人类社会的发展分为不同的发展阶段,如果按照社会赖以生存的方式来看,可以分成不同的社会类型,比如狩猎社会、畜牧社会、农业社会、工业社会、信息社会等等。工业社会又称为现代社会,以使用蒸汽机、电力等机械动力和大规模工业体系为主要特点。后工业社会也叫信息社会,它以自动化、信息技术为主要特点。在农业社会和工业社会中,物质和能源是主要资源,人们所从事的活动主要是大规模物质生产;而在信息社会中,信息成为比物质和能源更为重要的资源,信息经济占全部经济活动中的主导地位。我们每个人每天都要接收和发送很多信息,互联网为信息社会提供了技术支撑。
遗憾的是,我们接触的信息有些是错误的,有些是不完整的,有些数据在传输过程中被非法修改。对于敏感的信息,我们希望别人无法窃听,无法假冒;对于重要的信息,我们希望它能畅行无阻地发送到接收方。要保证信息的保密性、真实性、完整性、可用性以及其它特征,这就需要信息安全技术。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学等多种科技分支的综合性学科。在信息安全领域有个很有影响的国际会议叫做信息安全大会(RSA Conference),从 1991 年开始每年举行一次。今年的国际信息安全大会是第 20 届,从2月14日到2月18日在美国旧金山的 Moscone Center 举行。这个会议的名字“RSA”来自于著名的公开密钥算法,它由三位发明者的姓氏首字母组成:Ron Rivest,Adi Shamir,和 Len Adleman。这次信息安全大会讨论了信息安全领域的最新趋势,包括云计算安全、信息保密、黑客行为和网络战争等等。
其实“网络战争”(cyberwar)这个说法是有争议的。一方面,网络战争这个词缺乏严格定义,容易和常见的网络间谍(cyberespionage)或者网络犯罪(cyber crime)进行混淆;另一方面,网络战争常常被政客利用,夸大其辞,制造耸人听闻的效果,以便获取国家在这方面投入更多的金钱和资源。所以“网络战争”这种说法应该慎用,目前互联网上出现的主要威胁是“网络攻击”或者“网络犯罪”。对于热爱民主和自由的人们来说,尤其要避免把通常的网络犯罪行为说成是网络战争行为,因为战争行为必然导致国家政府介入,我们不希望政府的黑手把网络变成政治工具和军事工具。
信息安全的目标是消除信息威胁,防止黑客。从技术上说,信息安全的目标是很难实现的。虽然许多新型信息安全技术不断出现,可是黑客们也会发明各种新的进攻方法,这就像在火车上用枪打兔子,火车在跑,兔子也在跑。所以用“道高一尺,魔高一丈”来形容当前的信息安全现状,十分贴切。最近发生在信息安全大会期间的一个关于 HBGary 的故事,很好地说明了这一点。
HBGary 是一家位于美国加州的信息安全公司,与美国军方、政府关系密切,与网络上的一个匿名组织(Anonymous)结下了梁子。该公司的执行总裁 Aaron Barr 号称是信息安全领域的顶尖专家,他相信社交媒体可以用来收集情报,于是他联手FBI,对匿名组织进行技术侦察,公布了匿名组织的三名成员的身份,并准备在信息安全大会上演讲,报告他的研究成果。可是,匿名组织侵入了HBGary 公司的服务器,把公司的七万条内部电子邮件都公布于众,并在 HBGary 设在信息安全大会的展台上放了一张带有威胁性的纸条。Aaron Barr 还说他受到了死亡威胁,HBGary 公司最后决定取消Aaron Barr 的演讲,撤走公司的展台。
