通信,在字典里有两种解释:一是利用书信互通消息、反映情况等,比如通信地址、通信联系、互相通信。二是利用电波、光波等信号传送文字、图像等,比如通信卫星、数字通信。
古代的安全通信技术可以说,只要有通信行为就有安全需要,只是古代的通信与现代通信相比,可以用安全保密的手段实在不多。比如古代所用的通信方式中,有烽火狼烟。狼烟一起,诸侯皆知。这种方式的特点是非常简单,但只能单向告知,而无法起到安全传递的作用。敌人也可以通过狼烟知道你在请求支援。甚至一旦误传,也会引起友军的错误行动。成语“烽火戏诸侯”其实就是描述了这种通讯方式过于简单,被妃子用来戏耍诸侯,导致诸侯屡次误判的故事。
在古代的安全通信中比较常用的手段是加密。世界范围中有历史可考最早发现的是在古埃及人的坟墓里,后来希伯来人又开发了三种以替换为基本工作原理的加密法。另外,希腊人曾经有过一种办法,将奴隶的头发剃光后,把消息刺在头上待头发长好以后再派出送信;而斯巴达人则最早将加密法用于军事调动,他们使用一种叫Skytale的工具把原文打乱顺序后重新排列,实际换位加密的安全通信目的。
在中国古代,周代兵书《六韬》就有《阴符》与《阴书》两篇,记载了一种以象征符号形象传递密文的做法。还出现了将明文打乱顺序分割的加密方法。还有一种使用“矾书”来隐藏消息的办法。矾书就是用明矾水写的书信。当水干后,纸上毫无字迹,把纸弄湿后,字迹即可重新显现。在西方世界里,也有使用牛奶或者羊奶书写信息,待干掉以后再用高温烘烤使之重新显现字迹的说法。
安全通信不光是一种技术,更是一种制度,从古到今,围绕安全通信这个动作形成了一整套安全保密制度。古语“事以密成”就表达了这层意思,秦汉开始就建立了专门公文传递组织,和相关的保密制度,用法律来严格控制信息泄密。汉朝时甚至出现了公文密级制度,这与现代安全通信中的分级管理原则是一脉相承的。清代设立了军机处,专门管理绝密军事机密,办理朝廷的核心机密事件,这些管理制度和方法都被沿用至今。
现代的安全通信技术现代的安全通信的极大发展来自于电的发明,随后一些利用电传递消息的电报、电话的发明被用于通信。1837年,有线电报在英国和美国诞生,1844年,摩尔斯利用莫尔斯电码发出人类第一份长途电报:“上帝创造了何等奇迹!”,从此人类开启了信息通信时代的大门。摩尔斯还发展出一套将字母及数字编码以便拍发的方法,称为摩尔斯电码。在摩尔斯电码的基础上,为了达到安全通信保密的需要,一些军事组织编制了只有自己知道的电报密码,一直沿用至今。
20世纪50年代末,美国军方“阿帕网”(ARPAnet)被发明出来,并于1969年正式启用,开启了网络通信的大门,至此,世界安全通信的战场发生了天翻地覆的变化,世界通信安全的格局也随之改变。
现代的网络安全通信主要分为网络安全和通信安全。网络安全主要是指计算机系统安全和通讯信道基础设施的安全。而通信安全则是指相关通信信息数据安全、数据加密和备份。自中国进入数字化社会,政府、企事业单位、各种社会组织机构逐渐完成或者进入数字化转型,原来重视基础设施安全的理念也逐步过度到以重视数据安全的安全通信理念。
那么,如何保证安全通信过程中的数据安全呢?在2021年落地实施的《中华人民共和国数据安全法》中第三条中,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。最终要保证通信过程中数据的机密性、完整性、可用性。
现代的安全通信技术,主要包含3类:加密技术、隐藏、访问控制。加密技术比较形象的说法是“关于如何在敌人存在的环境中通讯”,加密技术是信息安全认证、访问控制的核心。加密技术被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。计算机网络中保护数据安全性最有效的方法就是数据加密技术。数据加密算法有很多种, 每种加密算法的加密强度各不相同。目前存在两种基本的加密体制: 对称密钥加密和非对称密钥加密技术。
隐藏技术是把一个有意义的信息隐藏在另一个被称为载体的信息中,从而得到隐藏载体的过程。信息隐藏所用的载体,主要是文字、图像、声音及视频等数字媒体信息。比如我们日常生活中使用的数字水印、隐蔽通信就是隐藏技术的应用。
访问控制技术就是在访问过程中对访问对象根据事先设定的密级和功能权限进行授权访问,让用户只能获得必要了解的信息,隔离与之无关消息。
除了这些常规出现的安全通信概念之外,现代的安全通信对通信过程中数据安全、基础设施的安全性要求更加严格。
比如在数据安全方面,要求通讯双方在接收端和发送端、传输通道里面全程加密,不能黑客盗取,而且要求即使设备被盗,数据也不能解开,从而最大程度保护通信中的数据安全。
从隐写技术方面,除了明水印暗水印之外,通信中还要能提供各种隐写技术,比如通信群组中,两个人可以在组中聊天,而不被组内人知悉等。还应该提供数据泄露后的可追溯功能,从而减少数据泄露的风险。
北信源的安全通信能力
北信源是一家信息安全终端安全软件企业。在多年的工程实践中,逐渐形成了以安全即时通信平台信源密信为底座的安全通信系列产品。
信源密信可以采用服务器私有化部署的方式实现数据本地化,从而有效保障用户的数据安全。此外,私有云的核心属性是资源专有,这意味着用户的服务器由自己掌控,办公数据完全为企业自己所有,实现了真正意义的数据私有化,避免了数据被第三方人为窃取、泄露的风险。
信源密信实现了全信创兼容,支持信创服务器、操作系统、客户端等,从软硬件底层保证安全性。服务端、客户端支持华为鸿蒙、银河麒麟、中标麒麟、统信UOS等信创主流操作系统,支持龙芯、飞腾、兆芯、海光等国产CPU,支持东方通、金蝶等国产中间件,支持达梦、金仓、神通等主流国产数据库,支持国密加密算法。
信源密信在安全通信方面可以实现“三端加密,五维防护”就是信息在客户端、传输端、服务端的加密通信,并对通讯、存储、访问、使用、管理数据全链路加密防护。
信源密信结合移动办公场景为用户设计了很多安全通信的小功能,比如明水印、暗水印,群内私聊等工作。让信息可追溯,增加了泄密者的成本,用源头堵住了数据泄露。
2022年,2月,“信源密信”入围由工信部网络安全产业发展中心技术创新应用协作组关于“ 2021 年数字技术融合创新应用典型解决方案”。4 月,中国信通院启动的‘办公即时通信软件安全系列标准”的编制工作,北信源作为最早研制“办公安全即时通讯”的企业参与其中,并获得中国信通院颁发的“办公安全标准贡献单位”证书。
作为安全通信系统的先行者,北信源的“信源密信”基于丰富的场景实践沉淀出通讯安全的五大成熟解决方案,已经成为国家重点单位、国家重要工程优选的移动安全通信平台和底座,以1000万的装机量得到了市场的认可。
,