刘怀彦

芯盾集团之所以能够实现信息安全领域的颠覆性创新，围绕“主动性、体系性、普适性”，形成“身份安全、密钥安全、密文安全”完整信息安全技术体系，开发出覆盖信息通信安全、有形资产安全、数字资产安全的系列创新产品，与他们深刻认识和掌握信息安全的理论逻辑，并指导自己的技术研发工作不无关系，主要体现在三个方面：

第一，信息安全的相关要素及其关系。信息化是一个由“人”通过“机器”交互“信息”的复杂系统。自从有了电子信息网络，这个系统中信息传递途径的效率大大提高。广义的信息安全，包括人、信息（包括采集和处理信息的机器）和网络三个要素。他们的关系是人通过网络使用信息而產生，所以信息安全就应该由人的安全、信息的安全和网络的安全组成，三者缺一不可，任何一个环节不安全都可能导致整体的不安全。首先，人是信息安全的主体。信息安全的各个环节都与人密切相关，人既是信息安全的守护者，也是信息安全的破坏者。所以，人成为信息安全的主体，是保证信息安全的内在决定性因素。其次，信息的安全。信息对人有价值，所以如何确保信息有序传递不被截获或篡改，成为信息安全的主要矛盾和重要因素，也就是说保证“信息的安全”是根本问题。最后，信息传递途径（网络）的安全。从一定意义上说，网络的主要任务就是确保信息传递的畅通，所以网络的安全是信息安全的保障因素，是真正的物理体现和基础。这三个要素构成一个系统，主次分明，相辅相成，缺一不可。

第二，对策与思考。在人员管理方面。要通过教育，解决人们“想”安全、“要”安全和“会”安全的问题。要增强信息安全观念，养成信息安全习惯，规范信息安全行为，提高信息安全素质，掌握信息安全技能，遵守信息安全法纪，坚守信息安全道德。在手段建设方面。要有非对称、非线性、非传统思维。研究和建立“逻辑安全域”逐步缩小物理隔离的范围，通过芯盾所尝试的主动信息安全创新技术和产品，通过推广密码应用技术，大力推广新型主动信息安全技术和产品，提高信息安全应用领域和安全保证等级，确保信息在确定的目标、设备、人员之间有序地安全流动。在传递路径（网络）方面。积极开展基于公网传送敏感信息的研究，充分利用既有公共网络设施，确保稳定畅通，便捷高效。

第三，对于信息安全未来发展的启示。要注重提升责任意识，树立信息安全是“我的责任”的理念；注重把握理论逻辑，研究内在规律；注重抓住主要矛盾，确保信息的安全；注重理念和技术创新，精心打造自主品牌；注重发掘社会人才，营造群专结合、军民携手的良好氛围。

通过这次考察，看到“芯盾（北京）信息技术有限公司”在确保信息安全方面所做的努力和取得的成果，他们在理念和技术方面大胆创新，探索出了一条新的路子，找到了新方法。在软件和硬件基于自主，确保可控的条件下，比较好地处理了：封闭与开放、主动与被动、尖端与普及、单一与兼容、安全与效率等五个方面的矛盾，取得了较大突破和可喜成绩，走在了全国信息安全领域的前列，同时也增强了我们在信息安全领域直线超车的信心。这些成绩的取得，主要是他们以信息安全为己任，遵循了信息安全的基本逻辑，抓住了信息安全的重点，以确保信息的安全，大幅度提高信息的安全强度和信息安全技术普适应用的广度。