“互联网+”时代信息安全教学面临的机遇与挑战

摘 要：在带来便利的同时，“互联网+”时代信息安全教学也将面临很多的机遇与挑战。因此，必须与时俱进，将量子计算机的发展与对密码学的影响、基于格的密码算法等内容加入信息安全教学中。

关键词：信息安全；密码学；教学

一、 引言

目前我们正处在“互联网+”的时代，可以毫不夸张地说，互联网已经影响到我们工作和生活的每个方面。家庭生活中的智能设备例如智能冰箱、智能洗衣机正在走入我们的日常生活，越来越多地监控摄像头大大增强了我们生活的安全，智能化工厂与工业4.0的概念深入人心，无人驾驶等新技术离我们的生活越来越近。然而在带给我们便利的同时，“互联网+”时代，由于信息泄漏所导致的安全问题也越来越多，甚至到了触目惊心的地步。作为培育信息安全方面专门人才的学科，信息安全的教学也将面临很多的机遇与挑战。因此，关于信息安全的教学也应与时俱进，才能适应新时代的要求。

二、 “互联网+”时代的机遇与挑战

“互联网+”时代，由于网络应用的范围得到了极大的加强，也正因为如此，也为信息安全教学带来了很多的挑战。首当其冲的是，目前网络安全通常指的是互联网的安全，而如何在物联网中保障安全将是一个全新的课题。“物联网标识、管理与安全技术”是2014年湖北省政府印发的《湖北省物联网发展专项行动计划》中，全力突破的四大核心关键技术之一。2016年10月，网络摄像头等物联网设备被黑客用来发起网络攻击，导致美国东海岸陷入网络瘫痪状态，是美国历史上最严重的网络攻击事件之一，这一事件更凸显了在当前湖北省大力推进物联网产业发展的背景下，开展物联网安全技术研究的紧迫性和必要性。

與互联网设备不同，在互联网中，即使是手机与物联网设备比较，其计算能力与存储能力也相对强大。因而如何保证资源受限的物联网设备的安全将是未来信息安全教学的一个重要内容。而如何深入内核，保障在物联网中广泛应用的ARM芯片等的安全性也比较引人注意。此外，在工业控制网络中如何确保安全也非常重要。

目前，在物联网中得到广泛应用的密码学算法大都是椭圆曲线上的密码算法。而为了抵抗量子计算机攻击，目前新一代的密码算法正在积极地筹备之中，在未来我们不仅要将目前广泛使用地密码算法如RSA、ECC等向抗量子密码算法迁移，同时也必须收到关注这些算法在物联网设备等的性能表现如何。

因此，必须改变目前的信息安全教学中仍然是以RSA、ECC密码算法为主的局面，考虑逐步将抗量子密码算法及其相关基础知识加入信息安全教学中来，让学生适应未来信息安全的挑战。具体来说，可以从以下几个方面来进行：

其一，加入关于量子计算机进展以及对密码学算法地危害性的内容，对抗量子密码算法的全貌进行介绍；目前量子计算机发展迅速，有专家预计20～30年能够有突破性地进展，甚至有学者预言在未来20年左右的时间内，能够破解2048位RSA的大型量子计算机就会出现。2015年8月，美国国家安全局在其网站上宣布了将现有的密码算法转向抗量子计算算法的初步计划。而就在2016年2月，美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）公布了一份征求意见稿，征求公众对其发布的“抗量子计算密码学报告”的意见。在这份意见稿中明确无误地指出：“必须从现在开始，让我们的信息安全系统逐步具有抗量子计算的能力”。因而在目前就应该做好准备，使得目前网络中广泛使用地密码算法向抗量子密码算法平稳过渡。

其二，除了数论中关于素数、大整数分解、群论、离散对数问题等基础内容以外，还应该要引入格上困难问题，例如最短向量问题（SVP）、最近向量问题（CVP）等以及在密码学中有广泛应用地LLL算法等内容，以便学生理解未来抗量子密码算法的内容。此外，基于Hash函数的签名算法等也是未来抗量子密码算法中比较受关注的候选算法之一。

其三，将一些比较经典的基于格的密码算法加入信息安全教材中去，以适应未来地发展。这些算法包括NTRU加密算法、签名、密钥交换方案等。同时这些算法在物联网设备上地实现也应该引起高度重视。

其四，将密码学算法在资源受限设备上的应用引入到信息安全教学中来。在一些存储空间受限的物联网设备中，例如某些智能卡最大只能支持16位整数，而在密码算法中不可避免会遇到一些大整数的乘法。此时常用的乘法在这些存储空间受限设备上的无法实现，因此必须使用Karatsuba算法等算法。此外，还有NTT算法来加快乘法运算的实现以及如何在物联网设备上抵抗侧信道攻击。

三、 结论

鉴于“互联网+”时代互联网在给人们生活和工作带来便利的同时也带来了很大的挑战。本文阐述了未来物联网与工业控制网络等环境下的安全挑战，并建议逐步将抗量子密码算法及其相关基础知识加入信息安全教学中来，让学生适应未来信息安全的挑战。

参考文献：

[1]程池.抗量子算法的商机[EB/OL].财新网，http：//china.caixin.com/2016-03-22/100922936.html.

[2]李强，程庆丰，李宏欣，张军琪.抗量子密码体制发展研究[J].计算机科学与应用，2017，7（11）：1089-1100.

作者简介：程池，湖北省武汉市，中国地质大学（武汉）计算机学院。