国防信息安全之盾建设 任重道远
随着信息技术在现代战争中的应用,信息安全领域必将成为战争双方对抗的焦点。积极探索信息安全工作的新思路,是部队安全发展面临的一项紧迫任务。
国防信息包括信源、信宿和信道三大要素,传输的信息内容特指国防军事信息。国防信息安全可根据影响因素作用对象的不同而分为硬件安全、软件安全、数据安全和管理安全四大类。
国防信息安全发展历程:电子化、网络化是历史趋势, 技术水平差异赋予了国防信息安全不同的时代特征,以此为依据可将国防信息安全的发展史划分为农业时代、工业时代和信息时代,随着时代更迭而呈现电子化、网络化的发展趋势。
全球国防信息安全现状:美国独占鳌头,中国奋起直追
美军是世界上信息化建设起步最早和建设成果最突出的军队,同时也高度重视信息安全建设,现已建立完备的国防信息安全防护网络,具备高效的信息安全协同作战能力。中国国防信息化水平长期落后,国防信息安全面临核心软硬件自主化程度低、技术标准被西方垄断、网络攻击威胁增多等诸多挑战。随着2014年中央网络安全和信息化领导小组的成立,中国国防信息安全建设被提上全面深改日程,将步入奋起直追阶段。
“棱镜事件”的爆发为各国国防信息安全敲响警钟,军队、政府等关键部门已将自主可控列为信息设备的刚性要求,国产替代浪潮已然掀起。“自主可控、渐进替代”等方针的提出将引领国产替代在国防信息化领域不断加速推进。
中国古代加解密情报技术
作为文明古国,中国是世界上使用密码通讯最早的国家之一,由于早期的情报是使用书面公文的方式实施传递,一旦落入敌手,难免泄密,即使使用腊丸、虎符、口头传递等方式,如果信使被敌人俘获,经受不住严刑拷打而叛变,也是不安全的。因此,寻求一种只有极少数人明白,更安全的通讯方式,是军事家大力思考的重点。北宋《武经总要》是中国古代军事史上一部非常重要的著作,对了解中世纪中国战争史有着极其重要的意义。
阴符
“阴符”是最早的军事密码,它比较简单,使用时双方各执一半,以验真假。据《太公六韬》所载,3000年前由姜尚(即姜子牙,公元前1128年—公元前1015年)发明。
相传商纣王末年,姜太公辅佐周室,使周族由弱变强。有一次,他们带领的周军指挥大营被叛兵包围,情况危急,姜太公令信使突围,回朝搬兵,他怕信使遗忘机密,又怕周文王不认识信使,耽误军务大事,就将自己珍爱的鱼竿折成数节,每节长短不一,各代表一件军机,令信使牢记,不得外传。信使几经周折回到朝中,周文王令左右将几节鱼竿合在一起,亲自检验,周文王辨认出是姜太公的心爱之物,亲率大军到事发地点,解了姜太公之危。事后,姜太公拿着那几节使他化险为夷,转危为安的鱼竿,妙思如泉涌,他将鱼竿传信的办法加以改进,便发明了“阴符”。
阴书
阴书由阴符演变而来,能比阴符传递更具体的消息,是古代通信中另一种保守秘密的方法,相传也是由姜子牙发明。
所谓“阴书”,就是把一封竖写的秘密文书横截成3段,派出3个人各执一段,于不同时间、不同路线分别出发,先后送给收件者。收件者收齐了3段文件才能悉知秘密文书的全部内容。万一送件途中某一发送者被敌方截获,敌方也难以解读文书的全部内容。
据《六韬·龙韬·阴书》记载:武王问太公说:“率领军队深入敌国境内,国君与主将想要集结兵力,根据敌情进行灵活的机动,谋求出其不意的胜利。但事情繁杂,用阴符难以说明问题,彼此相距又十分遥远,言语难通。在这种情况下应该怎么办?”
太公回答道:“所有密谋大计,都应当用阴书,而不用阴符。国君用阴书向主将传达指示,主将用阴书向国君请示问题,这种阴书都是一合而再离、三发而一知。所谓一合而再离,就是把一封书信分为三个部分;所谓三发而一知,就是派三个人送信,每人只是其中的一部分,相互参差,即使送信的人也不知道书信的内容,这就叫阴书。这样,无论敌人怎样聪明,也不能识破我的秘密。”
字验
字验是宋代军事通信保密之法,以旧诗为载体的军事通讯“密码”。即战前制定军中常有之事四十余条,如请箭、请弓、请粮料、请添兵、请移营、被贼围、战不胜、将士叛之类;选旧诗四十字,不得重字,每字依次配一条,作为暗号。其字号由主将战前临时编排,限少数将领掌握,不得漏入军中。字验之法可以随时按需要更动,具有相当的灵活性,它不但能保证情报落入敌手不致泄密,而且即使通讯人中途变节,情报也能确保安然无恙。
反切码
“反切码”是著名的抗倭将领、军事家戚继光发明的,源自反切拼音(反切注音方法出现于东汉末年,是用两个字为另一个字注音,取上字的声母和下字的韵母,“切”出另外一个字的读音),被称为最难破解的“密电码”。
戚继光专门编了两首诗歌,作为“密码本”:一首是:“柳边求气低,波他争日时。莺蒙语出喜,打掌与君知”;另一首是:“春花香,秋山开,嘉宾欢歌须金杯,孤灯光辉烧银缸。之东郊,过西桥,鸡声催初天,奇梅歪遮沟。”
这两首诗歌是反切码全部秘密所在。取前一首中的前20个字的声母,依次分别编号1-20;取后一首36字韵母,顺序编号1-36。再将当时福州方言字音的八种声调,也按顺序编上号码1-8,形成完整的“反切码”体系。其使用方法是:如送回的情报上的密码有一串是5-25-2,对照声母编号5是“低”字,韵母歌编号25是“西”字,两字的声母和韵母合到一起了是di,对照声调是2,就可以切射出“敌”字。
此外,戚继光编写了一本《八音字义便览》,作为训练情报人员的专门教材。戚继光的密码编写技术,无疑在当时是很实用很科学的,主要体现在:一是作为声母韵母的诗词本身就是保密的,没有获知其内容根本无法破译;二是反切方法也是保密的,不懂得反切法的技术对敌方来说也是无法获知所传输内容的。
析字法
古人将汉字的构造方法分析、归纳为“六书”,即象形、指事、会意、形声、转注、假借。据此,将汉字分为音、形、义3个方面。汉语传统修辞学根据这一原理,创制了“析字格”这种游戏式的隐语。(这个对助教来说有点难,感觉像猜字谜,泪)
如《三国演义》有民谣道:“千里草,何青青;十日卜,不得生。”其实就是说董卓作恶多端,人人痛恨,因为“千里草”为“董”,“ 十日卜”为“卓”。
又如:公元683年(唐弘道元年),唐高宗死后唐中宗即位。武则天以皇太后名义临朝称帝,不到两个月又废唐中宗,立第四子李旦(唐睿宗)为皇帝,但朝政大事均由自己专断。因此,引起大臣裴炎、徐敬业和骆宾王等人的强烈反对。于是,徐敬业聚兵10万人,于扬州起兵,反抗武则天统治。裴炎为徐敬业作内应,欲以析字手段为其传递秘密信息。后因有人告密,裴炎被捕,其未发出的密信落到武则天手中。这封密信上只有“青鵝”二字,群臣对此大惑不解。最后,还是武则天破解了“青鵝”的秘密:“青”字拆开来就是“十二月”;而“鵝”字拆开来就是“我自与”。密信的意思是让徐敬业、骆宾王等率兵于12月进发,裴炎在内部接应。“青鵝”破译后,裴炎遂被杀,接着,武则天派兵击败了徐敬业和骆宾王的武装反抗。
隐语法
隐语也称暗语,是把秘密信息变换成字面上有一定意义,但与该信息完全无关的话语。这是一种沿用时间很长,应用范围很广的自然语言保密方法。
如:《左传·宣公十二年》记载,春秋时楚子欲攻打萧国,萧国大夫还无社向楚国大夫申叔展求救。申叔展用隐语问还无社:“你有麦粷吗?”,还无社答:“没有。”申叔展又问:“你有山鞠穷吗?”还无社仍答:“没有。”麦粷和山鞠穷是两种防治风温的中草药,申叔展用这两种药名做隐语,暗指水坑水井,暗示还无社在战斗中身藏水井里。申叔展见还无社没有领会隐语的含义,便进一步暗示:“你得了风湿病怎么办?”还无社这才将隐语与水井联系起来,明白了申叔展的意思。次日,萧国战败,申叔展救出了藏匿在废水井中的还无社。
- 上一篇:看德鼎诚科技如何防范文档损坏,丢失 2017/12/26
- 下一篇:勒索软件来袭,如何有效避免?事先防范,事后恢复,云安全让文件 2017/5/15