劉懷彥

芯盾集團(tuán)之所以能夠?qū)崿F(xiàn)信息安全領(lǐng)域的顛覆性創(chuàng)新，圍繞“主動(dòng)性、體系性、普適性”，形成“身份安全、密鑰安全、密文安全”完整信息安全技術(shù)體系，開發(fā)出覆蓋信息通信安全、有形資產(chǎn)安全、數(shù)字資產(chǎn)安全的系列創(chuàng)新產(chǎn)品，與他們深刻認(rèn)識(shí)和掌握信息安全的理論邏輯，并指導(dǎo)自己的技術(shù)研發(fā)工作不無(wú)關(guān)系，主要體現(xiàn)在三個(gè)方面：

第一，信息安全的相關(guān)要素及其關(guān)系。信息化是一個(gè)由“人”通過(guò)“機(jī)器”交互“信息”的復(fù)雜系統(tǒng)。自從有了電子信息網(wǎng)絡(luò)，這個(gè)系統(tǒng)中信息傳遞途徑的效率大大提高。廣義的信息安全，包括人、信息（包括采集和處理信息的機(jī)器）和網(wǎng)絡(luò)三個(gè)要素。他們的關(guān)系是人通過(guò)網(wǎng)絡(luò)使用信息而產(chǎn)生，所以信息安全就應(yīng)該由人的安全、信息的安全和網(wǎng)絡(luò)的安全組成，三者缺一不可，任何一個(gè)環(huán)節(jié)不安全都可能導(dǎo)致整體的不安全。首先，人是信息安全的主體。信息安全的各個(gè)環(huán)節(jié)都與人密切相關(guān)，人既是信息安全的守護(hù)者，也是信息安全的破壞者。所以，人成為信息安全的主體，是保證信息安全的內(nèi)在決定性因素。其次，信息的安全。信息對(duì)人有價(jià)值，所以如何確保信息有序傳遞不被截獲或篡改，成為信息安全的主要矛盾和重要因素，也就是說(shuō)保證“信息的安全”是根本問(wèn)題。最后，信息傳遞途徑（網(wǎng)絡(luò)）的安全。從一定意義上說(shuō)，網(wǎng)絡(luò)的主要任務(wù)就是確保信息傳遞的暢通，所以網(wǎng)絡(luò)的安全是信息安全的保障因素，是真正的物理體現(xiàn)和基礎(chǔ)。這三個(gè)要素構(gòu)成一個(gè)系統(tǒng)，主次分明，相輔相成，缺一不可。

第二，對(duì)策與思考。在人員管理方面。要通過(guò)教育，解決人們“想”安全、“要”安全和“會(huì)”安全的問(wèn)題。要增強(qiáng)信息安全觀念，養(yǎng)成信息安全習(xí)慣，規(guī)范信息安全行為，提高信息安全素質(zhì)，掌握信息安全技能，遵守信息安全法紀(jì)，堅(jiān)守信息安全道德。在手段建設(shè)方面。要有非對(duì)稱、非線性、非傳統(tǒng)思維。研究和建立“邏輯安全域”逐步縮小物理隔離的范圍，通過(guò)芯盾所嘗試的主動(dòng)信息安全創(chuàng)新技術(shù)和產(chǎn)品，通過(guò)推廣密碼應(yīng)用技術(shù)，大力推廣新型主動(dòng)信息安全技術(shù)和產(chǎn)品，提高信息安全應(yīng)用領(lǐng)域和安全保證等級(jí)，確保信息在確定的目標(biāo)、設(shè)備、人員之間有序地安全流動(dòng)。在傳遞路徑（網(wǎng)絡(luò)）方面。積極開展基于公網(wǎng)傳送敏感信息的研究，充分利用既有公共網(wǎng)絡(luò)設(shè)施，確保穩(wěn)定暢通，便捷高效。

第三，對(duì)于信息安全未來(lái)發(fā)展的啟示。要注重提升責(zé)任意識(shí)，樹立信息安全是“我的責(zé)任”的理念；注重把握理論邏輯，研究?jī)?nèi)在規(guī)律；注重抓住主要矛盾，確保信息的安全；注重理念和技術(shù)創(chuàng)新，精心打造自主品牌；注重發(fā)掘社會(huì)人才，營(yíng)造群專結(jié)合、軍民攜手的良好氛圍。

通過(guò)這次考察，看到“芯盾（北京）信息技術(shù)有限公司”在確保信息安全方面所做的努力和取得的成果，他們?cè)诶砟詈图夹g(shù)方面大膽創(chuàng)新，探索出了一條新的路子，找到了新方法。在軟件和硬件基于自主，確?？煽氐臈l件下，比較好地處理了：封閉與開放、主動(dòng)與被動(dòng)、尖端與普及、單一與兼容、安全與效率等五個(gè)方面的矛盾，取得了較大突破和可喜成績(jī)，走在了全國(guó)信息安全領(lǐng)域的前列，同時(shí)也增強(qiáng)了我們?cè)谛畔踩I(lǐng)域直線超車的信心。這些成績(jī)的取得，主要是他們以信息安全為己任，遵循了信息安全的基本邏輯，抓住了信息安全的重點(diǎn)，以確保信息的安全，大幅度提高信息的安全強(qiáng)度和信息安全技術(shù)普適應(yīng)用的廣度。