虽然，近几年全球经济和IT业的波动对我国IT业产生了一定的影响，但我们认为这种波动从总体上并不会阻碍我国信息产业的发展。我国的信息产业正步入蓬勃发展期，各个行业信息化的强大需求必将推动我国信息产业的快速发展。在此，我们对IT行业中的一个重要领域——信息安全，在推动我国信息化进程和国民经济发展中的重要作用进行初步探讨。
 
电子商务和电子政务市场前景不可估量
   
电子商务和电子政务是社会经济和管理信息化的突出体现。2001年，尽管受国际、国内网络经济滞缓的影响，中国电子商务仍保持了平稳的发展，总体市场规模增长率比2000年有较大幅度提升。2001年，中国电子商务技术设施快速发展，硬件、软件、局域网、互联网、网站建设突飞猛进；各省市地区电子商务试点工程进展顺利，企业开展电子商务成绩斐然；各行各业电子商务应用有突破性进展。尽管电子商务服务提供商的发展状况良莠不齐，但2001年中国电子商务市场规模与市场容量增长率很高。2001年，中国电子政务基础IT设备采购创下新高，销售额达到283亿元。尽管整体发展还处于初级阶段，但中国电子政务建设已经步入高成长期。电子政务将在未来相当长一段时间内为中国信息产业创造大量就业机会和全行业市场盈利机会。国内电子政务建设将会获得越来越规范的产品和技术环境，电子政务市场将会随之膨胀。2002年，在“中国电子政务应用示范工程”等项目的带动下，我国政府将持续加大电子政务建设的投资力度，预计投资将达到350亿元。
   
网络安全成为制约行业信息化的因素之一
   
尽管如此，中国电子商务和电子政务的发展并非一帆风顺，诸多因素的制约使得电子商务和电子政务的发展落后于人们的期望。由国家经贸委主持的专项调查显示，网络安全、互联网基础设施建设、社会商业信用、法律法规、标准化、网络支付、企业管理层对电子商务的认知程度、网络市场规模以及IT技术和管理信息人才，这九大问题是阻碍中国企业互联网应用和电子商务发展的主要因素。其中，网络安全问题被接受调查对象列在首位。同样，网络安全问题也是制约电子政务发展的重要因素。
   
网络安全问题已经引起了各行业用户的普遍重视，2002年的网络安全问题更加突出，不同行业对安全产品都表现出较大需求。其中电信、金融、政府等行业的安全需求尤为强烈。
   
网络安全产品将进入“高涨期”
   
电子商务和电子政务的安全，决非某一个或一类安全产品所能完全奏效，而是必须要有一个系统的、完全的解决方案。电子商务和电子政务的整体的安全不仅要采用防火墙、入侵检测系统、审计、弱点检测、防病毒、认证和加密等系统或技术，甚至还要采用安全的操作系统作为安全的基础。至今，防火墙和防病毒产品已在我国各个行业广泛应用。入侵检测系统、审计、弱点检测、认证和加密等技术和产品在经历了几年的培育期后，现在已广泛进入中国人的安全观念中，今后两年将是这些技术和产品的使用高涨期。相对来讲，我国安全操作系统的开发受到很大的制约。首先，短期来看，开发我国自主版权的操作系统不太可能；其次，当前国际上源代码完全开放的操作系统只有Linux，所以我们通常只能开发安全的Linux。目前国内只有少数单位开发安全操作系统，但无论如何，开发安全的操作系统具有重要意义。中国科学院信息安全技术工程研究中心在完成自主开发的第3级（相当于B1级）安全操作系统的产品化的同时，致力于第4级（相当于B2级）安全操作系统的研究和开发，将在隐蔽通道防止、形式化模型与分析等方面有重大突破。这一系列安全操作系统，将成为电子商务和电子政务安全屏障的基础设施和安全底座。
   
中国信息化进程将掀起PKI高潮
   
在电子商务和电子政务的安全中非常值得一提的安全基础设施之一是PKI，在今后几年的中国信息化进程中将掀起PKI的高潮。PKI是解决大规模网络环境下，特别是Internet环境下的电子商务和电子政务中的信任和加密问题的很好的解决方案。
   
“PKI在电子政务的应用”是目前政府和学术界讨论的热点，一些地方政府已招标在政府网络中实施PKI，PKI应用于电子政务将是必然之势。PKI应用于电子商务已是共识，且有若干成功案例。
  
PKI将推动电子商务的发展和普及
   
在网络环境下，特别是在Internet环境下的电子交易，往往是在互不相识的消费者和销售商、或企业和企业之间发生的。对“互不相识”更加准确的描述应当是“互不信任”。公钥加密技术的发明使得互不相识的两个人（或主体）可以安全地通信。在规模不大的网络或较为封闭的网络中，通信主体可以通过KDC这一类的密钥分发或管理中心可靠地获得通信对方的公钥，即通过KDC和协议可以实现安全的公钥分发。但是在较大规模的网络环境中，特别是在Internet环境下，KDC不再适用，因而这种环境下的公钥分发问题成为最突出的问题。可靠地获得通信对方的公钥的问题在网络环境下就是信任的问题，因而大规模网络中最突出的问题也就是信任的问题。PKI的本质就是实现了大规模网络中的公钥分发问题，建立了大规模网络中的信任基础。
   
PKI是创建、管理、存储、分发和取消基于公钥加密的公钥证书所需要的一套硬件、软件、人、策略和过程的集合。
   
PKI框架中的核心元素是公钥证书；PKI的核心实施者是认证中心（CA，Certification Authority）。公钥证书是CA对主体的公钥和主体的其它属性做签名而形成的一种信息结构。公钥证书将主体的公钥以及其它属性与主体的身份绑定。主体之间对彼此的信任，也即对彼此公钥和其它属性的相信，建立在主体对CA的信任的基础上。尽管两个主体互不认识，或互不相信，但只要二者都通过同一个CA的考察并获得该CA签发的证书，则二者通过成功地验证彼此的证书的正确性、有效性，就可以建立信任关系。当然，在实际网络环境中不可能只有一个CA，因此PKI给出了两种传统的信任模型：层次信任模型和网状信任模型，以解决不同的管理域（即一个CA所管理的域）中的主体间的信任问题。层次信任模型中，上层CA为下层CA发证书。这种信任模型中有且只有一个根CA，每个证书使用者都知道根CA的公钥。只要找到一条从根CA到一个证书的认证路径（Certification Path），就可实现对这个证书的验证，建立对该证书的主体的信任。网状信任模型中，两个CA彼此为对方发证书，形成同等CA间的网状信任关系。证书使用者只要找到一条从其临近的CA（通常是为其发证书的CA）到被验证的证书的认证路径，就可实现对这个证书的验证。
   
PKI很好地解决了大规模网络环境中的信任这一难题，从而保证了验证、机密性、完整性和非否认性。验证、机密性、完整性和非否认性都是电子商务所必需的安全服务，同样也是电子政务所必需的安全服务。同时，PKI还能解决电子商务和电子政务的互通问题。当然，PKI虽然建立了大规模网络环境中的信任和安全的公钥分发的理论基础，但实际中PKI的成功实施将更多地取决于管理、法律、商业等方面的合理约定。
   
国内关注电子商务和电子政务建设的IT单位和企业应该紧跟世界信息技术发展的步伐，力争站在电子商务和电子政务应用相关技术发展的最前沿；重新架构营销体系和服务流程，力争满足电子商务和电子政务建设过程中提出的多层需求；加大电子商务和电子政务应用系统的开发力度，力争拥有一批自主知识产权的产品。这样，就会推动中国电子商务和电子政务的蓬勃发展，推动中国的整体信息化建设，为中国适应加入WTO后的各种新挑战，缩短与发达国家的差距做出贡献。

出处：《中国计算机报》