人类社会在经历了机械化、电气化之后,进入了一个崭新的信息化时代。在20 世纪中叶,出现了一批重要的理论:信息论、控制论、系统论、图灵机理论、冯·诺伊曼理论、计算理论等等,它们共同构成了信息科学技术的理论基础。在这些理论的支撑和指导下,信息科学技术得到突飞猛进的发展,取得了辉煌的成就,造就了信息技术与产业几十年的繁荣。信息产业超过钢铁、机械、石油、汽车、电力等传统产业,成为世界第一大产业。信息和信息技术改变着人们的生活和工作方式。离开计算机、网络、电视和手机等电子信息设备,人们将无法正常生活和工作。信息就像水、电、石油一样,与所有行业、所有人都相关,成为一种基础资源。因此,信息成为当今最具活力的生产要素和最重要的战略资源,以计算机网络为核心的信息系统成为国家的重要基础设施。
经过30 多年的改革开放,我国已经成为信息产业大国。大多数中低档电子信息产品的产量和拥有量,我国都居世界第一。例如,个人计算机、手机、电话机、电视机等电子信息产品的产量和拥有量,我国都居世界第一。2009 年1 月8 日,我国国防科技大学研制出天河-Ⅰ号超级计算机,运算速度2.57 千万亿次/秒,排名世界第一。2013 年5月国防科技大研制出天河-II 号超级计算机(见图1- 1),运算速度33.86 于万亿次/秒,排名世界第一,而且比排在第二位的美国"泰坦"计算机快一倍。但是,我国还不是信息产业强国。我国在诸如CPU 芯片、计算机操作系统等核心芯片和基础软件方面仍然依赖国外产品。
当前,除了电子信息科学技术继续高速发展之外,量子和生物等新型信息科学技术正在建立和发展。量子信息科学技术的研究和发展催生了量子计算机、量子通信和量子密码。早在2001 年美国IBM 公司就研制出7 个量子位的示例型量子计算机,向吐界宣告了量子计算机原理的正确性和可行性。2011 年9 月2 日,美国加州大学圣芭芭拉分校的科学家宣布,研制出具有冯·诺依曼计算机结构的量子计算机,并成功地进行了小合数的因子分解实验(参见图1-2) 。2012 年3 月1 日IBM 公司又宣布找到了一种可以大规模提升量子计算机量子位数的关键技术。2014 年4 月,奥地利科学家实现了103 量子位的量子纠缠态,大大超过以前的11 量子位。同时期,美国密歇根大学制造出世界上第一块可升级且可大规模生产的量子计算机芯片。由此可以看出,量子计算技术正在迅速发展。
除了美国之外,加拿大的量子计算机技术也取得了长足的发展。2007 年2 月加拿大D-Wave System 公司宣布研制出世界上第一台商用16 量子位的量子计算机(参见图1-3 )。2008 年5 月提高到48 量子位。2011 年5 月30 日又提高到128 量子位,并开始公开出售,1000 万美元一台。美国著名军火制造商洛克希德马丁公司购买了这种量子计算机,用于新式武器的研制。2013 年初又大幅度地提高到512 量子位,价格也上升为1500 万美元一台。著名信息服务商谷歌公司购买了这种量子计算机,用于提高信息搜索效率和研究量子人工智能。
2014 年9 月3 日谷歌公司宣布投资50 亿美元与UCSB 的研究国队联合研制量子计算机。2015 年12 月19 日中国阿里巴巴公司与中科院宣布联合研究量子计算和量子通信。这是我国首次由企业参与的量子信患科学技术的研究,具有重要的意义。
生物信息科学技术的研究与发展,推动了DNA 计算机的研究。1994 年美国南加州大学的L. Adleman 提出DNA 计算的思想,并在试管液体中进行实验。DNA 计算具有许多现在的电子计算所无法比拟的优点(参见图1-4) 。如,具有高度的并行性、极高的存储密度和极低的能量消耗。2003 年,以色列就研制出可以人机交互的DNA 计算机。2012 年2 月8 日美国加州斯克里普斯研究院和以色列理工学院联合开发出一种生物计算机,可以破译DNA 芯片中的加密围像。
综上可知,电子信息技术与产业正处在空前繁荣的阶段,量子和生物等新型信息科学正在高速发展。
信息安全是信息的影子,哪里有信息哪里就存在信息安全问题。
当前,一方面是信息技术与产业的空前繁荣。另一方面鱼害信患安全的事件不断发生,敌对势力的破坏、恶意软件的入侵、黑客攻击、和用计算机犯罪、网络有害信息泛滥、个人隐私地露等,对信息安全构成了极大威胁,信息安全的形势是严峻的。
黑客入侵已经成为一种经常性、多发性的信息安全事件,每年都会发生许多起黑客入侵的严重事件。
利用计算机进行经济犯罪己超过普通经济犯罪。当前,钓鱼网站、电信诈骗、QQ诈骗等犯罪活动,已经成为直接骗取民众钱财的常见形式,严重扰乱了社会治安。
计算机病毒己超过几万种,而且还在继续增加。追求经济和政治利益、团体作案、形成地下产业链,已经成为计算机病毒事件的新特点。
信息技术的发展促进了军事革命,信息战和网络战成为新的作战形式。早在1995年美国就提出了信息作战的概念,并成立了信息作战指导委员会。两次海湾战争美国都成功地实施了信息战。2007 年美国成立了网络作战司令部。2011 年5 月16 日美国公布"网络空间国际战略", 7 月14 日又公布了"网络空间作战战略"提出了"陆、海、空、天、网络" 5 维一体的美国国家安全概念。2012 年1 月5 日美国宣布把战略重心放到亚太地区。2016 年2 月美国政府公布"网络安全国家行动计划(NCAP) "。
2010 年,美国和以色列黑客利用APT(Advanced Persistent Threaten)攻击,物理摧毁了伊朗纳坦兹核工厂的上千台铀浓缩离心机,重创了伊朗的核计划。这一事件表明:黑客攻击己从过去的窃取信息为主的"软打击"上升到毁坏硬件设备的"硬握毁"阶段。这给关系到国计员生的工业控制系统安全敲响了警钟。
随着计算机网络的广泛使用,网上有害信息泛滥,个人隐私泄露严重,严重危害网民的身心健康,危害社会的安定团结。因此,网络环境亟待治理和规范。
根据中国互联网信息中心CNNIC 的《2013 年中国网民信息安全状况研究报告》 ,仅在2013 年上半年中国遇到过网络安全问题的网民比例就高达74.1% ,影响人数达到4.38亿人。据国家互联网应急中心(CNCERT) 统计,从2013 年1 月到9 月底,监测发现共有52 万个控制我国电脑的木马控制端凹,其中25 万个位于境外;共有17822个僵尸网络控制端IP ,其中10254 个位于境外:共发现境外64 万台主机曾对我国发起过攻击。
除此之外,科学技术的进步也对信息安全提出新的挑战。
量子信息的一个奇妙特性是具有叠加态和纠缠态。一个n 量子比特的存储器同时存储着2n个数据状态。这种奇妙特性,使得量子计算具有并行性。例如,当量子计算机对一个n 量子比特的数据进行处理时,量子计算机实际上是同时对2n个数据状态进行了处理。正是这种并行性使得原来在电子计算机环境下的一些难于计算的因难问题,在量子计算机环境下却成为容易计算的。量子计算机的这种超强计算能力,使得基于计算复杂性的现有公钥密码的安全受到挑战。根据目前的估算, 1448量子位的量子计算机可以攻破256位的椭圆曲线密码(ECC),2048量子位的量子计算机可以攻破1024位的RSA密码。值得注意的是,我国居民二代身份证正在使用256位的椭圆曲线密码,国内外的许多电子商务系统正在使用1024位的RSA 密码。与量子计算机类似, DNA 计算机也是并行计算的,因此同样对现有密码构成严重的潜在威胁。
目前可用于密码破译的量子计算算法主要有Grover 算法和Shor 算法。对于密码破译来说, Grover算法的作用相当于把密码的密钥长度减少一半。而Shor算法则可以对目前广泛使用的RSA、EIGamal 、ECC 公钥密码和DH 密钥协商协议进行有效攻击。这说明在量子计算环境下,RSA、EIGamal、ECC公钥密码和DH密钥协商协议将不再安全。
必须指出的是,目前加拿大的量子计算机属于专用型量子计算机,它能够执行Grover算法,尚不能执行Shor算法。美国加州大学圣芭芭拉分校的量子计算机可以执行Shor算法,但量子位数太少。这也就是说,目前的量子计算机尚不能对现有公钥密码构成实际的威胁。但是,随着量子计算技术的发展,总有一天会对现有公钥密码构成实际的威胁。
在量子计算环境下我们仍然需要确保信息安全,仍然需要使用密码,但是我们使用什么密码呢?这是摆在我国面前的一个重大战略问题。
除此之外,我国正在大力发展新一代电子信息产业等战略性新兴产业。物联网、云计算、三网融合、大数据处理等新型信息系统的出现,也给信息安全提出了新的需求和挑战 。
对于我国来说,信息安全形势的严峻性,不仅在于上面这些戒胁的严重性,更在于我国在诸如CPU 芯片、计算机操作系统等核心芯片和基础软件方面主要依赖国外产品。这就使我国的信息安全失去了自主可控的基础。
在信息化社会中,计算机和网络在军事、政治、金融、工业、商业、人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大,如果计算机和网络系统的信息安全受到危害将导致社会的混乱并造成巨大损失。
因此,信息的获取、传输、处理及其安全保障能力成为一个国家综合国力和经济竞争力的重要组成部分,信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。信息安全已成为世人关注的社会问题和信息科学与技术领域的研究热点。
我国正处在建设有中国特色社会主义现代化强国的关键时期,必须采取措施确保我国的信息安全。
我国政府高度重视信息安全。2013年底中央成立了网络安全与信息化领导小组,集中领导和规划我国的信息化发展和信息安全保障。习近平主席亲自担任中央网络安全与信息化领导小组的组长。2014年2月,他指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建成网络强国。