网络信息安全呼唤理论创新

核心提示： 现在，信息安全已经进入了一个全新时期，网络信息安全呼唤理论创新(2)，有人把它称为网络化社会的集体安全阶段，信息安全也常常为信息保障取而代之，面对不断出现的复杂情况和问题，原有的理论已经很难作出令人满意的回答，对这一从优的描述现在看来还不够完全统一，如区别于传统的加密、身份认证、访问控制、

现在，信息安全已经进入了一个全新时期，有人把它称为网络化社会的集体安全阶段，信息安全也常常为信息保障取而代之。对这一从优的描述现在看来还不够完全统一，如区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术，美国人提出的信息保障概念强调信息系统整个生命周期的防御和恢复，同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念，即信息保障的WPDRR模型，它以美国国家安全局制定的《信息保障技术框架》（IATF）为标志，其核心思想是深层防御战略（Defense in Depth），它采用一个层次化的、多样性的安全措施为保障用户信息及信息系统的安全人、技术和操作是三个主要核心因素，包括了主机、网络、系统边界和支撑性基础设施等多个网络环节之中如何实现预警、保护、检测、反应和恢复（WPDRR）这五个安全内容。

也有人反现代信息安全表述为一个综合利用了数学、物理、管理、通信和计算机等诸多学科成果的交叉学科领域，是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全、国家信息安全的总和。

最近，美国总统咨询委员会的一份紧急报告中认为，现在信息安全已进入网络世界的安全阶段（Cyber security）。南湘浩教授在《新一代安全》一文中强调，网络世界安全的最基本需求是赖于可信性建立的秩序。网络世界安全的基本构件可以用C3MSE来概括：即certification（认证）、control（控制）、confrontation（对抗）、management（管理）、supervision（监察）和emergency（应急）等六个方面。

吴世忠研究员最近提出了网络化社会的安全概念。他认为在整个技术社会化的时期，安全体现为一种集体的安全，它针对的是风险。面对不断出现的复杂情况和问题，原有的理论已经很难作出令人满意的回答，因而信息安全的发燕尾服迫切呼唤新的安全理论。