论文部分内容阅读
7月28日,中国电子学会计算机工程与应用分会召开学术报告会,中国工程院四位院士畅谈信息产业发展,主题涉及信息安全、21世纪计算机技术、信息技术转型,以及下一代互联网发展等多个方面。本报摘取这四位院士的主要观点,以飨读者。
NGI要做到可管可控
■ 中国工程院院士、中国工程院副院长邬贺铨
中国是3个网民共享两个IPv4地址,美国则是每个网民至少有10个地址。地址不足是我国互联网发展的一大制约因素。
现在互联网的应用已经远远超出了它的初衷。宽带、移动无处不在,以主机为中心、网络是透明的等最初的预想都发生了改变,数据也早已不再是传输的惟一对象。
现在的互联网有几个方面的趋势:VoIP已经成为主流,去年VoIP的使用者,在全球范围内已经占到了45%,超过移动和固定电话的用户数;流媒体,主要是IPTV,交互和可点播已经成为主要特点,许多固网运营商也把它看成是新业务的增长点,不仅可以传多媒体流媒体业务,也可以把固定电话和数据捆绑在一起,它的出现标志着IP互联网不仅进入了话音,也进入了广电领域;P2P则不容忽视,虽然用户数只占互联网用户数的1/3,但占带宽流量的72%,运营商对此很不喜欢,但网民喜欢。
现在互联网有发展到“物联网”的趋势,即连接任何可以联网的设备或物体,如传感器网等,其中RFID将大量出现,尤其在工业方面将无处不在。日本最大的移动运营商NTT DoCoMo也表示过,即使在移动用户饱和的情况下,它的移动终端的数量将3倍于日本的人口数,他们坚信任何想控制的物体都可加入无线终端。
但是在互联网高速发展的情况下,这些想法也有挑战,可扩展性、业务质量、安全性、商业模式等都是制约互联网进一步健康发展的因素。
其中最重要的是,在无信用的世界里怎么提供有信用的服务,安全性是互联网发展亟待解决的重要问题,如果一个病毒经常在半小时左右传遍整个世界,那么危害程度就很大了。互联网之父Vinton Cerf也说过,现在的互联网远远超出他当初的预计,能否支撑下去很难确定。
二八定律在互联网上也存在。我们可以看到,80%的网民上20%的网站,20%的网民上80%的网站。这就造成了大量网民集中在少数网站上,网站压力很大。而且IP地址问题仍然是个大问题,中国是3个网民共享两个IPv4地址,美国则是每个网民至少有10个地址,地址不足是我国互联网发展的一大制约因素。
从上个世纪60年代开始,每10年端口的速率能提高10倍,互联网的协议也越来越复杂。表面上看是好事,但互联网的精髓所在就是简单; 如果越来越复杂,互联网的优点就打折扣了。
互联网的发展现在已经处在十字路口,目前有两种解决的思想:一种是修补式的发展路线,即在目前体系下增大容量,不断通过增加新的协议来应付新应用,这样就增加互联网的复杂性,管理可能会越来越难;另一种被称为革命式的发展路线,提出要用新的网络体系来替换现有互联网,有可能会汇聚多种网络体。但目前两种思想都还不明确,互联网发展进退两难。
由于互联网越来越复杂,许多国家都把目标放在了下一代互联网(NGI)的建设上。美国的主要方向主要还是从大容量上解决,探讨和尝试新的协议,尝试把下一代互联网重建在现有互联网上,目标是更好地支持P2P,加快转发,把现有的互联网作为传输层来对待。未来的网络不一定是综合的网络,可以是不同的网络支持不同的应用。
在国家发改委、科技部、信息产业部等8部委的统一领导下,我国也已经开展CNGI一段时间了,主要是建了6个主干网(运营商),通过北京、上海两个国际交换中心连到国际下一代互联网。在“十一五”期间,我们计划把这个网扩展到西部地区。
在下一代互联网的建设设想上,我们希望用户终端使用的是固定IP地址,网络采用用名实名制,利用信令为同一用户信息流建立固定路由。和国外试验不同,我国的下一代互联网试验有运营商参与,强调对无线和移动的支持,希望将来能实现商业应用,做到可控可管可运营。
计算机技术应当以人为本
■ 中国工程院院士、中科院计算所所长李国杰
21世纪应该是计算机围着人转,任何产品都要以用户的需要为中心设计。
20世纪的计算机产业较大程度上是被扭曲的产业,产品越来越复杂。计算机产业在上个世纪注重的是性能和购买成本,却忽视了可靠性、易用性、安全性等非性能方面。
现在我们已经看到,20世纪的信息技术走了一些弯路。20世纪的100年中,人类创造的物质财富超过了以往历史总和,全球GDP增加了18倍,但是能源消耗增加了上百倍。信息技术的发展也付出了沉重的代价。我们现在花在维护信息设备上的钱是购买成本的3到6倍。我很担心,信息技术将来像工业化一样,会遭到批评和谴责。
计算机发展到现在,有许多原来根本没有想到的问题,例如早期基本上没有考虑网络和信息安全等问题,计算机的发展也走了一条“先污染再治理”的路。20世纪的计算机企业更加顾及眼前利益,前瞻性和技术研发实力甚至不如70年代。到目前为止,全球只有5%左右的人拥有PC,完全有可能重新考虑,设计更合理的计算机,来满足大众的真正需求。这个问题得到重视的时间越晚,我们要为此付出的代价就越大。
一个产业在国民生产总值的比重,取决于人类的需求和技术发展的程度,信息需求是21世纪人类最主要的需求,有着巨大的发展空间和潜力。信息科学可以说还在起步阶段,与智能模拟有关的计算机科学还刚刚开始。计算机模拟技术是当今最有价值的生产力,长江三峡大坝和国家宏观经济的模拟还都是用微机做的,我们对计算机模拟技术的重视程度还远远不够。计算机模拟最终的作用是模拟现实世界,计算机模拟是科学研究和产品设计最主要的工具,当今几乎所有的高技术产品都离不开计算机模拟。发展信息技术本身也离不开计算机模拟,模拟技术的高低也代表了芯片发展水平。
这里需要提到一个词汇,就是LUSIA。这个词代表了21世纪初期计算机技术的重点方向。L是Low Cost,指低成本;U是Usability,指方便性;S是Security,指安全; I是Intelligent,指智能化;A是Availability,指可用性。这五个方面在21世纪有望得到更长远的发展。在20世纪时,是人围着计算转; 21世纪应该是计算机围着人转,任何产品都要以用户的需要为中心设计。
21世纪的计算机系统应该像20世纪的银行系统一样安全,像收音机一样容易使用,像电话一样可靠。低成本、惠及大众、易用、耐用,是21世纪信息技术的发展方向。计算机和网络应该是21世纪的技术设施,应该像自来水一样,不以盈利为目的。
还有一个需要注意的是HPC(超级计算机)的发展方向。HPC追求的目标已经改变,从原来强调高性能,转变为以高生产力和实际效能、降低人的成本为目标。中科院计算所和曙光正在积极研发个人HPC,我们的计划是,到2007年,运算速度为1000亿次,内存达16GB,将售价在两万元以内的的个人HPC推向市场;而在2010年,运算速度为1万亿次,内存达128GB,将售价为5万元的个人HPC推向市场。
信息安全保护形势严峻
■ 中国工程院院士、国家计算机网络与信息安全管理中心科技委主任方滨兴
从作用点、保护目标和结构等几个方面着手,是解决信息安全问题的最有效手段。
从作用点的角度看,运行安全是比较重要的方面。就网络安全而言,网络攻击多种多样,大部分还是和安全漏洞有关。
黑客进入安全漏洞有两类:一类是软件客观存在的安全漏洞,另一类是用户配置上出现问题导致的漏洞。严格而言,我们必须首先避免第二类问题,明明能够配置关闭哪个端口,但是你没有关闭,这个时候问题就出现了; 也有的问题因为你设置的口令比较脆弱,容易猜出来,这也是安全漏洞产生的重要原因。
猜口令是最经典的黑客攻击手段,大部分黑客攻击,采取的还是这种猜口令方法。1997年,有一个名叫“Deschall”的猜口令小组,他们通过计算得出一个结论,就是以1997年的水平,五位数口令最快能够在78秒之内猜出来。从1997年到现在,我们差不多处理能力提高了60多倍,简单地推算,如果你设五位数口令的话,按照他们那种行动,1秒钟就能够猜出来,而六位数口令也只需要5分钟就可以破译,况且网络上更是有大量可以下载的黑客字典,有各种支持多样系统的破解密码工具。
就现实看,我国在网站管理上的力度还不够,甚至于,很多政府网站被黑了很长时间了,自己却还都没发现。仅仅在今年6月份,我国被黑客攻击的政府网站就达624个,这对电子政务的危害很大。“夹带页”(网页第一页是好的,但是黑客已经攻击进去,在当事人不知道的情况下,黑客可以控制被黑的机器,流过机器的信息都可以被黑客获取)是其中比较严重的问题,很多钓鱼软件也都是靠夹带页进去的。
意识漏洞诱骗现象也是运行安全中危害很大的网络攻击种类之一。例如现在有一种“宝宝”病毒就值得关注。我们知道阿里巴巴运行两个重要的网络,一个是电子商务的淘宝网,一个是专门为支付的,叫支付宝。有人专门为这个后台网开发病毒,一旦你中毒,你在网上支付的时候,实际上你运行的是他那个环境,你可能不知道,以为你敲错密码了,而黑客已经把你的东西存完了。
在这种情况下,消费者应该有所防范,如第一次故意输入错误口令就可以防止自己的支付密码被窃取。利用协议弱点、软件恶意夹带、资源消耗等也是运行安全中不容忽视的问题。
病毒和蠕虫也是有区别的,病毒是靠机会传染、不能强行侵入,蠕虫靠漏洞传染、无须人工干预;病毒寄生在宿主程序上,蠕虫自身能够独立存在、自我繁殖。同时,信息窃取、信息抵赖、信息冒充和信息篡改等手段,以及数据安全及信息利用的内容安全,也是信息安全作用点的两个方面。
机密性是信息安全首要的保护目标,其中危害最大的就是木马程序。我们去年对15种木马做了监测,大概有28个版本,我合并成15种,全国有8万多次被木马感染的事情。现在有一些假网站,消费者很容易被欺骗,把账号和口令敲进假网站以后,造成财产的损失。一些消费者轻易相信所谓的抽奖通知,泄漏了自己的信用卡号和密码。所以可鉴别性也是信息安全保护目标很重要的方面,但可控性和可用性等同样不能忽视。
现阶段,信息安全存在着许多问题,而技术解决方法可以分为上、中、下三个层面,国际社会、网吧、校园和企业等集团网络和家庭都要采取一些措施。我国现在就在加强信息安全管理,从法律规范、行政监管、行业治理和技术保障等角度解决问题。
软件产业必须打破怪圈
■ 中国工程院院士、总装备部科技委顾问汪成为
凡有助于信息资源开发和应用的技术,都具有强劲的生命力。
信息技术实在发展得太快,我们干这一行的人都有这个同感,而且有人几次三番地说,最好不要对未来做预测。谁要是预测时间最长,犯的错误就会越多。但我想,我们要“预则利,不预则废”,我们总是希望能够看得远一点。所以,我在这里还是大胆地在总结的基础上做一些预测。
什么叫信息化,就是集成芯片,集成电路是这个社会的细胞、计算机好像是这个社会的大脑、网络是这个社会的神经、信息安全确保就是我们信息社会系统的免疫系统。这四件事在我看来就是基础设施,信息资源好像是我们信息社会的血液,开发应用才是我们的血浆。信息化就是把信息资源作为国家战略资源的建设过程,现在的信息资源是国家最重要的战略资源,信息有增值作用。因此,发挥信息的增值作用,提升我们国家的综合国力这个过程,是我们信息化的过程。凡有助于信息资源开发和应用的技术,都具有强劲的生命力。
上个世纪最后的40年,有四个方面的技术发展得很快、有生命力:第一个是网络,增强了对信息资源获取和应用能力;第二个是多媒体,丰富了信息资源的品种和信息资源的描述能力;第三个是面向对象技术,比较接近人的思维模式和计算机处理问题的思考空间;最后一个是嵌入式技术,扩展了信息资源向其他领域的渗透能力。20世纪最后10年,以及本世纪初二三年,人们发现关键问题在网络上我们还是要协同的。
传统计算机软件的发展,已经陷入一个怪圈,但同时又好像是无法避免的趋势,软件做得越来越大,对计算机性能的影响也越来越大,世界上什么时候把我们传统的软件人员消灭了,大概计算机就发展了。计算机软件发展得很快,但同时问题也很多,如果有人问我“为什么计算机软件发展这么快”,我的回答很简单:因为它不合理的地方太多;自行车为什么没有什么发展,因为它基本上全都合理。
20世纪70年代卡脖子的问题是什么呢,是处理器速度; 80年代卡脖子的问题是什么呢?已经是存储容量; 90年是网络带宽问题; 在跨越世纪的时候,人们已经发现海量信息存储是一个瓶颈问题。知识更新得太快,搞信息技术的也要时刻警惕,否则很可能就会掉到数字鸿沟和信息疲乏的状态中。
从各方面的反应来看,我们不做大动作,不去考虑我们应该怎么样转型,去适应信息技术解决各领域复杂问题的需要,可能不行了。去年12月时,国际电信联盟认为通信业正面临调整期,重点集中定义“下一代互联网”,并提出“软交换”的重要观点。美国科学基金委去年年底拨款投资四个专项,分别是可编程的无线网络、传感机系统的联网、广泛的网络定义、未来因特网的设计。
如果要我对计算机软件和技术的各个方面做些预测,我认为,在CPU方面,上个世纪70年代追求的每秒钟完成多少个指令,甚至现在政府和学术界还念念不忘这个指标; 再后来是研究一元钱能买多少处理功能,高性价比是要求; 而现在,我们应该追求的是,每瓦能支持多少处理能力,关键是功耗要下降,要低能耗支持高处理能力。我不关心在CPU里面有几核,我关心的是一瓦能支持多久。
在网络方面,上个世纪70年代,我们关心互通、互联、互操作,但只是基础,只是控制和数据的传递。我们更要关心信息能否沟通和网络上的资源能否聚合、能否处理。2005年到2010年,我们更应该关心的是如何实现资源聚合和人机协同。上个世纪,之所以认为互联网“伟大”,因为它可以在Anytime和Anyplace,连接Anyone送上Anything; 但现在,更关键的是在Right time和Right place,连接Right one送上Right thing。
在信息安全方面,上个世纪七、八十年代,我们特别关心的是密码和纠错,是数据的存储和交换的准确性。现在,我们更应该关心网络之间协议的安全性。系统维护、内容验证、应急整治、长效机制是最终主要的目标。未来10年,信息系统的安全和信息资源的可信,将成为我们主要的任务。过几年,我们的网络安全和信息安全,将以破坏和维护地基信息链路和天基卫星网络为重任; 再过几年后,我们网络信息和安全,将以篡改和确保信息内容为要害,将以搅乱和维持时空一致性为关键; 将来的信息安全和确保,将以研制和破解算法和机理为基础。
至于软件方面,上个世纪70年代,最吃香的是编程和工具及设计,写程序和密码很抢手;到了八、九十年代,面向对象的C 和中间件等软件工程成为热点;未来要走的是需求工程(requirement-orientated)的路,即一切根据需求的变化而变化。
现在信息技术发展最热的是web服务,而将来最红火的将是语义web服务、面向语义网络和语义服务的体系结构。
在紧迫需求的牵引下,20世纪末开始的信息技术,其实已经开始转型,它的特征是基于网络环境对复杂系统的处理、海量信息条件下的知识处理以及确保信息资源的安全和可信。
(注:以上文章均为作者演讲录音整理稿。)
NGI要做到可管可控
■ 中国工程院院士、中国工程院副院长邬贺铨
中国是3个网民共享两个IPv4地址,美国则是每个网民至少有10个地址。地址不足是我国互联网发展的一大制约因素。
现在互联网的应用已经远远超出了它的初衷。宽带、移动无处不在,以主机为中心、网络是透明的等最初的预想都发生了改变,数据也早已不再是传输的惟一对象。
现在的互联网有几个方面的趋势:VoIP已经成为主流,去年VoIP的使用者,在全球范围内已经占到了45%,超过移动和固定电话的用户数;流媒体,主要是IPTV,交互和可点播已经成为主要特点,许多固网运营商也把它看成是新业务的增长点,不仅可以传多媒体流媒体业务,也可以把固定电话和数据捆绑在一起,它的出现标志着IP互联网不仅进入了话音,也进入了广电领域;P2P则不容忽视,虽然用户数只占互联网用户数的1/3,但占带宽流量的72%,运营商对此很不喜欢,但网民喜欢。
现在互联网有发展到“物联网”的趋势,即连接任何可以联网的设备或物体,如传感器网等,其中RFID将大量出现,尤其在工业方面将无处不在。日本最大的移动运营商NTT DoCoMo也表示过,即使在移动用户饱和的情况下,它的移动终端的数量将3倍于日本的人口数,他们坚信任何想控制的物体都可加入无线终端。
但是在互联网高速发展的情况下,这些想法也有挑战,可扩展性、业务质量、安全性、商业模式等都是制约互联网进一步健康发展的因素。
其中最重要的是,在无信用的世界里怎么提供有信用的服务,安全性是互联网发展亟待解决的重要问题,如果一个病毒经常在半小时左右传遍整个世界,那么危害程度就很大了。互联网之父Vinton Cerf也说过,现在的互联网远远超出他当初的预计,能否支撑下去很难确定。
二八定律在互联网上也存在。我们可以看到,80%的网民上20%的网站,20%的网民上80%的网站。这就造成了大量网民集中在少数网站上,网站压力很大。而且IP地址问题仍然是个大问题,中国是3个网民共享两个IPv4地址,美国则是每个网民至少有10个地址,地址不足是我国互联网发展的一大制约因素。
从上个世纪60年代开始,每10年端口的速率能提高10倍,互联网的协议也越来越复杂。表面上看是好事,但互联网的精髓所在就是简单; 如果越来越复杂,互联网的优点就打折扣了。
互联网的发展现在已经处在十字路口,目前有两种解决的思想:一种是修补式的发展路线,即在目前体系下增大容量,不断通过增加新的协议来应付新应用,这样就增加互联网的复杂性,管理可能会越来越难;另一种被称为革命式的发展路线,提出要用新的网络体系来替换现有互联网,有可能会汇聚多种网络体。但目前两种思想都还不明确,互联网发展进退两难。
由于互联网越来越复杂,许多国家都把目标放在了下一代互联网(NGI)的建设上。美国的主要方向主要还是从大容量上解决,探讨和尝试新的协议,尝试把下一代互联网重建在现有互联网上,目标是更好地支持P2P,加快转发,把现有的互联网作为传输层来对待。未来的网络不一定是综合的网络,可以是不同的网络支持不同的应用。
在国家发改委、科技部、信息产业部等8部委的统一领导下,我国也已经开展CNGI一段时间了,主要是建了6个主干网(运营商),通过北京、上海两个国际交换中心连到国际下一代互联网。在“十一五”期间,我们计划把这个网扩展到西部地区。
在下一代互联网的建设设想上,我们希望用户终端使用的是固定IP地址,网络采用用名实名制,利用信令为同一用户信息流建立固定路由。和国外试验不同,我国的下一代互联网试验有运营商参与,强调对无线和移动的支持,希望将来能实现商业应用,做到可控可管可运营。
计算机技术应当以人为本
■ 中国工程院院士、中科院计算所所长李国杰
21世纪应该是计算机围着人转,任何产品都要以用户的需要为中心设计。
20世纪的计算机产业较大程度上是被扭曲的产业,产品越来越复杂。计算机产业在上个世纪注重的是性能和购买成本,却忽视了可靠性、易用性、安全性等非性能方面。
现在我们已经看到,20世纪的信息技术走了一些弯路。20世纪的100年中,人类创造的物质财富超过了以往历史总和,全球GDP增加了18倍,但是能源消耗增加了上百倍。信息技术的发展也付出了沉重的代价。我们现在花在维护信息设备上的钱是购买成本的3到6倍。我很担心,信息技术将来像工业化一样,会遭到批评和谴责。
计算机发展到现在,有许多原来根本没有想到的问题,例如早期基本上没有考虑网络和信息安全等问题,计算机的发展也走了一条“先污染再治理”的路。20世纪的计算机企业更加顾及眼前利益,前瞻性和技术研发实力甚至不如70年代。到目前为止,全球只有5%左右的人拥有PC,完全有可能重新考虑,设计更合理的计算机,来满足大众的真正需求。这个问题得到重视的时间越晚,我们要为此付出的代价就越大。
一个产业在国民生产总值的比重,取决于人类的需求和技术发展的程度,信息需求是21世纪人类最主要的需求,有着巨大的发展空间和潜力。信息科学可以说还在起步阶段,与智能模拟有关的计算机科学还刚刚开始。计算机模拟技术是当今最有价值的生产力,长江三峡大坝和国家宏观经济的模拟还都是用微机做的,我们对计算机模拟技术的重视程度还远远不够。计算机模拟最终的作用是模拟现实世界,计算机模拟是科学研究和产品设计最主要的工具,当今几乎所有的高技术产品都离不开计算机模拟。发展信息技术本身也离不开计算机模拟,模拟技术的高低也代表了芯片发展水平。
这里需要提到一个词汇,就是LUSIA。这个词代表了21世纪初期计算机技术的重点方向。L是Low Cost,指低成本;U是Usability,指方便性;S是Security,指安全; I是Intelligent,指智能化;A是Availability,指可用性。这五个方面在21世纪有望得到更长远的发展。在20世纪时,是人围着计算转; 21世纪应该是计算机围着人转,任何产品都要以用户的需要为中心设计。
21世纪的计算机系统应该像20世纪的银行系统一样安全,像收音机一样容易使用,像电话一样可靠。低成本、惠及大众、易用、耐用,是21世纪信息技术的发展方向。计算机和网络应该是21世纪的技术设施,应该像自来水一样,不以盈利为目的。
还有一个需要注意的是HPC(超级计算机)的发展方向。HPC追求的目标已经改变,从原来强调高性能,转变为以高生产力和实际效能、降低人的成本为目标。中科院计算所和曙光正在积极研发个人HPC,我们的计划是,到2007年,运算速度为1000亿次,内存达16GB,将售价在两万元以内的的个人HPC推向市场;而在2010年,运算速度为1万亿次,内存达128GB,将售价为5万元的个人HPC推向市场。
信息安全保护形势严峻
■ 中国工程院院士、国家计算机网络与信息安全管理中心科技委主任方滨兴
从作用点、保护目标和结构等几个方面着手,是解决信息安全问题的最有效手段。
从作用点的角度看,运行安全是比较重要的方面。就网络安全而言,网络攻击多种多样,大部分还是和安全漏洞有关。
黑客进入安全漏洞有两类:一类是软件客观存在的安全漏洞,另一类是用户配置上出现问题导致的漏洞。严格而言,我们必须首先避免第二类问题,明明能够配置关闭哪个端口,但是你没有关闭,这个时候问题就出现了; 也有的问题因为你设置的口令比较脆弱,容易猜出来,这也是安全漏洞产生的重要原因。
猜口令是最经典的黑客攻击手段,大部分黑客攻击,采取的还是这种猜口令方法。1997年,有一个名叫“Deschall”的猜口令小组,他们通过计算得出一个结论,就是以1997年的水平,五位数口令最快能够在78秒之内猜出来。从1997年到现在,我们差不多处理能力提高了60多倍,简单地推算,如果你设五位数口令的话,按照他们那种行动,1秒钟就能够猜出来,而六位数口令也只需要5分钟就可以破译,况且网络上更是有大量可以下载的黑客字典,有各种支持多样系统的破解密码工具。
就现实看,我国在网站管理上的力度还不够,甚至于,很多政府网站被黑了很长时间了,自己却还都没发现。仅仅在今年6月份,我国被黑客攻击的政府网站就达624个,这对电子政务的危害很大。“夹带页”(网页第一页是好的,但是黑客已经攻击进去,在当事人不知道的情况下,黑客可以控制被黑的机器,流过机器的信息都可以被黑客获取)是其中比较严重的问题,很多钓鱼软件也都是靠夹带页进去的。
意识漏洞诱骗现象也是运行安全中危害很大的网络攻击种类之一。例如现在有一种“宝宝”病毒就值得关注。我们知道阿里巴巴运行两个重要的网络,一个是电子商务的淘宝网,一个是专门为支付的,叫支付宝。有人专门为这个后台网开发病毒,一旦你中毒,你在网上支付的时候,实际上你运行的是他那个环境,你可能不知道,以为你敲错密码了,而黑客已经把你的东西存完了。
在这种情况下,消费者应该有所防范,如第一次故意输入错误口令就可以防止自己的支付密码被窃取。利用协议弱点、软件恶意夹带、资源消耗等也是运行安全中不容忽视的问题。
病毒和蠕虫也是有区别的,病毒是靠机会传染、不能强行侵入,蠕虫靠漏洞传染、无须人工干预;病毒寄生在宿主程序上,蠕虫自身能够独立存在、自我繁殖。同时,信息窃取、信息抵赖、信息冒充和信息篡改等手段,以及数据安全及信息利用的内容安全,也是信息安全作用点的两个方面。
机密性是信息安全首要的保护目标,其中危害最大的就是木马程序。我们去年对15种木马做了监测,大概有28个版本,我合并成15种,全国有8万多次被木马感染的事情。现在有一些假网站,消费者很容易被欺骗,把账号和口令敲进假网站以后,造成财产的损失。一些消费者轻易相信所谓的抽奖通知,泄漏了自己的信用卡号和密码。所以可鉴别性也是信息安全保护目标很重要的方面,但可控性和可用性等同样不能忽视。
现阶段,信息安全存在着许多问题,而技术解决方法可以分为上、中、下三个层面,国际社会、网吧、校园和企业等集团网络和家庭都要采取一些措施。我国现在就在加强信息安全管理,从法律规范、行政监管、行业治理和技术保障等角度解决问题。
软件产业必须打破怪圈
■ 中国工程院院士、总装备部科技委顾问汪成为
凡有助于信息资源开发和应用的技术,都具有强劲的生命力。
信息技术实在发展得太快,我们干这一行的人都有这个同感,而且有人几次三番地说,最好不要对未来做预测。谁要是预测时间最长,犯的错误就会越多。但我想,我们要“预则利,不预则废”,我们总是希望能够看得远一点。所以,我在这里还是大胆地在总结的基础上做一些预测。
什么叫信息化,就是集成芯片,集成电路是这个社会的细胞、计算机好像是这个社会的大脑、网络是这个社会的神经、信息安全确保就是我们信息社会系统的免疫系统。这四件事在我看来就是基础设施,信息资源好像是我们信息社会的血液,开发应用才是我们的血浆。信息化就是把信息资源作为国家战略资源的建设过程,现在的信息资源是国家最重要的战略资源,信息有增值作用。因此,发挥信息的增值作用,提升我们国家的综合国力这个过程,是我们信息化的过程。凡有助于信息资源开发和应用的技术,都具有强劲的生命力。
上个世纪最后的40年,有四个方面的技术发展得很快、有生命力:第一个是网络,增强了对信息资源获取和应用能力;第二个是多媒体,丰富了信息资源的品种和信息资源的描述能力;第三个是面向对象技术,比较接近人的思维模式和计算机处理问题的思考空间;最后一个是嵌入式技术,扩展了信息资源向其他领域的渗透能力。20世纪最后10年,以及本世纪初二三年,人们发现关键问题在网络上我们还是要协同的。
传统计算机软件的发展,已经陷入一个怪圈,但同时又好像是无法避免的趋势,软件做得越来越大,对计算机性能的影响也越来越大,世界上什么时候把我们传统的软件人员消灭了,大概计算机就发展了。计算机软件发展得很快,但同时问题也很多,如果有人问我“为什么计算机软件发展这么快”,我的回答很简单:因为它不合理的地方太多;自行车为什么没有什么发展,因为它基本上全都合理。
20世纪70年代卡脖子的问题是什么呢,是处理器速度; 80年代卡脖子的问题是什么呢?已经是存储容量; 90年是网络带宽问题; 在跨越世纪的时候,人们已经发现海量信息存储是一个瓶颈问题。知识更新得太快,搞信息技术的也要时刻警惕,否则很可能就会掉到数字鸿沟和信息疲乏的状态中。
从各方面的反应来看,我们不做大动作,不去考虑我们应该怎么样转型,去适应信息技术解决各领域复杂问题的需要,可能不行了。去年12月时,国际电信联盟认为通信业正面临调整期,重点集中定义“下一代互联网”,并提出“软交换”的重要观点。美国科学基金委去年年底拨款投资四个专项,分别是可编程的无线网络、传感机系统的联网、广泛的网络定义、未来因特网的设计。
如果要我对计算机软件和技术的各个方面做些预测,我认为,在CPU方面,上个世纪70年代追求的每秒钟完成多少个指令,甚至现在政府和学术界还念念不忘这个指标; 再后来是研究一元钱能买多少处理功能,高性价比是要求; 而现在,我们应该追求的是,每瓦能支持多少处理能力,关键是功耗要下降,要低能耗支持高处理能力。我不关心在CPU里面有几核,我关心的是一瓦能支持多久。
在网络方面,上个世纪70年代,我们关心互通、互联、互操作,但只是基础,只是控制和数据的传递。我们更要关心信息能否沟通和网络上的资源能否聚合、能否处理。2005年到2010年,我们更应该关心的是如何实现资源聚合和人机协同。上个世纪,之所以认为互联网“伟大”,因为它可以在Anytime和Anyplace,连接Anyone送上Anything; 但现在,更关键的是在Right time和Right place,连接Right one送上Right thing。
在信息安全方面,上个世纪七、八十年代,我们特别关心的是密码和纠错,是数据的存储和交换的准确性。现在,我们更应该关心网络之间协议的安全性。系统维护、内容验证、应急整治、长效机制是最终主要的目标。未来10年,信息系统的安全和信息资源的可信,将成为我们主要的任务。过几年,我们的网络安全和信息安全,将以破坏和维护地基信息链路和天基卫星网络为重任; 再过几年后,我们网络信息和安全,将以篡改和确保信息内容为要害,将以搅乱和维持时空一致性为关键; 将来的信息安全和确保,将以研制和破解算法和机理为基础。
至于软件方面,上个世纪70年代,最吃香的是编程和工具及设计,写程序和密码很抢手;到了八、九十年代,面向对象的C 和中间件等软件工程成为热点;未来要走的是需求工程(requirement-orientated)的路,即一切根据需求的变化而变化。
现在信息技术发展最热的是web服务,而将来最红火的将是语义web服务、面向语义网络和语义服务的体系结构。
在紧迫需求的牵引下,20世纪末开始的信息技术,其实已经开始转型,它的特征是基于网络环境对复杂系统的处理、海量信息条件下的知识处理以及确保信息资源的安全和可信。
(注:以上文章均为作者演讲录音整理稿。)