尊敬的南老师,您好!首先感谢您在百忙之中接受我们的采访。我们知道,随着信息技术的飞速发展、网络发展日新月异,信息安全正被赋予新的时代主题,以“可信性”为主的“交易安全”时代已悄然来临。
一、 作为国内知名信息安全专家和密码学家,能否请您首先为我们介绍一下“交易安全”时代产生的背景?
在信息系统网络化进程中,首先碰到的问题是如何保证网络边界和系统运行的安全。这就是所谓的网络安全,如防火墙,入侵检测等。这几年我们的工作大都集中在这里。
信息系统网络化的结果,必然产生一个网络世界(Cyber-world)。网络世界一旦形成,就可以进行各种交易或事务(Transaction)活动。电子商务、电子政务等交易或事务处理又构成新的安全领域。当然,将交易或事务处理看作数据安全的延伸也可以,因为交易或事务都以数据的形式进行,但是数据安全不能完全代表或概括交易安全的安全策略、安全构件等内涵。
我们可以回顾信息安全技术和内涵发展变化的历程。在数据保密年代,主要安全构件是CIAA(机密性、完整性、访问控制、负责性),以机密性为主,采用等级划分的强制性安全策略,关键技术是密码技术;在网络安全年代,主要安全构件是PDRR(防护、检测、报告、响应),以防护技术为主,保证系统的安全运行;在交易安全年代,主要安全构件是SOBC(对主体、客体、行为、内容的可信性认证),以可信性为主,关键技术是行为认证和行为监管技术,一般采用角色划分的自主保障安全策略。
那么,什么是可信性呢?可信性是有严格定义的,即:如果一个实体总是以预期的方式行为并达到既定目的,那么这个实体是可信的。我们根据定义来理解可信性的要点。首先,信任是行为的结果,其次,行为是经常性的动作,而不是一两次动作。因此,网上的信任或信誉体系只有通过行为认证、行为监管以及行为的评分评价体系,才能逐步建立起来。
二、请您谈一谈“交易安全”的内涵是什么?主要体现在哪些方面?
交易安全时代要求在网络世界逐步建立秩序和信誉。这种秩序和信誉是建立在信任基础上的,而对一个实体的信任则通过对实体行为的可信认证,即对实体行为的监管来实现。为交易或事务提供可信计算、可信连接、可信交易,是构成交易安全的主要内容。
1.可信计算用可信计算平台(TCP)技术来实现,它将BIOS 引导块作为完整性测量的信任根,TPM (可信处理模块) 作为完整性报告的信任根,对BIOS等进行完整性测量,保证计算环境的可信性。完整性测量由代理技术实现。TMP拒绝下载和执行一切病毒等未经注册的软件,从而保证计算环境的可信。
2.可信连接用活性标签(Active Label)技术或标签化交换(Labeled Switching)技术来实现,对交信过程中的发信、转发、接收等提供可信证据。就像现实社会中的邮件,每经一个邮局就要加盖一次印章一样,在每一次转报中都提供经手证明。
3.可信交易为交易主体、交易客体、交易行为、交易内容提供可信性证明。主体可信性通过信任逻辑(Trust Logic)来证明,客体鉴别性通过相信逻辑(Belief Logic)来证明;行为可信通过行为认证和监管技术来证明。
三、那么,“交易安全”涉及的关键技术又是什么呢?
以上三个方面的内容都依赖于两种基本技术:代理技术和认证技术。
代理是实现人工智能的基本部件,已用到了信息安全中。可信计算平台中的测量、可信联接中的活性标签、可信交易中的行为监管等都用代理技术实现。代理可以有很多种,有固定代理和移动代理、单任务代理和多任务代理等。代理技术可用于安全防护,也可用于其他军事目的,如数据挖掘技术等。未来的”电脑战争”(Cyber War)也许是代理之间的战争。
无论是可信计算平台、可信连接的标签、代理的活动、交易活动都需要认证技术。目前有三种认证系统:
1. 基于PKI技术实现的认证系统。PKI的运行靠两个基本部件,层次化的CA机构和在线运行的证书库。因为系统靠数据库的在线运行,其运行效率很低,处理能力不大。据统计,一个证书库的处理能量都不超过1000个用户,应用范围受限。
2. 基于IBE(Identity Based Encryption)算法实现的认证系统。2001年,Don Boneh和Matthew Franklin提出了基于标识的加密算法,取消了靠第三方证明的CA机构,但因为需保留大量用户参数,仍需用户参数库的支持。系统靠数据库的在线运行,其运行效率很低,处理能力也就几千个,应用范围受限。尽管如此,已用于保密电话系统中,替代了PKI。
3. 基于CPK (Combined Public Key) 算法实现的认证系统。CPK算法也是基于标识的公钥算法,不需要第三方证明,又因为只需保留少量共用参数而不需要保留用户参数,进而不需要数据库的支持,其运行效率和处理能量都很高,一般在1048~1077之间,进而大大扩展了其应用范围。
四、能否请您为我们介绍一下:目前我国“交易安全”的应用情况。
信任是交易的基础,因此在交易安全中最需要解决的问题是保证交易的可信性,防止网络诈骗。例如,目前,我国的ATM机、柜台业务等只能用摄像的方法记录存档,但如果普遍采用监管代理技术,不仅可替代摄像机,也可以替代防火墙,入侵检测等,起到防止网络诈骗和低成本解决监管的作用。总的来说,我认为,可信性要求应该贯穿在“收好钱,管好钱,用好钱”的国民经济整个过程中。
从我国信息安全技术的发展历程来看,有经验也有教训。在数据保密的年代,我国自主开发的产品并不亚于发达国家。在网络安全年代,基本依靠一代年轻人来进行,由于不懂历史,缺乏经验,基本采取了跟随政策,盲目跟在别人后面跑。到了交易安全年代,情况发生了很大变化。屈延文教授创立了软件行为学,为行为监管和代理技术的发展打下了良好的理论基础。在认证理论的研究方面,QNS北京工作室和北京大学信息安全实验室提出新型CPK密钥管理算法和SOBC认证协议,大大扩充和发展了已有的认证理论,并有新的突破,受到广泛关注,使我国认证理论处于世界领先地位。这种理论优势,在不久的将来会越来越凸显出来。
2004年,武汉瑞达公司率先推出我国第一个可信计算平台。最近天融信公司和QNS工作室又提出了可信网络构架的概念,应用行为学和行为认证的最新研究成果,以多代理技术,将可信计算的概念扩展到网络环境中,使我国信息安全步入了以信任理论为主的自主发展的新阶段。
交易安全研究的环境已从单纯的通信领域走向整个网络世界和网络社会,在我们的实际应用中涉及的不仅是技术问题,还有管理及法律等问题。因此,我们不仅需要研究通信的特点,还需要研究整个网络世界的特点和怎样在网络世界建立良好的秩序。相信在各种努力下,我国将逐步建立起以行为认证为依据,以行为监管为评判的可信体系。
五、常言道“知己知彼方能百战不殆”,目前国外“交易安全”的发展情况又是怎样的?您觉得,有哪些地方可以供我们借鉴?
美国人在代理技术的研究和应用方面比我们早,而且走得很远。我们在这方面则刚刚起步。随着《软件行为学》和《银行行为监管》的出版和代理技术的普及,目前这种落后和被动的局面会有所改变。
在构建认证系统中,密钥管理成为关键技术。美国官方感到最头疼的第一个问题是在密码算法上和民间的对立,而民间却占主导地位,如公钥算法技术由民间控制。第二个问题是没有新的替代技术,除国防部内部使用KMI以外,国防部和联邦政府、地方政府、企业界的联系都用PKI。国防部在公用访问卡CAC系统中使用PKI,却碰到很大困难,处于骑虎难下的境地。在欧洲,人们已经转向IBE算法,将其运用于保密电话领域。
我国从十几年前开始创建一种密钥管理算法,以算法形式解决密钥管理,一直走在世界前列。但是由于大家可理解的原因,一直没有公布。实际上,在“交易安全”这个领域我们并不是在一张白纸上画画,并不落后,目前我们最需要的是自信加创新精神,坚定地走自己的路。
六、通过您的介绍,使我们对于我国“交易安全”的发展增强了不少信心。但我们也了解到,目前还有许多人对于“交易安全”中涉及的几个重要概念性问题存在易混淆的现象,在此,请您为我们进一步“澄清”一下:证明链(证书链)和信任链、Security和Assurance这两对关系。
确实,这个问题非常重要。
1. 证明链和信任链是两个很容易混淆而又必须分清的概念,不仅在我国许多人对这两者的关系不够清晰,就连美国国防部从一开始起就错误地将证明链和信任链混为一谈,但实际上这两者是完全两码事。我有一次在国际会议上专门就“信任链和证明链为什么不同”发表阐述,并得到美国密码学会主席的积极认可。
证明链与信任链属于两个不同的范畴。笼统地提出“认证链转移信任”的论断是不准确的,我认为它们的不同主要体现在:传递关系是否成立和结论是否模糊两个方面。
(1)证明链的传递关系是成立的,比如A=B,B=C,则可以推出A=C;但在信任链上,若果A信任B,B信任C,但A却不一定会信任C,因此传递性却不一定能够成立。
(2)信任属于模糊范畴,不能像证明链一样得出正确或不正确的结论,而只能得出可以信任、不好信任或者非常信任等模糊结论。这是证明链和信任链重要的不同之处。
2.关于Security和Assurance的关系及差异性也亟待分清。自从将“Information Assurance Technical Framework”(IATF)一书的书名翻译成《信息保障技术框架》以来,“信息安全保障体系”的概念就被广泛引用,但我认为应正确理解“保障”的真正含义,Security属于“他保”体系,而Assurance则属于“自保”体系。
网络安全和交易安全都采用自愿型的Assurance(自保)安全策略,主体和客体被划分为不同“角色”或不同“责任”,这种责任靠自我申请而非被人授权,是一种责任自负的自我保证体系。Assurance安全策略以完整性为主,最典型的安全模型是Wilson-Clark模型,相适应的安全评估标准是国际标准化组织制定的通用准则(CC)。
Security安全策略则是人员和数据划分等级的强制性策略。最典型的安全模型是Bell-Lapadula模型。相应的安全评估标准是美国国防部的橘皮书(TCSEC)。如果说Assurance策略用在责任自负的场合,安全事故不影响第三者利益,那么Security策略则用在责任不能自负的场合,即安全事故要影响第三者利益。就像一个人丢了密件,首先影响的不是个人利益,而是国家利益(第三者)。
七、非常感谢您对以上两对重要概念的区分和解析,最后,请您就“交易安全”的发展前景和趋势谈谈您的看法。
认证技术和代理技术为交易安全扫除了技术障碍,铺平了发展的道路。可以说道路是平坦的,而前途是光明的。但是,根据以往的经验,在前进的路上会有很多变数。这些变数主要不是来自技术方面,而是来自于相关部门的认识程度和管理水平上。同时,由于监管技术和代理技术必然涉及到法律问题,目前美国等国家已开始考虑代理技术的法律问题,因此,我国也很有必要着手进行代理技术和监管技术的法律问题研究。另外,虽然说“交易安全”在中国的发展并非一张白纸,具有一定的基础,但我仍非常希望能有更多的有志之士,尤其是青年,能真正踏踏实实地在这个领域刻苦钻研,潜心学习,以形成我们自己的中坚力量和后备军队伍,推动国家“交易安全”事业的建设和发展。
以上理论尽管是在《银行行为监管》写作过程中逐步形成的,但是,任何一个理论一开始都不一定很完善,我希望开展一次讨论,以此推动我国信息安全理论的发展。
编者注:
南相浩教授是我国老一辈信息安全专家,长期从事密码学研究工作。
QNS北京工作室是以我国信息安全专家屈延文教授、南相浩教授、孙玉院士三人名字命名,以他们三人为骨干的信息化与安全技术支持团队,为国家基础设施信息化与安全总体和城市信息化与安全总体做咨询服务,是中国信息产业商会信息安全产业分会的技术咨询机构。
(本文摘自《国家信息安全测评认证》2005年第1期)
