土木在线论坛 \ 电气工程 \ 建筑智能化 \ 我国信息安全技术的最新发展趋势

我国信息安全技术的最新发展趋势

发布于:2008-06-26 00:54:26 来自:电气工程/建筑智能化 [复制转发]
现在用日新月异形容IT技术的发展,一点也不过分。用“多方关注”形容信息安全问题也是恰如其分的。在发展很快的情况下,要把握这个趋势确实相当困难。但毕竟信息安全问题受到多方重视,所以能发展得非常快,尤其是2001年“9.11”事件以后,全球均将安全问题提到了很高的位置。同样,信息安全问题也越来越受到更高层得重视。
2004年以来我国信息安全技术总的趋势是政府非常重视,需求发展迅猛,各种新产品和新技术日新月异,这是非常大的趋势。要把握信息安全的趋势,涉及的面非常广,而且也涉及到应用和管理方面。笔者认为应当从三个方面把握:安全威胁与需求;安全管理与标准;安全技术与产品。
从我国信息安全急速的整体情况看,有如下几点最新的发展趋势。
第一 网络系统日趋复杂 安全隐患急剧增加
这也是这些年来一直没变的问题,随着网络的应用和网络基础设施的建设越来越多,网络环境(包括平台、产品)也越来越复杂,不再是单一的专业人员。现在非专业人员和普通大众已经越来越接受了网络,甚至在物理环境上,网络已经从以前保护很好的集团走到民众之间。这些发展使得应用环境快速地发生了变化,客观上增加了安全的风险。
第二 网络连通更加广泛 恶意连接防不胜防
现在是互联网时代,全球广泛地互联,而且接入非常方便。过去家里有电话,有服务器就可以接入,现在无线技术发展以后,实现了随时随地联网。在这种情况下,连接的安全问题,受到了非常大的挑战。最近这几年连年增长的恶意连接和网络攻击事件,都与这些方面的威胁有关。
第三 网络用户快速增长 滥用行为连年翻番
这些年来,整个全球,尤其是中国互联网的用户发展的非常快。在用户多得情况下,在网上进行信息交流资源互换,甚至使用资源,滥用行为越来越多。据国外统计,这几年网络的滥用资源,非授权的访问,每年呈3倍以上的增长,不断扫描别人以及试探攻击别人的网络,每年都是呈10倍到12倍的速度发展。
第四 在大的应用需求和严峻的形势下,安全策略越来越合理化。有几个方面的转变。
1. 从静态防范向动态防护转变。传统的静态措施,不能满足现在高度网络化的要求。
2. 从以前的局部网络化的集中安全向分布式安全管理转变。
3. 从自己单位地信息系统管理人员负责安全问题,向职业化安全外包地解决方向转变。
4. 过去讨论的都是理论性的,比如安全分为机密性、完整性、可用性等,从这些理论性的探讨以及理论性的探索,变成比较实用的安全解决方案。有些可能从理论上不一定有强大的支持。但是,在实际应用中非常有效,这样的技术现在应用的越来越多。
5. 普遍从被动防范改变为积极防御。主要得益于这几年网络上攻防技术尤其是黑客群体的发展,在技术和产品开发上,越来越注重防御的方法,而不是采用被动防范的方法。
第五 网络取证 炙手可热
由于网络的犯罪越来越多,安全问题越来越复杂,因而,给执法部门提出了一个很强烈的问题,怎样处罚网络的犯罪?由于网络时高度技术化的东西,执法部门怎样获得有效的证据?技术的发展要给执法部门提供这样的工具。我们估计未来两年内,这都是非常热的技术领域,包括磁盘的调查、网络的调查取证,电子邮件或者互联网和源代码等,这里有两个根本性的问题。一,从网络上怎样收集到相应的能够表明是犯罪证据的信息。二,怎样从海量的信息里,获得支持打击犯罪所需要的信息。
第六 3A技术发展迅速
3A技术就是授权、认证、管理。网络化改变了以前行为模式,走出了家门。现在不仅仅是用户和应用之间需要认证,用户和设备之间和应用之间,设备和设备、应用和应用之间越来越多的都需要认证。这方面有很多解决方案,但从技术上归纳,无非是包括这几方面,一种是采用基于密码技术,即数字签名或认证的技术支持。二是采用相应的支持口令字的应用,还有采用专用协议。技术挑战就是必须用简洁的方法,高强度,并用软件实现可移动的方法,满足网络化的一动向,随时随地能够鉴别自己。而且还要解决一个跨域的问题,相互之间交叉或者跨安全域、跨管理域。也能做到认证,这些也是目前对技术发展的一个挑战。
第七 有效管理各种安全产品及技术
有两个技术方面的重点:
一是安全管理系统。包括怎样管理一个单位的安全策略,怎么管理这些安全的配置,怎么对各式各样的设备进行管理。很多单位都面临着这样的情况,买防火墙、密码机、CA、IDS/反病毒的,但是不是很多人来管理,还是要有统一的管理工具,全部统一管理起来?这方面也是一个技术挑战和技术发展的新的方向。目前,采用的方法有:(1)开发专用协议。在创业界形成链的办法,实施对多种网络平台跨平台,跨厂家,跨产品的管理。(2)通用协议。还用采用分布式智能代理的方法,这些都是会很好的趋势。
二是要强调内部安全审计。据统计,有85%的事故都出在内部。所以,内部管理的重点是:资源的管理,使用管理和是权限管理。这方面也不是一纸文件就能解决,同样需要提供技术的解决方案。这方面牵动技术的发展,现在安全的数据库、权限控制、行为审计方面,也要有很好的发展,这也是我们相当看好的,今年到明年发展很快的领域。
第八 生物识别 异军突起
生物识别原来很少引入到信息安全的领域里面,现在越来越多地引入进来了,尤其是“9.11”事件以后,全球地IT面临着一股寒流,纳斯达克缩水,唯独安全行业股票在升值,实际上也不是所有的信息安全行业,其中主要指生物识别方面的行业。很多安全防范都采用了生物识别方法,如飞机场、查案。这对信息安全技术地发展,提供了很好地视角。但是它地成本较高,同时最大地问题就是判断这些技术发展和进步,很重要的指标就是证实率和证伪率。为什么会出现这样地情况?这就牵扯到终端设备,目前技术发展卡在了终端设备,如摄像头或指纹地识别系统,须在一定的用户数量内,才能够准确的探测出来。如果上万个,上亿个就没法探测出来,容易错判,误报率就会相当高。使用统计表明,包括认证这类产品,误报率在一定用户范围不能超过8%。如果一百次,有八次都错了,这样地系统就不好用。但是,这是非常好大的发展领域。我们估计这类技术,不仅仅用在飞机场的安全,不仅仅是用在敏感部门的严禁控制,很快就会进入到信息安全领域,作为识别终端用户的有效手段。
这个家伙什么也没有留下。。。

建筑智能化

返回版块

12.41 万条内容 · 402 人订阅

猜你喜欢

阅读下一篇

亿源智能科技推出兼容广东德生科技的IC卡收费系统

亿源智能科技推出兼容广东德生科技的IC卡收费系统供稿:四川亿源智能科技有限公司、李直伟广东德生科技有限公司作为智能卡应用机具最早的生产厂家之一,其感应式IC卡收费机因其机具性能稳定、产品外观美观而广受业界和用户好评。广东德生科技至2001年向全国市场推出感应式IC卡收费机后,市场效果良好,目前已占领市场一定份额。但是,广东德生科技一直没有推出相配套的、好的软件管理系统。从产品推出至今,一直采用较早期的、功能相对较简单的、基于Win98的管理软件。笔者在广东德生科技驻成都办事处工作了近四年,先后实施了多个大型机关单位、企业、学校工程项目,也深深体会这套软件存在较多问题,用户和工程商、经销商都对此叫苦不迭。具体表面以以下几个方面:

回帖成功

经验值 +10