龍笛：淺談安全通信技術的發(fā)展

古代的安全通信技術
可以說，只要有通信行為就有安全需要，只是古代的通信與現(xiàn)代通信相比，可以用安全保密的手段實在不多。比如古代所用的通信方式中，有烽火狼煙。狼煙一起，諸侯皆知。這種方式的特點是非常簡單，但只能單向告知，而無法起到安全傳遞的作用。敵人也可以通過狼煙知道你在請求支援。甚至一旦誤傳，也會引起友軍的錯誤行動。成語“烽火戲諸侯”其實就是描述了這種通訊方式過于簡單，被妃子用來戲耍諸侯，導致諸侯屢次誤判的故事。

在古代的安全通信中比較常用的手段是加密。世界范圍中有歷史可考最早發(fā)現(xiàn)的是在古埃及人的墳墓里，后來希伯來人又開發(fā)了三種以替換為基本工作原理的加密法。另外，希臘人曾經有過一種辦法，將奴隸的頭發(fā)剃光后，把消息刺在頭上待頭發(fā)長好以后再派出送信；而斯巴達人則最早將加密法用于軍事調動，他們使用一種叫Skytale的工具把原文打亂順序后重新排列，實際換位加密的安全通信目的。

在中國古代，周代兵書《六韜》就有《陰符》與《陰書》兩篇，記載了一種以象征符號形象傳遞密文的做法。還出現(xiàn)了將明文打亂順序分割的加密方法。還有一種使用“礬書”來隱藏消息的辦法。礬書就是用明礬水寫的書信。當水干后，紙上毫無字跡，把紙弄濕后，字跡即可重新顯現(xiàn)。在西方世界里，也有使用牛奶或者羊奶書寫信息，待干掉以后再用高溫烘烤使之重新顯現(xiàn)字跡的說法。

安全通信不光是一種技術，更是一種制度，從古到今，圍繞安全通信這個動作形成了一整套安全保密制度。古語“事以密成”就表達了這層意思，秦漢開始就建立了專門公文傳遞組織，和相關的保密制度，用法律來嚴格控制信息泄密。漢朝時甚至出現(xiàn)了公文密級制度，這與現(xiàn)代安全通信中的分級管理原則是一脈相承的。清代設立了軍機處，專門管理絕密軍事機密，辦理朝廷的核心機密事件，這些管理制度和方法都被沿用至今。

現(xiàn)代的安全通信技術
現(xiàn)代的安全通信的極大發(fā)展來自于電的發(fā)明，隨后一些利用電傳遞消息的電報、電話的發(fā)明被用于通信。1837年，有線電報在英國和美國誕生，1844年，摩爾斯利用莫爾斯電碼發(fā)出人類第一份長途電報：“上帝創(chuàng)造了何等奇跡！”，從此人類開啟了信息通信時代的大門。摩爾斯還發(fā)展出一套將字母及數(shù)字編碼以便拍發(fā)的方法，稱為摩爾斯電碼。在摩爾斯電碼的基礎上，為了達到安全通信保密的需要，一些軍事組織編制了只有自己知道的電報密碼，一直沿用至今。

20世紀50年代末，美國軍方“阿帕網”（ARPAnet）被發(fā)明出來，并于1969年正式啟用，開啟了網絡通信的大門，至此，世界安全通信的戰(zhàn)場發(fā)生了天翻地覆的變化，世界通信安全的格局也隨之改變。

現(xiàn)代的網絡安全通信主要分為網絡安全和通信安全。網絡安全主要是指計算機系統(tǒng)安全和通訊信道基礎設施的安全。而通信安全則是指相關通信信息數(shù)據(jù)安全、數(shù)據(jù)加密和備份。自中國進入數(shù)字化社會，政府、企事業(yè)單位、各種社會組織機構逐漸完成或者進入數(shù)字化轉型，原來重視基礎設施安全的理念也逐步過度到以重視數(shù)據(jù)安全的安全通信理念。

那么，如何保證安全通信過程中的數(shù)據(jù)安全呢？在2021年落地實施的《中華人民共和國數(shù)據(jù)安全法》中第三條中，給出了數(shù)據(jù)安全的定義，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。要保證數(shù)據(jù)處理的全過程安全，數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。最終要保證通信過程中數(shù)據(jù)的機密性、完整性、可用性。

現(xiàn)代的安全通信技術，主要包含3類：加密技術、隱藏、訪問控制。
加密技術比較形象的說法是“關于如何在敵人存在的環(huán)境中通訊”，加密技術是信息安全認證、訪問控制的核心。加密技術被應用在日常生活：包括自動柜員機的芯片卡、電腦使用者存取密碼、電子商務等等。計算機網絡中保護數(shù)據(jù)安全性最有效的方法就是數(shù)據(jù)加密技術。數(shù)據(jù)加密算法有很多種, 每種加密算法的加密強度各不相同。目前存在兩種基本的加密體制: 對稱密鑰加密和非對稱密鑰加密技術。

隱藏技術是把一個有意義的信息隱藏在另一個被稱為載體的信息中，從而得到隱藏載體的過程。信息隱藏所用的載體，主要是文字、圖像、聲音及視頻等數(shù)字媒體信息。比如我們日常生活中使用的數(shù)字水印、隱蔽通信就是隱藏技術的應用。

訪問控制技術就是在訪問過程中對訪問對象根據(jù)事先設定的密級和功能權限進行授權訪問，讓用戶只能獲得必要了解的信息，隔離與之無關消息。

除了這些常規(guī)出現(xiàn)的安全通信概念之外，現(xiàn)代的安全通信對通信過程中數(shù)據(jù)安全、基礎設施的安全性要求更加嚴格。

比如在數(shù)據(jù)安全方面，要求通訊雙方在接收端和發(fā)送端、傳輸通道里面全程加密，不能黑客盜取，而且要求即使設備被盜，數(shù)據(jù)也不能解開，從而最大程度保護通信中的數(shù)據(jù)安全。

從隱寫技術方面，除了明水印暗水印之外，通信中還要能提供各種隱寫技術，比如通信群組中，兩個人可以在組中聊天，而不被組內人知悉等。還應該提供數(shù)據(jù)泄露后的可追溯功能，從而減少數(shù)據(jù)泄露的風險。

龍笛的安全通信能力
龍笛是一家信息安全終端安全軟件企業(yè)。在多年的工程實踐中，逐漸形成了以安全即時通信平臺龍笛為底座的安全通信系列產品。

龍笛可以采用服務器私有化部署的方式實現(xiàn)數(shù)據(jù)本地化，從而有效保障用戶的數(shù)據(jù)安全。此外，私有云的核心屬性是資源專有，這意味著用戶的服務器由自己掌控,辦公數(shù)據(jù)完全為企業(yè)自己所有，實現(xiàn)了真正意義的數(shù)據(jù)私有化，避免了數(shù)據(jù)被第三方人為竊取、泄露的風險。

龍笛在安全通信方面可以實現(xiàn)“三端加密，五維防護”就是信息在客戶端、傳輸端、服務端的加密通信，并對通訊、存儲、訪問、使用、管理數(shù)據(jù)全鏈路加密防護。

龍笛結合移動辦公場景為用戶設計了很多安全通信的小功能，讓信息可追溯，增加了泄密者的成本，用源頭堵住了數(shù)據(jù)泄露。

作為安全通信系統(tǒng)的先行者，龍笛基于豐富的場景實踐沉淀出通訊安全的五大成熟解決方案，已經成為國家重點單位、國家重要工程優(yōu)選的移動安全通信平臺和底座，得到了市場的認可。