网络信息安全呼唤理论创新

核心提示： 如果我们的信息安全界在理论上不能创新，只怕也会像在无边的太空中搜寻新星一样积效甚微，网络信息安全呼唤理论创新(7)，为此，我们的理论界有责任和义务承担起时代赋予的重任，托马斯-库恩在科学革命的范式中说得很清楚：新的理论能否出来，一定要有实践变化的促因，让信息安全的理论之树长青，使信息安全大

如果我们的信息安全界在理论上不能创新，只怕也会像在无边的太空中搜寻新星一样积效甚微。为此，我们的理论界有责任和义务承担起时代赋予的重任。让信息安全的理论之树长青，使信息安全大厦能够经得起未来狂风巨浪的冲击。

早在两百年前思想家歌德就曾说过：——由于理论自身的艰深和枯燥，研究它的人若非出于喜爱，且耐得住寂寞。痛下苦功，鲜有蹶然而成气候的。早期的通信保密和信息安全理论研究因为特殊的时代背景，很少对外公布，很多人的工作终其一生也不为人们所知。现在的情况与过去相比，发生了巨大的变化。信息交换已从特殊部门的需要迅速扩展为一种社会化的需要，信息安全的功能也随之面目一新。而且令人始料不及的是，由于现代社会信息技术已成为时代宠儿，信息安全也自然而然地与大行其道的IT业一样承载着时代的辉煌和荣耀。就连那些过去习惯于隐姓埋名的信息安全专家们，也被各种信息安全会议纠缠不休，不仅大受尊宠，而且应接不暇。

现在的问题早已不再是信息安全如何受到重视的问题，而是在它表面繁荣的掩盖下，存在着哪些危机，这些危机在多大程度上将阻碍信息安全的发展。我们曾经探讨过信息安全产业存在的问题。在目前的市场上，企业做来做去还是那几样东西，且有数据表明，现在的威胁不但未减还呈上升的趋势。不见树木？在接下来的时间里企业究竟该如何发展，存在着很多的困惑。很显然，理论上的苍白，必然带来实践上的盲目。信息安全理论和实践这一哲学范畴目前存在着尖锐的矛盾冲突。

这么多年来，我们的信息安全可以说一直是在实践当中探索，很少触及到信息安全理论问题。这是因为信息安全本身所面临的问题都是从现实中产生出来的问题，而在高速发展的社会环境下，大家来不及做深入的理论思考，只好通过实践来探索，按照头痛医头、脚痛医脚的模式，采用技术的方法来解决安全问题。这种实践有两个来源，一是我们自己的传统，即原来的通信保密，另一个是国外的来源，即把国外的一些东西拿过来套用。可以说，目前的实践已大大超前于理论发展的速度，从而形成严重的倒位。

正是因为信息安全本身的问题发生了显著变化，原有的理论难以给出满意的回答，在这种情况下，发展了的信息安全理论需要就显得尤为重要和迫切。托马斯-库恩在科学革命的范式中说得很清楚：新的理论能否出来，一定要有实践变化的促因。实践的变化必然引出新理论。那么这些理论需要而且必须回答的核心的问题实际上是三个问题：什么是安全？谁的安全？如何提供安全？