 |
 |
 |
 |
 |
 |
 |
|
|
 |
 |
 |
 |
 |
 |
 |
||
|
|
||||||||
|
帕列托法则的应用必将引发保密革命 |
|
(广州市自来水公司办公室 陈岩平) 江泽民总书记指出:“四个现代化,哪一化也离不开信息化。”计算机技术作为信息技术的杰出代表,在推动社会飞速发展的同时,又使信息保密的难度级数增加。 面对挑战,人们研究出了许多计算机保密方面的措施和对策,主要包括:1、技术措施:物理隔离、防病毒、防电磁辐射、身份鉴别、访问控制、审计跟踪、入侵检测、漏洞扫描、备份与恢复、加密技术、信息隐藏技术、存储介质管理等等。2、管理措施:建立健全管理组织机构,设置安全保密管理员;建立健全各种管理制度等等。上述措施各有所长、彼此互补,但如果在涉密网的建设和管理中全部采用,必然会耗费惊人的人力、物力和财力。 我们的国家还不算富裕,用于信息保密的资源更是捉襟见肘;信息爆炸导致窃密技术和窃密手段年年翻新,信息保密即使处处设防也会防不胜防。为了解決这一矛盾,我们想到了帕列托法则。 帕列托法则又称“最省力法则”或“80/20法则”,该法则主张:在因和果、努力与收获之间,存在着不平衡的关系。典型的情况是:80%的收获来自20%的努力,其他80%的力气只带来20%的结果。任何人都能够凭借一个小小的投入或努力去获得一个巨大的产出或酬劳。帕列托法则颠覆了传统的智慧,它反对在工作中平均用力,它强调寻求捷径,而非全程参与;强调抓住“关键性的少数”,而非面面俱到;强调选择性地寻找,而非巨细无遗地观察;强调在几件最重要的事情上寻求卓越,而不必事事表现良好;强调在各个重要的方向上,找出能产生80%收益的20%(的工作),然后,努力将其做到最好。 50年代初期,帕列托法则引发了全球性的产品质量革命,并且最终导致日本的崛起,罗马尼亚裔的美国工程师朱伦正是这次质量革命的幕后功臣。朱伦的《质量管理手册》(1951年出版)被誉为划时代的质量管理圣经,书中详细阐述和颂扬了帕列托法则,使之成为抓好产品质量,提升生产及生活消费品可靠度的思想基础。 60年代初期,帕列托法则同样成为了信息革命的关键力量,其巨大的作用一直延续至今,而且更将影响未来。在信息革命中,IBM公司发现:所有电脑约80%的执行时间,仅仅花在了20%的执行指令上;微软等成功的软件公司同样注意到:一般人使用电脑时,80%的时间里,用到的只是软件20%的功能。在倾尽全力搞好这关键的20%以后,IBM、苹果、莲花、微软等电脑公司轻松地成为了信息革命的最大赢家。 既然帕列托法则可以引导质量革命和信息革命,那么帕列托法则能不能够引导保密革命呢?答案是肯定的。我们对计算机保密措施逐一进行分析研究,可以得出一个通俗的结论一计算机保密就是要做到:“窃密人员进不来,进来了也拿不到,拿到了也没有用”。做到上述三点,我们就可以仅用20%的资源和努力去取得80%甚至100%的保密成果。 下面我们尝试着从涉密网建设、涉密网管理以及涉密信息安全三个方面寻找起决定性作用的关键性因素。 1、涉密网集成建设中的关键性因素是物理隔离,抓好这个关键因素,窃密者就进不了涉密网。 众所周知,信息时代是一个信息共存、资源共享的时代,各种各样的计算机网络将我们与整个社会紧密地联系在一起,网络的不安全性也因此衍生出来。涉密网的集成建设投资巨大、结构复杂、要求甚多,但其中最关键的一个要求就是:涉密的计算机系统不能直接或间接地与因特网联网,必须实行物理隔离。 物理隔离过程中,我们所做的事情仅仅是人为地将涉密网与其他计算机网络断开,理论上不需要投入一分钱,但它却可以使涉密网的总体规划思路正确,可以使涉密网免受(来自外界的)黑客攻击和非法窥视,可以节省在涉密网与因特网间安装和升级防火墙的巨额费用,可以有效地延迟涉密网受到新种病毒侵害的时间(甚至可以防患于未然)。 物理隔离在涉密网建设的诸多要求中属于“关键性的少数”,但却有着不同寻常的价值。实施物理隔离措施后,涉密网在技术上已经不必担心窃密者的进入,此时,我们完全可以把精力从“防外”转移到“防内”,通过加强涉密人员的思想教育,力争在管理上将窃密者拒之门外。 2、涉密网内部管理中的关键性因素是保护服务器和挑选网络管理员,抓好这个关键因素,窃密者就很难在涉密网中得到保密信息。 虽然我们可以加强管理,但还是无法杜绝窃密者利用金钱、物质、女色、威胁等手段拉拢和腐蚀涉密人员,并借此直接或间接地进入涉密网。为了加强涉密网系统的安全防范,我们有必要按照《计算机信息系统保密管理暂行规定》的要求,建立完善的涉密网管理制度,并利用一切可行的技术手段支持管理制度的制订和落实。 就硬件系统而言,涉密网通常由一条网路、一个服务器和几十个终端机组成。在终端机上,一般仅存有近期正在处理的少量保密信息(当然,这些信息也会加密存储);在服务器上,则会存放所有保密信息的完整备份,因此,服务器的防护成为涉密网防护的重中之重,我们必须毫不吝啬地投入资源,在服务器上建立起包括网络访问控制技术、包过滤技术、代理服务技术、审计技术、路由器加密技术、信息确认技术、密匙安全技术、病毒防范技术在内的综合性网络安全防范体系。在搞好服务器防护的同时还必须花大力气挑选一名思想稳定、政治可靠、技术过硬、经验丰富、责任心强、懂政策明规范的涉密系统网络管理员。 这样,窃密者即使可以进入涉密网,在终端机上也只能得到加密后的保密信息,同时他对网内其他终端和服务器的窥视行为很难逃过网络管理员的法眼,想进入服务器窃取信息更是难比登天。 服务器的防护和网络管理员的挑选,在《保密法》的众多规定和要求中并不起眼,但它却可以杜绝涉密网中95%以上泄密事件的发生。因此,要想不泄密,我们就必须首先完成好这最重要的20%的工作。 3、涉密网信息安全的最关键因素是信息加密,抓好这一关键因素,窃密者即使得到了加密后的保密信息也没有用。 如果涉密网服务器被攻破,想要保护涉密文件,我们就只能指望文件加密工具了。计算机加密技术发展至今,己经出现了许许多多的加密软件,我们应该选用经国家主管部门批准的产品。虽然在保密措施和保密对策中,加密技术仅仅是其中的冰山一角,但只要窃密者无法破译我们的加密结果,我们就可以毕其功于一役,仅凭加密技术就为信息保密工作划上圆满的句号。 1895年,由意大利经济学者帕列托提出的“帕列托法则”对于当今世界来说的确不是什么新事物,但当它与各种实践活动相结合时,却可以真实地引发新的思想和新的革命。质量革命如是,信息革命如是,保密革命也同样不会例外。 |
|
|
