[译者注] 本文作者是美国斯坦福国际研究所管理系统高级顾问、计算机犯罪学专家。曾从事计算机软件、系统管理与研究工作三十余年,写过五本有关计算机安全方面的著作。本文提出信息安全这个新概念,反映出技术影响社会、法律的新动向,提出解决的对策。
我们正处在一个新的时代——信息时代,这在很大程度上是由电子计算机和电信技术所致。信息是一种重要的商品,保护信息的计算机安全目前正在引起公众的高度重视。但是,无论是信息的价值还是信息安全的必要性,还是新的课题。
在一百多年前工业化初期起,信息一直是宝贵的商品,自那时起就有银行收付平衡、研制秘密武器、存款记录、工业贸易的秘密、共同销售的策略这些涉及信息的项目。即使在那个时候,人们也早已经认识到,无论是谁,只要他掌握了某些信息就具有一种有益的独占权,就能凌驾于无此信息的人士之上。所以要采取安全防护措施,比如把武器研制计划锁在保险柜里,防止间谍窃取。
计算机与电信技术的到来,并没有产生同过去的本质问题有很大变化的新课题,纸币和硬通货币历史上一直保存在结实的钢制保险库里,而且还要把大门锁牢。后来,金钱的交易经由人为的纸质支票来进行。如今,金钱大都是以电子形式存贮在计算机系统这个新的保险库里。所以,当前问题的焦点是,制造电子计算机系统时怎样使电子形式的金钱以及高度机密的信息得到更为可靠的保护。
需要安全防护的新方法
随着信息时代的到来,人与物面临的潜在的威胁与损失并非一定会有所增加或减少,它们只是起变化而已。变化之一是,今天的通信不仅围绕着人与人之间的信息交换,而且还包括人与机器之间的以及机器与机器之间的信息交换。所以,衡量安全程度的标准必须予以改变。
信息——无论在何处以及何种形式存在——必须被看作为是一种资源和某个团体组织的财产,就像实实在在的金钱和原料。今天,任何一个团体组织在某种程度上均可作为某种信息因素来看待:保险公司、银行、工厂企业、法律办事处、气象预报站、电视台、股票交易所、商店、医院乃至教堂。所以,必须对团体组织信息予以管理并作为财产加以保护。但是在许多团体组织中,对保护信息所做的努力常常只局限于简单地围绕计算机,搞存取信息控制用的指令和微不足道的有形的保护措施。这些努力只是这项工作的一个局部而已。
同把信息作为资源或财产的广义概念相适应,任何团体组织必须要处理的是信息安全的大课题而不只是计算机安全的小问题。信息安全超越出存贮在计算机里的信息范围。说到实施安全措施,人们通常只注意到安全就是围绕计算机保护信息这么一个单独的问题,但是,显然纸张、磁带这些同一信息的复制品在防卫稀松的办公室里比皆是。马其诺防线型的安全措施固然存在,而敌人却随时都将越过防线。有效的安全防范应当包括保护缩微胶片、印刷品、通信网络和计算机存贮的信息。所以,信息安全的业务可以分为两部分:保护计算机内部和计算机外部的信息。
保护商业与行政管理信息的潜力远远大于业已用人工和有形的手段采取的计算机安全防范措施,对此还可以讨论。打破已经在计算机系统有效地建立起来的保密法规比起打破人工系统的保密法规也远为困难得多。这些法规一旦制定,能使每个用户使用此计算机系统去做或不做某些事情,而且计算机也可以很容易地制造成长期始终如一地遵守这些法规。对比之下,人为地强迫人们遵守法规大概就逊色了。
安全防护的实际限度
尽管信息安全的工作大有可为,但是它所能达到的水平实际上是有限度的。的确,虽然计算机系统的许多弱点以及相应的安全措施众所周知,但是仍然还存在某些尚待解决的问题。
第一个问题是,非军用的商业计算机操作系统不具备与它们所存贮与处理的信息的价值相适应的安全度。造成这种不相适应的主要因素是,这些系统相当复杂以至于无法预测。谁也不能预测某个计算机系统在纷繁庞杂的数据结构与逻辑状态下将作何表演。更何况任何计算机系统都有固有的弱点,甚至有的弱点可能还未被发现,尤其是计算机操作系统随时会有变化。换句话说,就连安全专家也没有把握确知某个计算机系统每时每刻会受到的全部影响。
纵然了解到计算机系统的全部弱点应当采取的防范措施,实际上该系统所能够采取的安全措施,在经济上也还是会有一定限度的。比如,大型计算机系统的数据库的字符和字段这一级采用保密法规(即限定准许存取信息的特定部分,诸如名字、账号、日期等)就是极不经济的。这样做固然可以,问题却在于说明调用保密法规不可缺少的信息存贮器可能会使计算机存贮装置过度膨胀起来。再者,检查与处理这些保密法规也需要时间,从而大幅度增加了某个应用项目的操作运转时间。
第二个问题是,所存贮的信息从较为安全的环境转移到较差的环境中的保护问题。这个问题正随着微型电子计算机与大型电子计算机通信的日益增多而更形突出。包括有若干软件子系统的复杂的多处理机硬件系统里有许多保密的数据通道,其安全的程度却并不相同。
在非军用计算机系统里还有信息辐射的问题。如果某个计算机系统的所有设备密集一起,那么很难分辨出是射频辐射的信息还是某台设备发出的信息。但是在通信线路或终端这些同其他电子设备隔开的地方,会发出类似鸟鸣的辐射,从技术上讲是能够把其挑选出来的。军用计算机系统采用把设备、传输线路或工作间屏蔽的方法来减轻这个问题,但是对于非军用计算机系统来说,这样做可能将使造价高得令人望而却步,难以问津。
商业和管理机构使用微型机日益增多,虽然扩大计算的能力,但是也使信息安全的问题倍加严重。过去,在批量操作的计算机系统里,用户只需要花费一定的费用就能保证计算机信息的安全性,因为它只在某座建筑物的某个房间里运转。如今的情况则不只是保护某个房间里的计算机的信息了,还要保证处在不同场合的成百乃至成千条通信线路和终端的安全,并且还要检查用户是否经过允许后才操作的。
虽然计算机安全的现状如此不尽人意,一项对一千二百例滥用计算机的研究报告表明:信息在计算机内部比在其外部还是安全得多。原因之一是,信息处于计算机系统内部时,只有少数几个人知道该怎样摆布这些信息。相比之下,在信息未输进此计算机系统时,已经有几十甚至上百的办事人员在终端机上同它们打交道。有的团体组织把计算机安全防护的范围规定得太窄,结果在比较易于盗用计算机的场合,在信息进入计算机之前或从中取出之后的安全防护上出纰漏。需要对信息安全探索新的基本原则和方法,从而避免只把重点放在保护计算机中心与主机,而不是放在解决信息脆弱性日趋严重的场所——越来越多的用户使用的终端装置与微型机的弊病上。
发展信息安全的理论
斯坦福国际研究所管理学与经济学部正在开展对信息安全理论的研究。这个理论是以安全原则和目标与主题及它们之间关系的思想为基础而建立起来的。所谓目标是信息安全必需的警戒线,而主题是指某团体组织实现这些目标的宗旨。这些思想目的是要把信息安全这个大题目分为若干部分,先分别进行处理,然后再予以组合。
信息安全可以分为下列六种功能:(1)避免:排除潜在的危险或从可能发生的危险中转移出信息财产来避免受到损失。(2)制止:对于不管是偶然的还是故意做出的非法操作,抢先采取行动予以制止。(3)预防:使计算机系统的构形能够停止非法操作来预防有碍安全的活动,这是比较传统化的安全防护思想。(4)发现:及时发现损失或即将发生的损失,使其停止或尽量减少。(5)复原:让系统具备复原功能,这样一旦出现信息损失以后,团体组织能以最小的代价恢复原状。(6)补偿:对系统的弱点或脆弱性予以补偿,再发生同类型的信息损失时可以减少危险性(参见附表)。
虽然信息安全业的专家们正在技术上取得飞速而有力的进展,但对于人的控制却没有相应的迅速的进步。人的控制包括足以保证人们,留心去做技术性的安全工作的管理和按部就班的操作。人的控制的实例之一是传导代码,它告诉雇员哪些当做哪些不当做。另一个实例是,要确保每个雇员的工资和考绩不仅涉及对其从事这项工作的评价,还包括对其所做工作的成效。
对财产谨慎地采取安全措施后,留下来的风险通常就要由保险业来承担了。任何团体组织都需要为其财产保除,信息也应当包括在这些财产之内。对于信息安全来说,保险业还是个沉睡的巨人。目前,虽然保险公司已经对团体组织所拥有的信息处理设备,如磁带与磁盘这样的信息媒体提供保险,但是,保险业只不过是刚刚开始意识到需要对无形的信息本身直接进行保险。随着信息保险业的发展,衡量安全程度的尺度将影响到保险费用的金额,给团体组织带来新的经济负担。
最后一点,信息安全理论的出现将带来刑法的变化。立法机关必须开始考虑有关信息犯罪的法律而非计算机犯罪法律。这样的刑法应当把重点放在犯罪所造成的信息财产损失上,而不应是造成损失的手段上,犯罪工具——计算机正在飞速变化,把法律置于这种飞速变化的技术之上,只会管保使法律成为过时之物,而且不得不随着技术的进展而再三变化。解决的方法就是使法律延伸到包覆住那些不变的成分:蒙受损失的财产——信息。犯罪行为还可以沿用那些传统的罪名——商业犯罪、白领犯罪、纵火罪、故意毁坏财产罪、间谍罪等。随着对罪犯实际作案的方式和利用计算机达到犯罪目的的手段的了解与认识,将出现更多的新罪名。
[JEEE Spectrum,1984年第5期]