古代的安全通信技術
可以說,隻要有通信行為就有安全需要,隻是古代的通信與現代通信相比,可用的安全保密手段實在不多。比如古代所用的通信方式中,有烽火狼煙。狼煙一起,諸侯皆知。這種方式的特點是非常簡單,但隻能單向告知,無法起到安全傳遞的作用,敵人也可以通過狼煙知道你在請求支援。此外一旦誤傳,會引起友軍的錯誤行動。成語“烽火戲諸侯”其實就是描述了這種通訊方式過于簡單,被君主用來戲耍諸侯,導緻諸侯屢次誤判的故事。
在古代的安全通信中比較常用的手段是加密。世界範圍内有曆史可考最早發現的是在古埃及人的墳墓裡,後來希伯來人又開發了三種以替換為基本工作原理的加密法。另外,希臘人曾經有過一種辦法,将奴隸的頭發剃光後,把消息刺在頭上,待頭發長好以後再派出送信。而斯巴達人則最早将加密法用于軍事調動,他們使用一種叫Skytale的工具把原文打亂順序後重新排列,實作換位加密的安全通信目的。
在中國古代,周代兵書《六韬》就有《陰符》與《陰書》兩篇,記載了一種以象征符号形象傳遞密文的做法,還出現了将明文打亂順序分割的加密方法,還有一種使用“礬書”來隐藏消息的辦法。礬書就是用明礬水寫的書信。當水幹後,紙上毫無字迹,把紙弄濕後,字迹即可重新顯現。在西方世界裡,也有使用牛奶或者羊奶書寫資訊,待幹掉以後再用高溫烘烤使之重新顯現字迹的說法。
安全通信不光是一種技術,更是一種制度,從古到今,圍繞安全通信這個動作形成了一整套安全保密制度。古語“事以密成”就表達了這層意思,秦漢開始就建立了專門的公文傳遞組織和相關的保密制度,用法律來嚴格控制資訊洩密。漢朝時甚至出現了,這與現代安全通信中的分級管理原則是一脈相承的。清代設立了,這些管理制度和方法都被沿用至今。
現代的安全通信技術
現代安全通信的極大發展來自于電的發明,随後一些利用電傳遞消息的電報、電話的發明被用于通信。1837年,有線電報在英國和美國誕生。1844年,摩爾斯利用莫爾斯電碼發出人類第一份長途電報:“上帝創造了何等奇迹!”從此人類開啟了資訊通信時代的大門。摩爾斯還發展出一套将字母及數字編碼以便拍發的方法,稱為摩爾斯電碼。在摩爾斯電碼的基礎上,為了達到安全通信保密的需要,一些軍事組織編制了隻有自己知道的電報密碼,一直沿用至今。
20世紀50年代末,美國軍方“阿帕網”(ARPAnet)被發明出來,并于1969年正式啟用,開啟了網絡通信的大門,至此,世界安全通信的戰場發生了天翻地覆的變化,世界通信安全的格局也随之改變。
現代的網絡安全通信主要分為網絡安全和通信安全。網絡安全主要是指計算機系統安全和通訊信道基礎設施的安全。而通信安全則是指相關通信資訊資料安全、資料加密和備份。自中國進入數字化社會,政府、企事業機關、各種社會組織機構逐漸完成或進入數字化轉型,原來重視基礎設施安全的理念也逐漸過渡到重視資料安全的安全通信理念。
那麼,如何保證安全通信過程中的資料安全呢?在2021年落地實施的《中華人民共和國資料安全法》中第三條中,給出了資料安全的定義,是指通過采取必要措施,確定資料處于有效保護和合法利用的狀态,以及具備保障持續安全狀态的能力。要保證資料處理的全過程安全,資料處理,包括資料的收集、存儲、使用、加工、傳輸、提供、公開等。最終要保證通信過程中資料的機密性、完整性、可用性。
現代的安全通信技術,主要包含3類:加密、隐藏、通路控制。
加密技術比較形象的說法是“關于如何在敵人存在的環境中通訊”,加密技術是資訊安全認證、通路控制的核心。加密技術被應用在日常生活:包括自動櫃員機的晶片卡、電腦使用者存取密碼、電子商務等。計算機網絡中保護資料安全性最有效的方法就是資料加密技術。資料加密算法有很多種,每種加密算法的加密強度各不相同。目前存在兩種基本的加密體制: 對稱密鑰加密技術和非對稱密鑰加密技術。
隐藏技術是把一個有意義的資訊隐藏在另一個被稱為載體的資訊中,進而得到隐藏載體的過程。資訊隐藏所用的載體,主要是文字、圖像、聲音及視訊等數字媒體資訊。比如我們日常生活中使用的數字水印、隐蔽通信就是隐藏技術的應用。
通路控制技術就是在通路過程中對通路對象根據事先設定的密級和功能權限進行授權通路,讓使用者隻能獲得必要了解的資訊,隔離與之無關消息。
除了這些正常出現的安全通信概念之外,現代的安全通信對通信過程中資料安全、基礎設施的安全性要求更加嚴格。
比如
從隐寫技術方面,除了明/暗水印之外,通信中還要能提供各種隐寫技術,比如通信群組中,兩個人可以在組中聊天,而不被組内人知悉等。還應該提供資料洩露後的可追溯功能,進而減少資料洩露的風險。
北信源的安全通信能力
國内資訊安全領域領軍企業北信源,在多年的工程實踐中,逐漸形成了以安全即時通信平台“信源密信”為底座的安全通信系列産品。
信源密信可以采用伺服器私有化部署的方式實作資料本地化,進而有效保障使用者的資料安全。此外,私有雲的核心屬性是資源專有,這意味着使用者的伺服器由自己掌控,辦公資料完全為企業自己所有,實作了真正意義的資料私有化,避免了資料被第三方人為竊取、洩露的風險。
信源密信實作了全信創相容,支援信創伺服器、作業系統、用戶端等,從軟硬體底層保證安全性。服務端、用戶端支援華為鴻蒙、銀河麒麟、中标麒麟、統信UOS等信創主流作業系統,支援龍芯、飛騰、兆芯、海光等國産CPU,支援東方通、金蝶等國産中間件,支援達夢、金倉、神通等主流國産資料庫,支援國密加密算法。
信源密信在安全通信方面可以實作“三端加密,五維防護”,即資訊在用戶端、傳輸端、服務端的加密通信,并對通訊、存儲、通路、使用、管理資料全鍊路加密防護。
信源密信結合移動辦公場景為使用者設計了很多安全通信的小功能,比如明/暗水印、群内私聊等功能,讓資訊可追溯,增加了洩密者的成本,從源頭堵住了資料洩露。
2022年2月,信源密信入圍由工信部網絡安全産業發展中心技術創新應用協作組關于“ 2021年數字技術融合創新應用典型解決方案”。4月,中國信通院啟動“辦公即時通信軟體安全系列标準”的編制工作,北信源作為最早研制“辦公安全即時通訊”的企業參與其中,并獲得中國信通院頒發的“辦公安全标準貢獻機關”證書。
作為安全通信系統的先行者,北信源的信源密信基于豐富的場景實踐沉澱出通訊安全的五大成熟解決方案,已經成為國家重點機關、國家重要工程優選的移動安全通信平台和底座,以上千萬的裝機量得到了市場的認可。