1.2　信息安全的發(fā)展歷史

人類(lèi)很早就在考慮怎樣秘密地傳遞信息了。文獻(xiàn)記載的最早有實(shí)用價(jià)值的通信保密技術(shù)是古羅馬帝國(guó)時(shí)期的Caesar密碼。它能夠把明文信息變換為人們看不懂的稱(chēng)為密文的字符串，當(dāng)把密文傳遞到自己伙伴手中的時(shí)候，又可方便地還原為原來(lái)的明文形式。Caesar密碼實(shí)際上非常簡(jiǎn)單，需要加密時(shí)，把字母A變成D、B變?yōu)镋、······、W變?yōu)閆、X變?yōu)锳、Y變?yōu)锽、Z變?yōu)镃，即密文由明文字母循環(huán)后移3位得到。反過(guò)來(lái)，由密文變?yōu)槊魑囊蚕喈?dāng)簡(jiǎn)單的。

隨著IT技術(shù)的發(fā)展，各種信息電子化，更加方便地獲取、攜帶與傳輸，相對(duì)于傳統(tǒng)的信息安全保障，需要更加有力的技術(shù)保障，而不單單是對(duì)接觸信息的人和信息本身進(jìn)行管理，介質(zhì)本身的形態(tài)已經(jīng)從“有形”到“無(wú)形”。在計(jì)算機(jī)支撐的業(yè)務(wù)系統(tǒng)中，正常業(yè)務(wù)處理的人員都有可能接觸、獲取這些信息，信息的流動(dòng)是隱性的，對(duì)業(yè)務(wù)流程的控制就成了保障涉密信息的重要環(huán)節(jié)。

在不同的發(fā)展時(shí)期，信息安全的側(cè)重點(diǎn)和控制方式是有所不同的，大致說(shuō)來(lái)，信息安全的發(fā)展過(guò)程經(jīng)歷了三個(gè)階段。

早在20世紀(jì)初期，通信技術(shù)還不發(fā)達(dá)，面對(duì)電話(huà)、電報(bào)、傳真等信息交換過(guò)程中存在的安全問(wèn)題，人們強(qiáng)調(diào)的主要是信息的保密性，對(duì)安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡(jiǎn)單稱(chēng)為通信安全，即COMSEC（Communication Security）。

20世紀(jì)60年代后，半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟硬件的發(fā)展，計(jì)算機(jī)得到廣泛應(yīng)用，人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段，即INFOSEC（Information Security）。

20世紀(jì)80年代開(kāi)始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無(wú)論是對(duì)內(nèi)還是對(duì)外都得到極大開(kāi)放，由此產(chǎn)生的信息安全問(wèn)題跨越了時(shí)間和空間，信息安全的焦點(diǎn)從傳統(tǒng)的保密性、完整性和可用性的原則衍生出了諸如可控性、抗抵賴(lài)性、真實(shí)性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障（Information Assurance）階段。

開(kāi)放復(fù)雜的信息系統(tǒng)面臨著諸多風(fēng)險(xiǎn)，而為了解決這些風(fēng)險(xiǎn)問(wèn)題，人們一直在尋找問(wèn)題的解決之道，最直接的做法就是各種安全技術(shù)和產(chǎn)品的選擇使用，密碼產(chǎn)品、防火墻、病毒防護(hù)、入侵檢測(cè)、終端接入控制、網(wǎng)絡(luò)隔離、安全審計(jì)、安全管理、備份恢復(fù)等技術(shù)領(lǐng)域產(chǎn)品研發(fā)取得明顯進(jìn)展，產(chǎn)品功能逐步向集成化、系統(tǒng)化方向發(fā)展。

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個(gè)人信息安全等問(wèn)題與日俱增，應(yīng)用安全日益受到關(guān)注，主動(dòng)防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)，信息安全產(chǎn)品與服務(wù)演化為多技術(shù)、多產(chǎn)品、多功能的融合，多層次、全方位、全網(wǎng)絡(luò)的立體監(jiān)測(cè)和綜合防御趨勢(shì)不斷加強(qiáng)。信息安全保障逐步由傳統(tǒng)的被動(dòng)防護(hù)轉(zhuǎn)向“監(jiān)測(cè)-響應(yīng)式”的主動(dòng)防御，信息安全技術(shù)正朝著構(gòu)建完整、聯(lián)動(dòng)、可信、快速響應(yīng)的綜合防護(hù)防御系統(tǒng)方向發(fā)展。信息技術(shù)網(wǎng)絡(luò)化、服務(wù)化等都在積極推動(dòng)信息安全服務(wù)化，信息安全服務(wù)在產(chǎn)業(yè)中的比重將不斷提高，將逐漸主導(dǎo)產(chǎn)業(yè)的發(fā)展。