王老强调指出:“像物理空间中一样,虚拟空间中有好的东西,也有坏的东西,我们要经得起诱惑,不能陷到里面而不能自拔。在虚拟空间中,由于具有更大的隐蔽性,因此要做到慎独就需要更大的毅力”。信息化社会为人们提供了很多方便,大大改善了人类的生存条件,但是生存竞争也更加激烈,要在竞争中取胜仍然需要智慧、努力和付出。
对可信性见地颇深
可信性像信息安全性一样是保证我们在虚拟空间中生存的重要条件,也是引起业界非常关注的话题。对此,王老侃侃而地谈。
首先,人们对于信任的基本概念还有很对不同认识。信任(Trust):是信任者(Trustor)与受信者(Trustee)之间的一种关系。信任者是相信目标实体的主体,受信者是受到信任的实体。
信任是决策的重要因素(信任决策),基于信任,信任者可以允许受信者访问自己的资源;信任者可以放心的接受信认者所提供的服务。在现实社会中,信任关系是通过人际交流(面对面的会见等方式)的方式以及别人推荐的方式来判断和评估确立的。信任是构建人类社会的基础,它深刻影响人们如何做出决定和人们之间的关系,可信最终是要在人们的脑海中建立起来的认识。可信性越高,人类社会就越安全、稳定、和谐。
但信任是一个复杂的主题,与很多人文社会因素有关,信任的研究者们唯一的共识就是在信任的定义中没有共识。我们可以不去探讨信任的复杂含义和所涉及的多方面的问题,但我们需要明确所在具体的技术领域中,信任需要解决的问题,据此给出可信的相应的定义,如在可信计算中将可信定义为:一个实体在实现给定目标时其行为总是如所预期一样的结果。它强调行为结果的可预测性和可控性。
其次,对可信性与信息的很多其他属性的关系需要明确,否则就会产生很多莫名其妙的说法,例如有人为了强调可信的重要性,就将可信看作是可以覆盖一切的技术,似乎解决了可信问题,信息安全性、可靠性等就都可以解决了。这显然是不可能的。
可信性与安全性差异:安全性为人们在信息空间中创造一个安全的生存和交互的环境,保护用户免遭入侵攻击。信任是在某时进行某项活动时一个人或用户相信或信赖另一个人或用户。要在匿名的分布网络中建立对另一个实体的信任,需要安全机制提供通信和信息的安全保证。信任性有助于在虚拟空间中建立消费者的信心,降低交易的风险,充分利用Internet的连通性、灵活性和丰富多彩的信息获取最大的收益。在信息空间中,安全性是可信性的基础,安全技术、安全机制、安全业务、安全产品等的研究和开发不仅可以构建安全环境、安全网络、安全计算、安全数据库等等,同时也构建了或为构建可信环境、可信网络、可信计算、可信数据库等创造了条件。安全性是构建可信性的条件,可信性常常借助安全性,特别是借助可认证性来建立。另一方面,可信性除了可以借助安全技术建立外,还有其他建立途径,如社会上人们之间的交往。已经建立起来的信任、信用、信誉又可以增强消费者的信心,降低安全风险,增加品牌的价值和商号的信誉,促进双方关系的健康发展。因此,安全性和可信性又是相辅相成的,两者都是十分重要和不可或缺的。
可信性不等同于可靠性,可信性有助于提高可靠性,可靠性有助于可信性的建立和维持。
可信性不等同于可用性,可信性有助于增强可用性,而系统的可用性又有助于可信性的建立和维持。
可信性不等同于可控性(可管理性),可控性包括对于可信性的控制,可信性有助于可控性的实现。
可信性不等同于可生存性,可信性有利于提高可生存性。在人类社会中,人们常常处于不可信的环境中,但只要遵循和平共处、互不侵犯的原则就可以继续生存下去。若彼此相互猜疑,就可能导致你死我活的决斗,可生存性就会受到严重威胁,甚至不复存在。
可信性不等同于认证性,认证是对一个实体身份的证实,可通过口令,认证服务,证书等实现。对证书颁发实体也存在信任程度问题。认证性服务于可信性,是建立和维系可信性的工具。
可信性不等同于可依赖性(Dependable),可信性不等同于信誉。信誉是一个主体得到社会公众信任和赞誉的程度,是人们基于主体的历史和现状做出的全面、综合评估所产生的对其行为的预期的评估,反映出该主体的信用和道德水平。
质疑“高可信网络”
可信性技术所涵盖和涉及的内容很多,业界对于可信计算的认识也比较一致,大家们对于建设可信网络的认识上还有不同的认识。最后王老就此想谈了自己的不同看法。
可信计算最先由计算机界提出,意思是在不可信、不安全网络,如Internet环境下,依赖安全和可信基础设施、安全技术以及法律等手段实现安全、可信的计算。这是非常正确的抉择。任何致力于将Internet这种对我们来说是“客观存在”的环境进行彻底“改造”的做法都将是徒劳的、浪费巨大而功效甚微。
像物理空间中的安全和可信一样,虚拟数字空间中的信息安全和可信也是一个永恒的主题。在建设信息基础设施的同时,必须十分注意信息安全基础设施的建设,其中的一个重要组成部分就是可信的基础设施。
(责任编辑:adminadmin2008)
