新聞中心

EEPW首頁 > 手機與無線通信 > 設(shè)計應(yīng)用 > 網(wǎng)絡(luò)與信息安全研究熱點淺析

網(wǎng)絡(luò)與信息安全研究熱點淺析

——
作者:魏亮 時間:2006-06-30 來源:泰爾網(wǎng) 收藏

 
一、背景

  隨著全球信息化水平的不斷提高,的重要性日趨增強。當(dāng)前產(chǎn)業(yè)已成為對各國的國家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、社會生活、健康文化等方方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。網(wǎng)絡(luò)與信息安全可能會影響個人的工作、生活,甚至?xí)绊憞医?jīng)濟(jì)發(fā)展、社會穩(wěn)定、國防安全。因此,網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)在整個產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。

  盡管如此,當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀卻不容樂觀。以網(wǎng)絡(luò)攻擊為例:據(jù)調(diào)查2004年專門針對美國政府網(wǎng)站的非法入侵事件發(fā)生了5.4萬件,2005年升至7.9萬件。被入侵的政府網(wǎng)站包括國防部、國務(wù)院、能源部、國土安全部等重要政府職能部門。我國新華社曾報道,中國近60%的單位網(wǎng)絡(luò)曾發(fā)生過安全事件,其中包括國防部等政府部門。中國公安部進(jìn)行的一項調(diào)查顯示,在被調(diào)查的7072家單位網(wǎng)絡(luò)中,有58%曾在2004年遭到過攻擊。這些單位包括金融機構(gòu)和國防、商貿(mào)、能源和電信等政府部門。此外,我國每年都會出現(xiàn)包括網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)突發(fā)事件在內(nèi)的多種事件。

  因此,網(wǎng)絡(luò)與信息安全方面的研究是當(dāng)前信息行業(yè)的研究重點。在國際上信息安全研究已成體系,20世紀(jì)70年代就已經(jīng)開始標(biāo)準(zhǔn)化。當(dāng)前有多個國際組織致力于網(wǎng)絡(luò)與信息安全方面的研究。隨著信息社會對網(wǎng)絡(luò)依賴性的不斷增加以及911等突發(fā)事件的出現(xiàn),以美國為首的各個國家在網(wǎng)絡(luò)與信息安全方面都在加速研究。我國自2003年以來也在網(wǎng)絡(luò)與信息安全方面有了較大的進(jìn)展,但是總體相對落后。

二、網(wǎng)絡(luò)與信息安全需求

  網(wǎng)絡(luò)與信息安全研究涵蓋多樣內(nèi)容,其中包括網(wǎng)絡(luò)自身的可用性、網(wǎng)絡(luò)的運營安全、信息傳遞的機密性、有害信息傳播控制等大量問題。然而通信參與的不同實體對關(guān)心的內(nèi)容不同,對網(wǎng)絡(luò)與信息安全又有不同的需求。在這里按照國家、用戶、運營商以及其他實體描述安全需求。

  1.國家對網(wǎng)絡(luò)與信息安全的需求

  國家對網(wǎng)絡(luò)與信息安全有網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性的需求、網(wǎng)絡(luò)傳播信息可控性要求以及對網(wǎng)絡(luò)傳送的信息可知性要求。

  網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性要求:國家要求網(wǎng)絡(luò)與應(yīng)用系統(tǒng)具有必要的可靠性,防范可能的入侵和攻擊并具有必要的信息對抗能力,在攻擊和災(zāi)難中具有應(yīng)急通信能力,保障人民群眾通信自由的需求以及重要信息系統(tǒng)持續(xù)可靠。

  網(wǎng)絡(luò)傳播信息可控性要求:國家應(yīng)當(dāng)有能力通過合法監(jiān)聽得到通信內(nèi)容;對于所得到的特定內(nèi)容應(yīng)當(dāng)能獲取來源與去向;在必要的條件下控制特定信息的傳送與傳播;此外國家應(yīng)當(dāng)制定必要的法律法規(guī)規(guī)范網(wǎng)絡(luò)行為。

  網(wǎng)絡(luò)傳送的信息可知性要求:國家應(yīng)當(dāng)有能力在海量的信息中篩選需要的內(nèi)容,分析并使用相應(yīng)的信息內(nèi)容。

  2.用戶(企業(yè)用戶,個人用戶)對網(wǎng)絡(luò)與信息安全需求

  用戶包括企業(yè)用戶和個人用戶對網(wǎng)絡(luò)與信息安全有通信內(nèi)容機密性要求,用戶信息隱私性要求,為了與應(yīng)用系統(tǒng)可信任要求以及網(wǎng)絡(luò)與信息系統(tǒng)可用性要求。

  通信內(nèi)容機密性要求:用戶希望通信的內(nèi)容應(yīng)當(dāng)通過加密或者隔離等手段,除國家授權(quán)機關(guān)以外只有通信對端能夠獲取并使用。

  用戶信息隱私性要求:用戶希望用戶留在網(wǎng)絡(luò)上的個人信息、網(wǎng)絡(luò)行為以及行為習(xí)慣等內(nèi)容不能被非授權(quán)第三方獲取。

  網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可信任要求:用戶希望網(wǎng)絡(luò)能確認(rèn)通信對端是希望與之通信的對端,應(yīng)用系統(tǒng)應(yīng)當(dāng)有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任。

  網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可用性要求:用戶希望網(wǎng)絡(luò)與應(yīng)用系統(tǒng)達(dá)到所承諾的可用性,網(wǎng)絡(luò)/應(yīng)用系統(tǒng)不應(yīng)具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。

  3.運營商(ISP、ICP等)對網(wǎng)絡(luò)與信息安全需求

  運營商對未來與信息安全的要求包括滿足國家安全需求、用戶安全需求以及自身對網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的可管理可運營需求。

  滿足國家安全需求:運營商滿足國家安全需求包括應(yīng)當(dāng)提供合法監(jiān)聽點、對內(nèi)容作溯源、控制特定信息的傳送傳播,提供必要的可用性等。

  滿足用戶安全需求:運營商滿足用戶安全需求包括必要的認(rèn)證和加密,有效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任,提供必要的可用性等。

  網(wǎng)絡(luò)和應(yīng)用系統(tǒng)可管理可運營要求:運營商要求物力與系統(tǒng)資源只能由授權(quán)用戶使用;資源由授權(quán)管理者調(diào)度;安全程度可評估可預(yù)警;風(fēng)險可控;有效的商務(wù)模式保證用戶和其他合作方實現(xiàn)承諾。

  4.其他實體對網(wǎng)絡(luò)與信息安全的需求

  其他參與實體對網(wǎng)絡(luò)與信息安全還有例如數(shù)字版權(quán)等其它安全需求。

三、網(wǎng)絡(luò)與信息安全部分熱點

  為滿足上述網(wǎng)絡(luò)與信息安全需求,部分熱點技術(shù)應(yīng)用和研究現(xiàn)狀如下所述。

  1.基礎(chǔ)類

  *機密性、完整性、不可否認(rèn)性算法:算法研究是基礎(chǔ)研究,基本屬于數(shù)學(xué)范疇,近年來沒有革命性的新算法廣泛應(yīng)用。隨著計算能力的不斷增強,機密性、完整性不可否認(rèn)性算法等方面研究需要進(jìn)一步加強。

  *特征識別模式匹配:為有效避免垃圾信息、病毒以及其他有害信息通過網(wǎng)絡(luò)擴(kuò)展,必須進(jìn)一步研究特征識別以及模式匹配等技術(shù)。當(dāng)前對網(wǎng)址、關(guān)鍵字過濾有一定進(jìn)展,在圖片、影片、聲音等方面有待進(jìn)一步研究和應(yīng)用。

  *安全芯片、操作系統(tǒng)、設(shè)備:安全相關(guān)的芯片、器件、軟件、操作系統(tǒng)、專用設(shè)備等都是網(wǎng)絡(luò)與信息安全的基礎(chǔ)。當(dāng)前上述內(nèi)容在國際上相對成熟,除非有重大突破,當(dāng)前重點在于綜合應(yīng)用。

  *安全體系理論研究:安全體系結(jié)構(gòu)理論主要研究如何利用形式化的數(shù)學(xué)描述和分析方法建立信息系統(tǒng)的安全體系結(jié)構(gòu)模型。當(dāng)前國際上進(jìn)展較快,已成體系。

  2.應(yīng)用類

  *認(rèn)證鑒權(quán)技術(shù)及實施:通過一定的協(xié)議流程和算法驗證持有特定密鑰的用戶是否是所聲稱的特定用戶,擁有什么樣的權(quán)限。近年來,鑒別密鑰有所發(fā)展,當(dāng)前ITU等組織正在研究生物特征鑒別。

  *海量信息處理:當(dāng)前網(wǎng)絡(luò)隨著通信需求的增加以及光通信等技術(shù)的飛速發(fā)展,在合法監(jiān)聽、內(nèi)容檢測、防范入侵和攻擊中,需要實時或者短時間內(nèi)處理大量信息。因此海量信息處理,包括深度協(xié)議感知、線速過濾、模式匹配、海量存儲等技術(shù)都在研究中,并且是近期內(nèi)的重要研究方向。

  *數(shù)字水印等其他安全相關(guān)技術(shù):隨需求的不斷出現(xiàn),新的安全技術(shù)將被研究和應(yīng)用。

  3.綜合類

  *可靠性技術(shù):可靠性技術(shù)主要通過器件、設(shè)備、協(xié)議以及網(wǎng)絡(luò)組織使網(wǎng)絡(luò)/應(yīng)用系統(tǒng)能夠持續(xù)不間斷提供服務(wù)。當(dāng)前傳統(tǒng)電信網(wǎng)相關(guān)的可靠性普遍認(rèn)可,可靠性研究比較成熟;基于IP網(wǎng)絡(luò)的可靠性還有待提高,因此研究還在繼續(xù),同時新的研究成果還正在應(yīng)用到IP網(wǎng)絡(luò)特別是NGN承載網(wǎng)。

  *溯源技術(shù):溯源是指通過技術(shù)手段,將內(nèi)容、網(wǎng)絡(luò)行為以及應(yīng)用行為等追溯到該行為發(fā)起者。隨當(dāng)前傳統(tǒng)電信網(wǎng)業(yè)務(wù)單純,溯源技術(shù)成熟,IP網(wǎng)絡(luò)以及應(yīng)用服務(wù)溯源技術(shù)正在進(jìn)展中。隨著各國對網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴性的增加,溯源技術(shù)將和認(rèn)證鑒權(quán)技術(shù)、安全通信架構(gòu)等結(jié)合在一起保障安全。

  *信息對抗:隨著社會對網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴程度的增加,信息對抗成為國與國對抗的重要內(nèi)容。當(dāng)前信息對抗已有單方面少量實施,還沒有到正式大規(guī)模對抗階段。因此還是研究重要方向。

  *應(yīng)急通信:應(yīng)急通信主要是在災(zāi)年以及戰(zhàn)爭等通信設(shè)施癱瘓的情況下如何保證必要通信能力持續(xù)提供的行為。傳統(tǒng)電信網(wǎng)應(yīng)急通信研究比較成熟,互聯(lián)網(wǎng)/IP網(wǎng)以及基于IP網(wǎng)新業(yè)務(wù)和網(wǎng)絡(luò)的應(yīng)急通信還在研究中。

  *風(fēng)險評估:風(fēng)險評估包括技術(shù)和方法。信息系統(tǒng)安全風(fēng)險評估在ISO等組織研究相對成熟,對網(wǎng)絡(luò)系統(tǒng)的評估方面還有待進(jìn)一步研究和應(yīng)用。

  *反垃圾信息:反垃圾信息實際上并不是一種具體的技術(shù),而是模式識別、管理、架構(gòu)方面的綜合應(yīng)用。之所以將反垃圾信息單獨提出來是因為當(dāng)前國際國內(nèi)都非常重視所以專門提出,當(dāng)前正在熱點研究中。

  *體系架構(gòu):合理有效的架構(gòu)能夠綜合各種技術(shù),在網(wǎng)絡(luò)與信息系統(tǒng)中提供合法監(jiān)聽點、傳輸傳播控制點、為通信雙方信任體系,用戶隱私保護(hù)等。架構(gòu)、框架等綜合應(yīng)用是當(dāng)前以及未來網(wǎng)絡(luò)與信息安全研究的重點。

四、網(wǎng)絡(luò)與信息安全研究分析

  由于全世界對信息社會的依賴性不斷增加,網(wǎng)絡(luò)與信息安全的重要性不斷凸現(xiàn)。網(wǎng)絡(luò)與信息安全的研究將成為未來研究的熱點與重點。總體來看,網(wǎng)絡(luò)與信息安全研究有下面兩個方向。

  1.基礎(chǔ)理論、算法的研究

  基礎(chǔ)理論和算法的研究是未來信息安全的堅實基礎(chǔ)?;A(chǔ)理論和算法包括很多方面的內(nèi)容,最重要的是安全體系結(jié)構(gòu)理論的研究以及密碼學(xué)、密碼技術(shù)研究。

  安全體系結(jié)構(gòu)理論主要研究如何利用形式化的數(shù)學(xué)描述和分析方法建立信息系統(tǒng)的安全體系結(jié)構(gòu)模型。在國際上計算機系統(tǒng)安全標(biāo)準(zhǔn)方面研究起步較早,至今為止已成體系。美國早在1970年就推出了計算機保密模型;1985年制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”。美、加、英、法、德、荷等國家綜合了20世紀(jì)90年代國際上安全評審準(zhǔn)則和技術(shù)精華共同推出的“信息技術(shù)安全評價公共準(zhǔn)則”(CC:Common Criteria for ITSEC),該標(biāo)準(zhǔn)雖然缺少安全屬性的模型依據(jù),但是仍然在1999年5月被ISO接納成為標(biāo)準(zhǔn)。盡管如此,該標(biāo)準(zhǔn)仍然是至今為止評價計算機系統(tǒng)安全水平的權(quán)威文獻(xiàn)。就通信網(wǎng)絡(luò)以及正在融合互聯(lián)網(wǎng)技術(shù)的NGN而言,安全方面的體系結(jié)構(gòu)以及理論研究仍在進(jìn)行中。

  密碼學(xué)是研究數(shù)據(jù)加密解密算法的一門學(xué)科,密碼技術(shù)包括加解密算法、密鑰交換以及實現(xiàn)。密碼學(xué)以及密碼技術(shù)是保障信息機密性、完整性以及不可否認(rèn)性的最基本的技術(shù)手段。當(dāng)前密碼研究主要有兩大趨勢:基于數(shù)學(xué)計算的傳統(tǒng)密碼技術(shù)以及非基于數(shù)學(xué)計算的密碼技術(shù)。基于數(shù)學(xué)計算的傳統(tǒng)密碼技術(shù)屬傳統(tǒng)密碼學(xué),包括對程密鑰機制、非對程密鑰機制以及數(shù)字簽名/身份認(rèn)證等?;跀?shù)學(xué)計算的傳統(tǒng)密碼技術(shù)至今為止是信息機密性、完整性和不可否認(rèn)性保障的主要機制與核心內(nèi)容,仍然在發(fā)展研究中。非基于數(shù)學(xué)計算的密碼技術(shù)包括量子密碼、生物特征識別、圖像疊加、數(shù)字水印等內(nèi)容??傮w來看非基于數(shù)學(xué)計算的密碼技術(shù)當(dāng)前還沒有廣泛應(yīng)用,正在探索嘗試階段。

  2.技術(shù)綜合應(yīng)用研究

  當(dāng)前的網(wǎng)絡(luò)系統(tǒng)是一個復(fù)雜巨系統(tǒng)。這個復(fù)雜巨系統(tǒng)包括各個環(huán)節(jié),包括用戶的接入、識別、信息的傳遞、發(fā)布等等,在這個系統(tǒng)上出現(xiàn)的安全問題多種多樣,有技術(shù)的,有管理的,通常不是一個理論或算法的簡單應(yīng)用就能解決的。通常需要將管理和技術(shù)結(jié)合起來,綜合應(yīng)用多種技術(shù)才能一定程度保障安全。

  技術(shù)綜合應(yīng)用研究熱點舉例如下。

  *垃圾信息防范:垃圾信息已經(jīng)是當(dāng)前網(wǎng)絡(luò)世界的一個頑疾。垃圾郵件的影響如此之大,以至于很多國家都為此立法。此外還有垃圾短信、騷擾電話等都屬于同類問題。垃圾信息的防范與處理不是簡單的一個法律規(guī)定,或者收費規(guī)定或者協(xié)議變化就能夠解決的,牽涉到法律、技術(shù)、管理等方方面面。垃圾信息的防范與治理是當(dāng)前網(wǎng)絡(luò)與信息安全研究的熱點與重點之一,ITU為此專門在第17研究組成立專門的Question研究。

  *信息溯源:由于包括網(wǎng)絡(luò)釣魚、傳播非法信息在內(nèi)的網(wǎng)絡(luò)越來越多,需要通過網(wǎng)絡(luò)溯源來找到犯罪分子。因此溯源通常是指通過技術(shù)手段,通過信息內(nèi)容、網(wǎng)絡(luò)行為以及應(yīng)用行為追查到行為發(fā)起人。當(dāng)前傳統(tǒng)電信業(yè)務(wù)相對單純,溯源技術(shù)成熟;互聯(lián)網(wǎng)以及基于IP技術(shù)的網(wǎng)絡(luò)溯源相對較弱。溯源不是簡單地使用一種協(xié)議或者算法就能實現(xiàn),需要將認(rèn)證技術(shù)、信任體系、日志、安全網(wǎng)絡(luò)架構(gòu)等多種技術(shù)結(jié)合在一起才能完成。

  *網(wǎng)絡(luò)信息對抗:隨著國家經(jīng)濟(jì)、政治、國防、文化等對網(wǎng)絡(luò)依賴性的增強,在網(wǎng)絡(luò)世界的信息對抗以及成為國與國對抗的重要內(nèi)容。信息對抗的攻防能力也成為國防力量之一,對網(wǎng)絡(luò)的攻擊與核打擊一樣也是一種威懾力量。網(wǎng)絡(luò)信息對抗涉及較廣,包括海量計算能力、海量存儲能力、芯片制造能力、密碼學(xué)研究、軟件水平、設(shè)備制造業(yè)、病毒研究、入侵檢測、脆弱性掃描、黑客入侵等全方位的對抗。

  除上述熱點以外,還有應(yīng)急通信、網(wǎng)絡(luò)可靠性研究、網(wǎng)絡(luò)與信息安全風(fēng)險評估等其他技術(shù)綜合應(yīng)用研究。

五、小結(jié)

  綜上所述,當(dāng)前雖然網(wǎng)絡(luò)與信息安全現(xiàn)狀不容樂觀,但是已經(jīng)引起了足夠的重視??傮w來看網(wǎng)絡(luò)與信息安全,特別是基于IP技術(shù)的互聯(lián)網(wǎng)以及基于IP技術(shù)的NGN承載網(wǎng)、3G核心網(wǎng)相關(guān)的安全問題仍然是一個世界范圍的難題。需要進(jìn)一步從基礎(chǔ)理論算法和技術(shù)綜合應(yīng)用兩方面研究解決。當(dāng)前電信行業(yè)更加重視技術(shù)綜合應(yīng)用方面的研究。 
 


評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉