國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢

◆楊國鋒

國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢

◆楊國鋒

（河南省信息咨詢設(shè)計研究有限公司 河南 450000）

隨著信息技術(shù)的應(yīng)用，信息安全問題日益嚴峻。“信息”的巨大價值越來越被人們所關(guān)注，信息安全的保護也越來越被重視。本文首先總結(jié)了近年來國內(nèi)外計算機網(wǎng)絡(luò)信息技術(shù)為代表的信息技術(shù)發(fā)展情況，簡要介紹了幾種技術(shù)的基本特點和應(yīng)用，并分析了其目前面臨的安全問題以及潛在的安全問題。最后根據(jù)國內(nèi)外信息技術(shù)應(yīng)用的現(xiàn)狀，分析了針對信息安全的幾種應(yīng)對措施和研究趨勢，為新技術(shù)時代的信息安全保護提供參考。

移動互聯(lián)網(wǎng)；云計算；大數(shù)據(jù)；物聯(lián)網(wǎng)；信息安全

0 前言

信息技術(shù)深刻地改變了信息的獲取、使用和存儲方式。同時信息技術(shù)也在各行各業(yè)深入應(yīng)用，極大地變革了生產(chǎn)方式，推動了生產(chǎn)效率的進步。信息化管理系統(tǒng)廣泛應(yīng)用于各種行業(yè)和機構(gòu)，人們對信息化的依賴程度越來越高。同時，由于信息技術(shù)具有可傳輸、可共享、可復制、可開發(fā)等有別于傳統(tǒng)信息的管理方式，容易被別有用心的不法分子所竊取，或者在管理不當?shù)那闆r下發(fā)生數(shù)據(jù)泄露、病毒感染等信息安全事件。信息安全事件所引起的后果和危害也具有波及范圍廣、持續(xù)時間長等特點。因此信息安全成為一個值得深入討論的問題。

1 國內(nèi)外研究現(xiàn)狀

國外信息安全研究始于20世紀70年代，經(jīng)過了80年代的快速發(fā)展，在20世紀90年代吸引了學術(shù)界和工業(yè)界的廣泛關(guān)注，使數(shù)百個組織和機構(gòu)參與其中進行標準制定。經(jīng)過30年技術(shù)的不斷積累和標準的完善，信息安全在理論研究、產(chǎn)品開發(fā)、標準制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多舉世矚目的成果。目前有很多大型國際標準組織參與其中制定了很多全球性技術(shù)標準。除了上述標準組織之外，世界各國的政府部門和行業(yè)化組織機構(gòu)也根據(jù)本國情況制定了一些技術(shù)標準。

近年來興起的移動支付，人工智能和虛擬現(xiàn)實等極大地便利了我們的生活。總的來說，目前新技術(shù)和新模式的代表主要是：移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、IPv6人工智能等。新技術(shù)為信息安全提出了更高標準，為信息安全帶來了全新的發(fā)展機遇和挑戰(zhàn)。

（1）移動互聯(lián)網(wǎng)信息安全

和傳統(tǒng)互聯(lián)網(wǎng)通過傳統(tǒng)電子計算機即PC機互相連接不同，智能終端設(shè)備通過無線的方式與網(wǎng)關(guān)和主干網(wǎng)進行連接通訊。由于移動互聯(lián)網(wǎng)終端主要通過掌上設(shè)備滿足人們的娛樂和生活需求，已逐漸開始取代傳統(tǒng)互聯(lián)網(wǎng)。隨著移動互聯(lián)網(wǎng)的普及，以及其無與倫比的便利性，來自移動互聯(lián)網(wǎng)的數(shù)據(jù)量逐漸上升甚至超過了傳統(tǒng)互聯(lián)網(wǎng)。

（2）云計算信息安全

云計算是近年來逐漸興起的一種計算資源配置方式，通過網(wǎng)絡(luò)將服務(wù)器等資源虛擬化。虛擬化能夠通過服務(wù)器資源的集中化和去本地化而減少場地、硬件、運維和設(shè)備成本，并且可要根據(jù)需要進行彈性靈活配置。目前，隨著云計算的發(fā)展，其存在的七大安全風險已經(jīng)逐漸凸顯：一、數(shù)據(jù)丟失/泄漏；二、共享技術(shù)漏洞；三、內(nèi)部控制；四、賬戶服務(wù)和通信劫持；五、不安全的應(yīng)用程序接口；六、沒有正確運用云計算；七、透明度問題。

（3）大數(shù)據(jù)信息安全

大數(shù)據(jù)已經(jīng)成為一種新時期寶貴的資源和財富。企業(yè)可以利用大數(shù)據(jù)精準的進行生產(chǎn)和營銷，公共管理等職能部門可以利用大數(shù)據(jù)精準的規(guī)劃社會和行政管理。在大數(shù)據(jù)時代，多行業(yè)融合的信息安全產(chǎn)生了不可估量的影響，其復雜性逐漸增加。信息安全的多元性特征，加劇了其中的風險。

（4）物聯(lián)網(wǎng)信息安全

物聯(lián)網(wǎng)具有移動互聯(lián)網(wǎng)和無線網(wǎng)絡(luò)同樣的安全問題之外。此外還存在著一些具有鮮明特點的安全問題，有以下幾個方面：一、傳感器本身的安全性；二、物體與承載網(wǎng)絡(luò)之間的交互安全；三、承載網(wǎng)絡(luò)之間的信息傳輸安全；四、物聯(lián)網(wǎng)應(yīng)用的安全問題。隨著國內(nèi)物流行業(yè)的蓬勃發(fā)展，物聯(lián)行業(yè)期望迎來大發(fā)展。

（5）IPV4和IPV6混合網(wǎng)信息安全

由于IPV4協(xié)議具有數(shù)量有限的天然缺陷，現(xiàn)有網(wǎng)絡(luò)地址協(xié)議不能滿足需求，IETF領(lǐng)導制定了下一代網(wǎng)際協(xié)議即IP版本(IPv6)，目前存在著IPv6與IPv4網(wǎng)絡(luò)混合組網(wǎng)的情況。而雙棧的IPv6的主機可以建立由IPv6到IPv4的隧道進而繞過防火墻對IPv4網(wǎng)絡(luò)進行攻擊。

2 信息安全研究發(fā)展趨勢

（1）防火墻技術(shù)

防火墻專指可以阻擋外部網(wǎng)絡(luò)入侵的一種防護設(shè)備，通常由軟件和硬件共同組合成，它根據(jù)一定的防御規(guī)則和指令來對外部的攻擊和入侵進行阻擋。該技術(shù)目前已經(jīng)成為防護網(wǎng)絡(luò)攻擊、保護信息安全最強有力的手段之一，經(jīng)過數(shù)十年的發(fā)展，防火墻技術(shù)已經(jīng)發(fā)展到了第四代，具有智能化、網(wǎng)絡(luò)化等集成特點，可實現(xiàn)對網(wǎng)絡(luò)入侵的防護和對網(wǎng)絡(luò)訪問的控制，也可以結(jié)合云計算的特點實現(xiàn)多功能。

（2）信息加密技術(shù)

信息加密是一種最底層的信息保護手段，通過對信息進行加密保護是通信技術(shù)最基本的要求。加密手段往往是通過物理或數(shù)學方法，將信息所代表的數(shù)據(jù)進行一定方式的轉(zhuǎn)換，以保證其在網(wǎng)絡(luò)傳輸和存儲設(shè)備過程中的安全性。在網(wǎng)絡(luò)信息安全中，信息保密技術(shù)包括：身份認證與訪問控制、傳輸以及存儲加密、密碼管理、完全性鑒別以及身份鑒別等。

（3）病毒防護技術(shù)

病毒和木馬程序已經(jīng)成為危害網(wǎng)絡(luò)信息安全的一大毒瘤，已經(jīng)成為龐大的黑色產(chǎn)業(yè)鏈，每年造成的損失難以估量。所謂魔高一尺道高一丈，防病毒和反病毒也成了信息安全研究領(lǐng)域中的一個重大課題。由于病毒具有隱蔽性、傳染性、破壞性強等諸多特點，可以感染不同的載體并進行傳播和破壞。在計算機及網(wǎng)絡(luò)中，甚至包括可移動存儲介質(zhì)中都可以存在病毒。一旦外部條件合適，病毒就立即被激活進行破壞。反病毒機制主要包括病毒的檢測、識別、隔離、清除、免疫和預防。傳統(tǒng)的反病毒技術(shù)總是被動的應(yīng)對病毒進行事后防御，目前基于云計算等技術(shù)發(fā)展的新一代反病毒技術(shù)可以實現(xiàn)主動防御，大大地提高了殺毒能力和對信息安全的保護。

（4）數(shù)據(jù)存儲備份及災難恢復技術(shù)

大數(shù)據(jù)不僅具有海量的既往數(shù)據(jù)，也會實時產(chǎn)生往往存在著巨大的信息流動和交互。既往數(shù)據(jù)是所有數(shù)據(jù)的根本和基礎(chǔ)，從整體上看它是靜態(tài)的；而實時數(shù)據(jù)和信息流往往需要和既往數(shù)據(jù)進行交互，使整個大數(shù)據(jù)處于實時動態(tài)的更新中。在整個大數(shù)據(jù)的流動過程中，既要保證既往數(shù)據(jù)的儲存安全，也要保證信息流的傳輸安全。因此數(shù)據(jù)的存儲、備份和恢復技術(shù)的研究顯得越發(fā)重要。一旦硬軟件系統(tǒng)發(fā)生故障，通過災難應(yīng)急系統(tǒng)將數(shù)據(jù)找回并盡快恢復運行。堅固可靠的數(shù)據(jù)系統(tǒng)可以使數(shù)據(jù)實現(xiàn)隨用隨取、信息的多功能利用創(chuàng)造便利，重新利用。災難恢復是指在遭受意外事故時對原數(shù)據(jù)進行恢復，保障信息數(shù)據(jù)的安全性及連續(xù)性。

（5）信息安全技術(shù)的發(fā)展及趨勢

隨著信息技術(shù)的不斷發(fā)展，新的技術(shù)模式不斷涌現(xiàn)，傳統(tǒng)基于計算機和通信網(wǎng)絡(luò)的信息安全已經(jīng)不能適應(yīng)新時代的技術(shù)快速發(fā)展的需求。特別是人工智能和大數(shù)據(jù)時代的來臨，信息安全也走上了智能化、云端化的發(fā)展方向。科學技術(shù)日新月異，只有不斷地進行技術(shù)開發(fā)和創(chuàng)新變革才能保障虛擬網(wǎng)絡(luò)世界的安全性。未來信息安全技術(shù)主要圍繞人臉識別、指紋識別、數(shù)字水印、生物密碼等高端頂尖科學技術(shù)層面發(fā)展。通過對這些高端安全技術(shù)的研發(fā)，提高信息的安全性，為各種信息設(shè)備的安全高效運行提供支撐，提升信息安全技術(shù)在信息安全管理中的應(yīng)用效果，并滿足不同用戶對信息數(shù)據(jù)的安全使用需求，真正保障信息數(shù)據(jù)的安全，推動科技向著更好的方向發(fā)展。

3 結(jié)束語

因此，在新時期，各種信息技術(shù)的新方式不斷涌現(xiàn)，不僅使科技、生產(chǎn)、生活方式發(fā)生了巨大變革，也使信息安全面臨了巨大挑戰(zhàn)。而海量信息流將成為未來的主要特征，如何在海量數(shù)據(jù)和信息的復雜流動下處理好信息安全問題，是一個各國政府、各大組織和企業(yè)都在努力解決的問題。隨著技術(shù)的進步，人們對信息和信息流的認識越來越深刻，對信息的管理手段也會越來越科學，信息安全的手段也會出現(xiàn)新的技術(shù)特點，在某種程度上也激發(fā)了研究人員對信息安全領(lǐng)域不斷探索。

[1]宋曉龍，李鶴田.國內(nèi)外信息安全測評認證的發(fā)展現(xiàn)狀與趨勢[J].信息安全與通信保密，2001(1)：17-21.

[2]覃肖云.信息安全技術(shù)的研究現(xiàn)狀與發(fā)展趨勢[J].廣西醫(yī)科大學學報，2008(S1)：101-102.

[3]馮長根，劉振翼.信息安全的現(xiàn)狀與若干進展[J].安全與環(huán)境學報， 2003，3(1)：3-7.