“互聯(lián)網(wǎng)+”時代信息安全教學(xué)面臨的機(jī)遇與挑戰(zhàn)

摘 要：在帶來便利的同時，“互聯(lián)網(wǎng)+”時代信息安全教學(xué)也將面臨很多的機(jī)遇與挑戰(zhàn)。因此，必須與時俱進(jìn)，將量子計算機(jī)的發(fā)展與對密碼學(xué)的影響、基于格的密碼算法等內(nèi)容加入信息安全教學(xué)中。

關(guān)鍵詞：信息安全；密碼學(xué)；教學(xué)

一、 引言

目前我們正處在“互聯(lián)網(wǎng)+”的時代，可以毫不夸張地說，互聯(lián)網(wǎng)已經(jīng)影響到我們工作和生活的每個方面。家庭生活中的智能設(shè)備例如智能冰箱、智能洗衣機(jī)正在走入我們的日常生活，越來越多地監(jiān)控攝像頭大大增強了我們生活的安全，智能化工廠與工業(yè)4.0的概念深入人心，無人駕駛等新技術(shù)離我們的生活越來越近。然而在帶給我們便利的同時，“互聯(lián)網(wǎng)+”時代，由于信息泄漏所導(dǎo)致的安全問題也越來越多，甚至到了觸目驚心的地步。作為培育信息安全方面專門人才的學(xué)科，信息安全的教學(xué)也將面臨很多的機(jī)遇與挑戰(zhàn)。因此，關(guān)于信息安全的教學(xué)也應(yīng)與時俱進(jìn)，才能適應(yīng)新時代的要求。

二、 “互聯(lián)網(wǎng)+”時代的機(jī)遇與挑戰(zhàn)

“互聯(lián)網(wǎng)+”時代，由于網(wǎng)絡(luò)應(yīng)用的范圍得到了極大的加強，也正因為如此，也為信息安全教學(xué)帶來了很多的挑戰(zhàn)。首當(dāng)其沖的是，目前網(wǎng)絡(luò)安全通常指的是互聯(lián)網(wǎng)的安全，而如何在物聯(lián)網(wǎng)中保障安全將是一個全新的課題?！拔锫?lián)網(wǎng)標(biāo)識、管理與安全技術(shù)”是2014年湖北省政府印發(fā)的《湖北省物聯(lián)網(wǎng)發(fā)展專項行動計劃》中，全力突破的四大核心關(guān)鍵技術(shù)之一。2016年10月，網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備被黑客用來發(fā)起網(wǎng)絡(luò)攻擊，導(dǎo)致美國東海岸陷入網(wǎng)絡(luò)癱瘓狀態(tài)，是美國歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊事件之一，這一事件更凸顯了在當(dāng)前湖北省大力推進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的背景下，開展物聯(lián)網(wǎng)安全技術(shù)研究的緊迫性和必要性。

與互聯(lián)網(wǎng)設(shè)備不同，在互聯(lián)網(wǎng)中，即使是手機(jī)與物聯(lián)網(wǎng)設(shè)備比較，其計算能力與存儲能力也相對強大。因而如何保證資源受限的物聯(lián)網(wǎng)設(shè)備的安全將是未來信息安全教學(xué)的一個重要內(nèi)容。而如何深入內(nèi)核，保障在物聯(lián)網(wǎng)中廣泛應(yīng)用的ARM芯片等的安全性也比較引人注意。此外，在工業(yè)控制網(wǎng)絡(luò)中如何確保安全也非常重要。

目前，在物聯(lián)網(wǎng)中得到廣泛應(yīng)用的密碼學(xué)算法大都是橢圓曲線上的密碼算法。而為了抵抗量子計算機(jī)攻擊，目前新一代的密碼算法正在積極地籌備之中，在未來我們不僅要將目前廣泛使用地密碼算法如RSA、ECC等向抗量子密碼算法遷移，同時也必須收到關(guān)注這些算法在物聯(lián)網(wǎng)設(shè)備等的性能表現(xiàn)如何。

因此，必須改變目前的信息安全教學(xué)中仍然是以RSA、ECC密碼算法為主的局面，考慮逐步將抗量子密碼算法及其相關(guān)基礎(chǔ)知識加入信息安全教學(xué)中來，讓學(xué)生適應(yīng)未來信息安全的挑戰(zhàn)。具體來說，可以從以下幾個方面來進(jìn)行：

其一，加入關(guān)于量子計算機(jī)進(jìn)展以及對密碼學(xué)算法地危害性的內(nèi)容，對抗量子密碼算法的全貌進(jìn)行介紹；目前量子計算機(jī)發(fā)展迅速，有專家預(yù)計20～30年能夠有突破性地進(jìn)展，甚至有學(xué)者預(yù)言在未來20年左右的時間內(nèi)，能夠破解2048位RSA的大型量子計算機(jī)就會出現(xiàn)。2015年8月，美國國家安全局在其網(wǎng)站上宣布了將現(xiàn)有的密碼算法轉(zhuǎn)向抗量子計算算法的初步計劃。而就在2016年2月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）公布了一份征求意見稿，征求公眾對其發(fā)布的“抗量子計算密碼學(xué)報告”的意見。在這份意見稿中明確無誤地指出：“必須從現(xiàn)在開始，讓我們的信息安全系統(tǒng)逐步具有抗量子計算的能力”。因而在目前就應(yīng)該做好準(zhǔn)備，使得目前網(wǎng)絡(luò)中廣泛使用地密碼算法向抗量子密碼算法平穩(wěn)過渡。

其二，除了數(shù)論中關(guān)于素數(shù)、大整數(shù)分解、群論、離散對數(shù)問題等基礎(chǔ)內(nèi)容以外，還應(yīng)該要引入格上困難問題，例如最短向量問題（SVP）、最近向量問題（CVP）等以及在密碼學(xué)中有廣泛應(yīng)用地LLL算法等內(nèi)容，以便學(xué)生理解未來抗量子密碼算法的內(nèi)容。此外，基于Hash函數(shù)的簽名算法等也是未來抗量子密碼算法中比較受關(guān)注的候選算法之一。

其三，將一些比較經(jīng)典的基于格的密碼算法加入信息安全教材中去，以適應(yīng)未來地發(fā)展。這些算法包括NTRU加密算法、簽名、密鑰交換方案等。同時這些算法在物聯(lián)網(wǎng)設(shè)備上地實現(xiàn)也應(yīng)該引起高度重視。

其四，將密碼學(xué)算法在資源受限設(shè)備上的應(yīng)用引入到信息安全教學(xué)中來。在一些存儲空間受限的物聯(lián)網(wǎng)設(shè)備中，例如某些智能卡最大只能支持16位整數(shù)，而在密碼算法中不可避免會遇到一些大整數(shù)的乘法。此時常用的乘法在這些存儲空間受限設(shè)備上的無法實現(xiàn)，因此必須使用Karatsuba算法等算法。此外，還有NTT算法來加快乘法運算的實現(xiàn)以及如何在物聯(lián)網(wǎng)設(shè)備上抵抗側(cè)信道攻擊。

三、 結(jié)論

鑒于“互聯(lián)網(wǎng)+”時代互聯(lián)網(wǎng)在給人們生活和工作帶來便利的同時也帶來了很大的挑戰(zhàn)。本文闡述了未來物聯(lián)網(wǎng)與工業(yè)控制網(wǎng)絡(luò)等環(huán)境下的安全挑戰(zhàn)，并建議逐步將抗量子密碼算法及其相關(guān)基礎(chǔ)知識加入信息安全教學(xué)中來，讓學(xué)生適應(yīng)未來信息安全的挑戰(zhàn)。

參考文獻(xiàn)：

[1]程池.抗量子算法的商機(jī)[EB/OL].財新網(wǎng)，http：//china.caixin.com/2016-03-22/100922936.html.

[2]李強，程慶豐，李宏欣，張軍琪.抗量子密碼體制發(fā)展研究[J].計算機(jī)科學(xué)與應(yīng)用，2017，7（11）：1089-1100.

作者簡介：程池，湖北省武漢市，中國地質(zhì)大學(xué)（武漢）計算機(jī)學(xué)院。