，因此，整個密碼系統的安全取決于系統中最薄弱的環節，即我們通常說的水桶短板原理和鏈條反應效應，只要一個環節出問題，整個密碼就不安全了，隨著密碼應用范圍的不斷擴大，每個人都將涉及到密碼問題，比如說美軍使用的CAC身份認證卡，一旦丟失將危及整個的安全，我們要加強密碼系統的防護，整個木桶不能有一個薄弱環節，這個要求就比較高了。