國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢

曾誠鈞

關鍵詞：移動互聯(lián)網(wǎng)；云計算；大數(shù)據(jù)；物聯(lián)網(wǎng)；信息安全

中圖法分類號：TP393 文獻標識碼：A

1引言

信息技術已經(jīng)徹底改變了人們收集、使用和存儲信息的方法。與此同時，信息技術在各個領域的廣泛應用，使生產(chǎn)方式發(fā)生了巨大的變化，進而提高了生產(chǎn)效率。信息化管理方法在各行各業(yè)中得到了廣泛應用，人們對信息化的依賴性也在不斷提高。同時，信息安全問題也越來越凸出，信息安全事故所帶來的影響和威脅十分普遍。

2國內(nèi)外研究現(xiàn)狀

國外信息安全的研究從20世紀70年代開始，在20世紀80年代迅速發(fā)展，到20世紀90年代，已成為學術界和工業(yè)界的焦點，數(shù)百家組織和機構參與了相關標準的制定。經(jīng)過30年的技術積累和標準的不斷完善，我國的信息安全在理論研究、產(chǎn)品開發(fā)、標準制定、安全體系建設、安全意識培訓、員工培訓等領域都獲得了良好聲譽。

近年來，移動支付、人工智能、虛擬現(xiàn)實等技術的發(fā)展，使人們的生活越來越便捷?？傊?，移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能和IPv6等新技術的出現(xiàn)，使我國的信息安全水平不斷提高，同時給我國的信息安全發(fā)展提出了新的要求.

2.1移動互聯(lián)網(wǎng)網(wǎng)絡信息安全

移動互聯(lián)網(wǎng)與通過傳統(tǒng)電子計算機（即PC）連接的傳統(tǒng)互聯(lián)網(wǎng)不同，其與網(wǎng)關和主干網(wǎng)進行無線通信。移動網(wǎng)絡終端以手機為載體，逐步替代了傳統(tǒng)的因特網(wǎng)，為用戶提供了更多的娛樂和生活。由于手機上網(wǎng)越來越方便，移動互聯(lián)網(wǎng)的數(shù)據(jù)量逐漸增加，甚至超過了傳統(tǒng)互聯(lián)網(wǎng)。

2.2云計算中的信息安全

云計算是近年來發(fā)展起來的一種計算資源配置方法。虛擬化能夠減少站點、硬件、運行和設備的費用，并且能夠根據(jù)需求進行靈活的部署。當前，云計算的發(fā)展帶來了7大風險。（1）資料遺失／泄露。（2）技術分享。（3）內(nèi)部控制。（4）賬號服務、通信被盜用。（5）應用程序接口風險度較高。（6）云計算應用不當。（7）信息的透明性。

2.3大數(shù)據(jù)信息安全

企業(yè)可以通過大數(shù)據(jù)進行精準的生產(chǎn)和銷售，而公共行政等部門則可以通過大數(shù)據(jù)對社會和行政進行精確的規(guī)劃。在大數(shù)據(jù)時代，產(chǎn)業(yè)間的融合對信息安全的影響是無法估計的，而且越來越復雜。

2.4物聯(lián)網(wǎng)信息安全

IoT和移動Internet，Wireless存在同樣的安全性問題。主要表現(xiàn)為：傳感器自身的安全，物體與承載網(wǎng)絡的相互作用，以及承載網(wǎng)絡之間的傳輸安全和物聯(lián)網(wǎng)應用安全。隨著我國物流產(chǎn)業(yè)的快速發(fā)展，未來的物聯(lián)網(wǎng)產(chǎn)業(yè)將會有更大的發(fā)展空間。

2.5 IPv4和IPv6混合網(wǎng)絡信息安全

由于IPv4協(xié)議數(shù)量有限，存在一定的缺點，現(xiàn)有的網(wǎng)絡尋址協(xié)議無法滿足其要求，IETF牽頭制定了下一代互聯(lián)網(wǎng)協(xié)議，即lP版本（IPv6）。目前混合組網(wǎng)的情況也較為常見，也就是將IPv6和IPv4網(wǎng)絡進行混合組網(wǎng)。雙棧IPv6主機可以從IPv6隧道到IPv4，然后繞過防火墻攻擊IPv4網(wǎng)絡。

3各國網(wǎng)絡安全組織體系

各國的網(wǎng)絡安全組織體制都在朝著專業(yè)化方向發(fā)展，并通過立法對其進行了界定。

3.1兩條建立途徑：傳統(tǒng)和專業(yè)

部分國家把現(xiàn)行管理體制中的網(wǎng)絡安全管理功能授予給相關部門，而有些國家則選擇設立一個專門的主管機關來對其進行統(tǒng)一的指導和協(xié)調。

3.2兩種經(jīng)營方式：并行經(jīng)營與縱向經(jīng)營

網(wǎng)絡信息的總體性質、規(guī)模、復雜性和破壞性都要求各部門聯(lián)合起來進行治理。各個部門相互平行，彼此獨立。但是，由于并行模式存在著交叉、分散等問題，有些國家對網(wǎng)絡信息安全進行集中、協(xié)調管理。這不僅能滿足網(wǎng)絡安全的總體要求，也能有效地解決多個行業(yè)較為分散的問題。

4國內(nèi)外信息安全研究發(fā)展趨勢

4.1防火墻技術

防火墻是一種可以抵御外來入侵的保護裝置，一般包括硬件和軟件2大類，它們根據(jù)特定的防御原則和命令來抵御外來入侵。目前，該技術已成為抵御網(wǎng)絡攻擊、保障信息安全最有效的方法，經(jīng)過數(shù)十年的發(fā)展，目前已發(fā)展到第4代防火墻。die Access控制器也可以與云計算的特性相結合，從而實現(xiàn)更多的功能。

4.2信息加密技術

信息保密是對信息安全的最低層次，對信息進行加密是最基本的要求。為了確保其在網(wǎng)絡傳輸和存儲設備中的安全，通常使用物理或數(shù)學的方法來實現(xiàn)對數(shù)據(jù)的轉換。在網(wǎng)絡信息安全領域主要有認證與訪問控制、傳輸與存儲加密、密碼管理、全認證和身份認證等方法。

4.3病毒防護技術

計算機病毒和木馬是危害互聯(lián)網(wǎng)信息安全的一大威脅，經(jīng)常給互聯(lián)網(wǎng)帶來巨大的經(jīng)濟損失，對其如何防范和預防已成為當前信息安全領域的一個重要課題。病毒因其隱蔽性、傳染性、破壞性強等特點，能夠在不同的媒介上進行傳播、破壞。計算機以及可拆卸的儲存媒體中都可能存在這種病毒。當外界環(huán)境適宜時，該病毒就會立刻啟動并進行破壞?？共《镜臋C制包括病毒檢測、識別、隔離、清除、免疫和預防。傳統(tǒng)的反病毒技術對病毒的反應往往是被動的，而現(xiàn)在，基于云計算的新一代反病毒技術能夠有效地進行自我防護，從而極大地增強了防病毒的抗性和保護信息的安全性。

4.4數(shù)據(jù)存儲備份與災難恢復技術

大數(shù)據(jù)不僅具有大量的歷史數(shù)據(jù)，同時也在實時生成大量的互動信息。由于實時數(shù)據(jù)和信息流常常與以前的數(shù)據(jù)進行互動，因此，數(shù)據(jù)的整體更新是實時的、動態(tài)的。在大數(shù)據(jù)流的整個流程中，必須確保數(shù)據(jù)存儲和信息傳輸?shù)陌踩?。因此，?shù)據(jù)存儲、備份和恢復技術的研究日益受到重視。當軟硬件系統(tǒng)發(fā)生故障時，可以在緊急情況下利用備份數(shù)據(jù)進行恢復，使其能夠在最短的時間內(nèi)重新投入使用。

4.5信息安全技術發(fā)展及趨勢

在信息技術快速發(fā)展的今天，新的技術形式層出不窮，基于計算機和通信網(wǎng)絡的傳統(tǒng)信息安全技術已不能滿足新技術的快速發(fā)展。在人工智能、大數(shù)據(jù)的不斷發(fā)展下，信息安全技術也在不斷地向智能化、云計算發(fā)展。在未來的發(fā)展中，將會重點發(fā)展人臉識別、指紋識別、數(shù)字水印、生物密碼等高端前沿科技，以發(fā)揮信息安全技術在企業(yè)信息安全管理中的作用。

5加強我國網(wǎng)絡信息安全治理的建議

從國內(nèi)外對互聯(lián)網(wǎng)信息安全控制的研究現(xiàn)狀來看，盡管我國在網(wǎng)絡信息安全管理方面已取得了長足的進步，但在借鑒國外先進的管理經(jīng)驗中，仍存在一些不足。本文提出了加強我國信息安全工作的幾點建議。

5.1明確研究重點

未來，我國網(wǎng)絡信息安全管理的研究應該以總體國家安全觀為基礎，對其成因及傳播方式進行深入探討，并將其最新研究成果與安全領域的最新研究相結合，使之能夠在法律的框架內(nèi)實現(xiàn)對社會各方資源的整合與優(yōu)化，形成技術、制度、法律一體化，規(guī)范化的網(wǎng)絡信息安全管控格局，從而建設有中國特色的網(wǎng)絡信息安全治理體系。

5.2健全法律體系

歐美發(fā)達國家在網(wǎng)絡信息安全方面已形成了比較完善的法規(guī)，如制定了《計算機濫用法》《調查權法》等條例。我國的法制建設尚有很大的發(fā)展空間，可以根據(jù)《國家安全戰(zhàn)略》的要求，通過對有關法律、法規(guī)的不斷完善，使之與國內(nèi)實際情況相適應，從而確保國家信息安全。

5.3提高技術防范能力

要有效提升技術防范能力，就必須提高全社會對網(wǎng)絡信息安全的認識，各單位要強化自己的信息安全應用層，成立專門的網(wǎng)絡安全機構，維護和改進安全技術，使其能夠抵抗外界的干擾，能對網(wǎng)絡中的非法操作進行監(jiān)控。同時，熟練應用安全評價和分析手段，不斷引進網(wǎng)絡信息安全新技術，從而有效提高安全技術防范能力。

5.4加強網(wǎng)絡執(zhí)法機關建設

近年來，我國網(wǎng)絡安全問題不斷涌現(xiàn)，嚴重地影響著我國的網(wǎng)絡信息安全。在網(wǎng)絡信息安全方面，要做到“遵紀守法，嚴格執(zhí)法”。借鑒美國的網(wǎng)絡安全執(zhí)法機關的工作經(jīng)驗，以不斷健全我國的網(wǎng)絡安全執(zhí)法機制，從多種形式的網(wǎng)絡安全保障與反違法行為中，逐步建立起安全、高效、文明的全國信息網(wǎng)絡體系。

5.5建立安全問責機制

目前，歐美發(fā)達國家已經(jīng)開始對網(wǎng)絡安全進行問責，這是一種很有必要的措施，可以調動全社會的主動性和責任感。要從相關部門、行業(yè)自律組織、社會大眾等層面入手，建立與我國國情相適應的網(wǎng)絡信息安全問責體系。

5.6建立人才培訓制度

要進一步強化國家安全的一級學科，為我國的信息化工作提供人才保證。將理論和實踐相結合，安全管理和安全技術相結合，法律法規(guī)和法律法規(guī)相結合，建設網(wǎng)絡信息安全管理的人才培養(yǎng)體系，為網(wǎng)絡信息安全治理提供智力保障。

5.7加強國際交往和合作

網(wǎng)絡信息安全是構建國際互聯(lián)網(wǎng)命運共同體的先決條件。在ISO27000國際信息安全管理體系框架下，進一步界定我國信息安全管理體系的范疇，制定相應的信息安全戰(zhàn)略、劃分部門管理責任，建立符合國際標準的網(wǎng)絡信息安全管理指標體系，不斷加強對華網(wǎng)絡信息安全合作國際交流，進而營造全球網(wǎng)絡信息安全治理良好局面。

隨著科技的發(fā)展，人們對信息流的理解不斷加深，信息管理的方法日益科學化，信息安全技術手段也呈現(xiàn)出新的特征，從而更好地激發(fā)科研人員的工作熱情。在信息安全方面，需要不斷地進行研究。隨著信息產(chǎn)業(yè)的迅速發(fā)展，網(wǎng)絡技術的普及，使網(wǎng)絡的安全性在個人隱私、國家信息安全、經(jīng)濟、國防等方面得到了充分的體現(xiàn)。

6結束語

新世紀以來，新的信息技術層出不窮，不僅給科技、生產(chǎn)、生活方式帶來了巨大的變化，同時給信息安全帶來了巨大的挑戰(zhàn)。海量的信息流是未來網(wǎng)絡時代的重要特點，因此，如何處理在龐大的信息流中產(chǎn)生的信息安全問題，是各國面臨的重要課題。本文從我國目前的法制現(xiàn)狀出發(fā)，對國內(nèi)外有關網(wǎng)絡信息安全的現(xiàn)狀進行了分析，總結了目前我國網(wǎng)絡信息安全的法制規(guī)范和治理模式。本文以國家安全管理為基礎，結合國際上的先進經(jīng)驗，對我國的網(wǎng)絡信息安全管理提出了一些可行的建議，旨在使“中國之治”的建設走向規(guī)范化、法治化、國際化。