● 洪桂香 /文

信息安全技術(shù)的發(fā)展主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四大趨勢(shì)，是未來(lái)信息安全技術(shù)發(fā)展的重要方向。

從人類信息交流和通信的演化進(jìn)程可以清楚地體會(huì)信息技術(shù)的不斷發(fā)展性，現(xiàn)代信息技術(shù)具有強(qiáng)大的社會(huì)功能,已經(jīng)成為21世紀(jì)推動(dòng)社會(huì)生產(chǎn)力發(fā)展和經(jīng)濟(jì)增長(zhǎng)的重要因素。信息安全技術(shù)的發(fā)展主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四大趨勢(shì)，是未來(lái)信息安全技術(shù)發(fā)展的重要方向，受到了社會(huì)的廣泛關(guān)注。

信息安全可信化

信息安全可信化趨勢(shì)是指從傳統(tǒng)計(jì)算機(jī)安全理念過(guò)渡到以可信計(jì)算理念為核心的計(jì)算機(jī)安全。網(wǎng)絡(luò)信息內(nèi)容審計(jì)技術(shù)針對(duì)網(wǎng)絡(luò)流量中不良信息傳播的問題,綜合運(yùn)用網(wǎng)絡(luò)數(shù)據(jù)包獲取、信息處理、不良流量阻斷等技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息內(nèi)容傳播的有效監(jiān)管。近年來(lái)計(jì)算機(jī)安全問題愈演愈烈，傳統(tǒng)安全理念很難有所突破，人們?cè)噲D利用可信計(jì)算的理念來(lái)解決計(jì)算機(jī)安全問題，其主要思想是在硬件平臺(tái)上引入安全芯片,從而將一點(diǎn)(不多的意思)或幾個(gè)計(jì)算平臺(tái)變?yōu)榭尚诺挠?jì)算平臺(tái)。

計(jì)算機(jī)信息網(wǎng)絡(luò)安全從不同的角度看有著不同的含義。從網(wǎng)絡(luò)供應(yīng)商角度看,計(jì)算機(jī)網(wǎng)絡(luò)安全是指維護(hù)網(wǎng)絡(luò)穩(wěn)定的硬件設(shè)施基本安全,對(duì)突發(fā)的自然災(zāi)害或在網(wǎng)絡(luò)異常時(shí)如何快速恢復(fù),如何維持其安全等。雖然計(jì)算機(jī)網(wǎng)絡(luò)中已經(jīng)有了多重安全設(shè)置,可是由于使用者對(duì)安全使用知識(shí)的匱乏,使這類保障形同虛設(shè)。網(wǎng)絡(luò)中存在多種多樣的病毒,許多不法分子利用欺騙等多種手段,使缺乏安全保護(hù)意識(shí)的使用者上當(dāng)受騙。從用戶角度講,網(wǎng)絡(luò)安全保證個(gè)人信息或私密信息受到保護(hù),確保傳遞信息的安全。

對(duì)于我國(guó)而言，網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)將是逐步具備自主研制網(wǎng)絡(luò)設(shè)備的能力，自發(fā)研制關(guān)鍵芯片，采用自己的操作系統(tǒng)和數(shù)據(jù)庫(kù)，以及使用國(guó)產(chǎn)的網(wǎng)管軟件。中國(guó)計(jì)算機(jī)安全的關(guān)鍵是要有自主的知識(shí)產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對(duì)外國(guó)技術(shù)的依賴。另外，在安全技術(shù)不斷發(fā)展的同時(shí)，全面加強(qiáng)安全技術(shù)的應(yīng)用也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要內(nèi)容。因?yàn)榧词褂辛司W(wǎng)絡(luò)安全的理論基礎(chǔ)，沒有對(duì)網(wǎng)絡(luò)安全的深刻認(rèn)識(shí)、沒有廣泛地將它應(yīng)用于網(wǎng)絡(luò)中，那么談再多的網(wǎng)絡(luò)安全也是無(wú)用的。同時(shí)，網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌，而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。目前的計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)榉N種原因，存在大量安全隱患，下一代互聯(lián)網(wǎng)將在建設(shè)之初就充分考慮安全問題，互聯(lián)網(wǎng)更安全，可以有效控制、解決網(wǎng)絡(luò)安全問題。

網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌，而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。

信息安全網(wǎng)絡(luò)化

信息安全網(wǎng)絡(luò)化是由網(wǎng)絡(luò)應(yīng)用、普及引發(fā)的技術(shù)與應(yīng)用模式的變革，正在進(jìn)一步推動(dòng)信息安全關(guān)鍵技術(shù)的創(chuàng)新開展，并誘發(fā)新技術(shù)與應(yīng)用模式的產(chǎn)生。就如安全中間件、安全管理與安全監(jiān)控都是網(wǎng)絡(luò)化開展帶來(lái)的必然開展方向。網(wǎng)絡(luò)病毒與垃圾信息防范都是網(wǎng)絡(luò)化帶來(lái)的一些安全性問題，因此網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)信任都是要繼續(xù)研究的領(lǐng)域。

在傳統(tǒng)的專線轉(zhuǎn)網(wǎng)通信時(shí)代，通信兩端是通信機(jī)和保密機(jī)，通信方式相對(duì)封閉，第三方無(wú)法接入。隨著專線專網(wǎng)通信發(fā)展到信息系統(tǒng)網(wǎng)絡(luò)化通信，對(duì)信息安全構(gòu)成了嚴(yán)重的威脅，這個(gè)特點(diǎn)帶來(lái)了密碼學(xué)，密碼是秘密通信的工具，有什么樣的通信模式就有什么樣的密碼。這個(gè)時(shí)代的密碼是保障信息安全的核心技術(shù)，以往的傳統(tǒng)密碼主要是對(duì)信息進(jìn)行加密，保證信息的傳輸安全，現(xiàn)在不僅具有傳統(tǒng)的信息加密等功能，還有身份鑒別、數(shù)字簽名等功能，實(shí)現(xiàn)信息傳輸、處理、存儲(chǔ)過(guò)程的保密性、真實(shí)性、完整性和不可否認(rèn)性，例如身份認(rèn)證類密碼，就是實(shí)現(xiàn)對(duì)身份真實(shí)性的認(rèn)證，防止第三方以假冒身份或隱藏身份進(jìn)入信息網(wǎng)絡(luò)系統(tǒng)，獲取情報(bào)和密碼資料，信息完整性和不可否認(rèn)性的認(rèn)證可以防止第三方實(shí)施信息欺騙、病毒植入等攻擊。

整個(gè)密碼系統(tǒng)的安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)，只要一個(gè)環(huán)節(jié)出現(xiàn)問題，整個(gè)密碼就不安全了。隨著密碼應(yīng)用范圍的不斷擴(kuò)大，每個(gè)人都將涉及到密碼問題，比如美軍使用的CAC身份認(rèn)證卡，一旦丟失將危及整體安全。我們要加強(qiáng)密碼系統(tǒng)的防護(hù)，就不能有一個(gè)薄弱環(huán)節(jié)，這個(gè)要求就比較高。因?yàn)橄乱淮ヂ?lián)網(wǎng)將比現(xiàn)在的網(wǎng)絡(luò)傳輸速度更快，可提高1000～10000倍。不僅如此，未來(lái)的網(wǎng)絡(luò)發(fā)展是要將分布在地球各個(gè)角落的寬帶多媒體業(yè)務(wù)無(wú)縫地連接起來(lái)，用戶可以在任何一個(gè)地方用任何一種接入方式，訪問全球任何一個(gè)數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)。

信息安全標(biāo)準(zhǔn)化

信息安全標(biāo)準(zhǔn)化是確保有關(guān)信息安全的產(chǎn)品和系統(tǒng)在設(shè)計(jì)、研發(fā)、生產(chǎn)、建設(shè)、使用、測(cè)評(píng)中解決其一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范、技術(shù)依據(jù)。信息安全標(biāo)準(zhǔn)化是我國(guó)信息安全保障體系的重要組成部分，是政府進(jìn)行宏觀管理的重要手段。信息安全保障體系的建設(shè)、應(yīng)用，是一個(gè)極其龐大的復(fù)雜系統(tǒng)，沒有配套的安全標(biāo)準(zhǔn)，就不能構(gòu)造出一個(gè)可用的信息安全保障體系，沒有自主開發(fā)的安全標(biāo)準(zhǔn)，就不能構(gòu)造出一個(gè)自主可控的信息安全保障體系。

發(fā)達(dá)國(guó)家地區(qū)高度重視信息安全標(biāo)準(zhǔn)化的趨勢(shì)，現(xiàn)在逐步滲透到發(fā)展中國(guó)家。安全技術(shù)要走向國(guó)際，也要走向應(yīng)用。我國(guó)政府、產(chǎn)業(yè)界、學(xué)術(shù)界等必將更加高度重視信息安全標(biāo)準(zhǔn)的研究與制定工作的進(jìn)一步深化與細(xì)化，就像密碼算法類標(biāo)準(zhǔn)(加密算法、簽名算法、密碼算法接口)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)(PKI、PMI、生物認(rèn)證)、安全評(píng)估類標(biāo)準(zhǔn)(安全評(píng)估準(zhǔn)則、方法、規(guī)范)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)(安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全路由器、可信計(jì)算平臺(tái))、安全管理類標(biāo)準(zhǔn)(防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計(jì))等。

信息安全是買不到的，即插即用并具有足夠安全水平的防護(hù)產(chǎn)品是不存在的，實(shí)現(xiàn)信息安全必須有技術(shù)層面和管理層面的良好配合。其中，技術(shù)層面通過(guò)建立安全的主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，并配備適當(dāng)?shù)陌踩a(chǎn)品來(lái)實(shí)現(xiàn)；管理層面則通過(guò)構(gòu)建安全管理體系來(lái)實(shí)現(xiàn)。

信息安全標(biāo)準(zhǔn)化工作是一項(xiàng)艱巨、長(zhǎng)期的基礎(chǔ)性工作。要加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，抓緊制定急需的信息安全管理和技術(shù)標(biāo)準(zhǔn)，形成與國(guó)際標(biāo)準(zhǔn)銜接的具有中國(guó)特色的信息安全標(biāo)準(zhǔn)體系。重視標(biāo)準(zhǔn)的貫徹實(shí)施，充分發(fā)揮其基礎(chǔ)性、規(guī)范性作用，這對(duì)我國(guó)信息安全標(biāo)準(zhǔn)化工作提出了很高的要求。信息安全標(biāo)準(zhǔn)體系是信息安全保障體系十分重要的技術(shù)體系，其主要作用突出地體現(xiàn)在兩個(gè)方面，一是確保有關(guān)產(chǎn)品、設(shè)施的技術(shù)先進(jìn)性、可靠性和一致性，確保信息化安全技術(shù)工程的整體合理、可用、互聯(lián)互通互操作；二是按國(guó)際規(guī)則實(shí)行IT產(chǎn)品市場(chǎng)準(zhǔn)入時(shí)為相關(guān)產(chǎn)品的安全性合格評(píng)定提供依據(jù)，以強(qiáng)化和保證我國(guó)信息化的安全產(chǎn)品、工程、服務(wù)的技術(shù)自主可控。

信息安全集成化

網(wǎng)絡(luò)信息具有數(shù)量龐大、質(zhì)量參差不齊、媒體與格式多樣、容易傳播與共享等特點(diǎn)，這就要求我們必須遵守統(tǒng)一的信息揭示規(guī)則，以促進(jìn)網(wǎng)絡(luò)信息資源的充分利用和用戶信息需求的滿足。網(wǎng)絡(luò)信息集成化主要方法中的文件、搜索引擎、編目、學(xué)科信息門戶均涉及標(biāo)準(zhǔn)化問題。標(biāo)準(zhǔn)的制訂與推行是解決這些問題的唯一出路，也是網(wǎng)絡(luò)資源共享的必要前提。

集成平臺(tái)是信息集成的有力工具，這是面向?qū)ο蟮拈_放式集成技術(shù)，只要把每個(gè)應(yīng)用軟件分別接到集成平臺(tái)，就可在一組集成服務(wù)器的支持下，實(shí)現(xiàn)應(yīng)用軟件的集成，因而集成的復(fù)雜性由多個(gè)降到一個(gè)。標(biāo)準(zhǔn)化是信息集成的基礎(chǔ)，主要包含通信協(xié)議標(biāo)準(zhǔn)化(如MAP/TOP，制造自動(dòng)化協(xié)議/技術(shù)辦公室協(xié)議等)，產(chǎn)品數(shù)據(jù)標(biāo)準(zhǔn)話(如STEP，產(chǎn)品模型數(shù)據(jù)交換標(biāo)準(zhǔn)等)，以及調(diào)節(jié)網(wǎng)絡(luò)標(biāo)準(zhǔn)化，電子文檔標(biāo)準(zhǔn)化，交互圖形標(biāo)準(zhǔn)化等。集成平臺(tái)技術(shù)正在逐步完善之中。信息集成是一種使相關(guān)的多元信息有機(jī)融合并優(yōu)化使用的理念。信息集成不是信息的堆積或信息載體的物理堆積。針對(duì)某一特定領(lǐng)域某一特定用戶的需求，以信息為對(duì)象，信息資源為本體，服務(wù)為動(dòng)力，網(wǎng)絡(luò)技術(shù)為手段，協(xié)同作業(yè)為方法，把信息資源諸要素有機(jī)融合并使之優(yōu)化的動(dòng)態(tài)過(guò)程，是一個(gè)優(yōu)化要素、體系重構(gòu)的過(guò)程。

信息安全集成化即從單一功能信息安全技術(shù)與產(chǎn)品向多種功能融于某一個(gè)產(chǎn)品，或者是幾個(gè)功能相結(jié)合的集成化產(chǎn)品，不再以單一的形式發(fā)現(xiàn)，否則產(chǎn)品太多了，也不利于產(chǎn)品的推廣跟應(yīng)用。安全產(chǎn)品呈硬件化/芯片化發(fā)展趨勢(shì)，這將帶來(lái)更高安全度與更高運(yùn)算速率，也需要開展更靈活的安全芯片實(shí)現(xiàn)技術(shù)，特別是密碼芯片的物理防護(hù)機(jī)制。

信息安全是買不到的，即插即用并具有足夠安全水平的防護(hù)產(chǎn)品是不存在的，實(shí)現(xiàn)信息安全必須有技術(shù)層面和管理層面的良好配合。

終端安全及專業(yè)化

伴隨著信息網(wǎng)絡(luò)終端的多元化發(fā)展，終端具備的業(yè)務(wù)支持能力不僅要求多，而且要求在支持單項(xiàng)業(yè)務(wù)時(shí)能夠有著上乘的表現(xiàn)。相應(yīng)地，專業(yè)化是信息網(wǎng)絡(luò)終端的又一發(fā)展方向。

任何一種業(yè)務(wù)的發(fā)展都將取決于市場(chǎng)需求，信息網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展也不例外。市場(chǎng)需求決定業(yè)務(wù)，業(yè)務(wù)決定技術(shù)，這一相互關(guān)系順序往往導(dǎo)致業(yè)務(wù)標(biāo)準(zhǔn)的發(fā)展滯后于市場(chǎng)需求，這就造成業(yè)務(wù)應(yīng)用先于標(biāo)準(zhǔn)形成，最終導(dǎo)致由于缺乏統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)，造成不同品牌終端在業(yè)務(wù)互通中存在諸多問題，從而影響了業(yè)務(wù)質(zhì)量。這些在用戶看來(lái)是終端的問題，其實(shí)背后反映了業(yè)務(wù)標(biāo)準(zhǔn)化的問題，當(dāng)然也包括終端應(yīng)用平臺(tái)的統(tǒng)一問題。推進(jìn)業(yè)務(wù)的標(biāo)準(zhǔn)化，實(shí)現(xiàn)開放的終端業(yè)務(wù)應(yīng)用平臺(tái)，是信息網(wǎng)絡(luò)終端的發(fā)展趨勢(shì)之一。隨著信息網(wǎng)絡(luò)技術(shù)在全球的普及和應(yīng)用，移動(dòng)電子商務(wù)將會(huì)逐漸興起，因此為移動(dòng)終端添加識(shí)別、安全功能將是必然趨勢(shì)。

目前，國(guó)內(nèi)累計(jì)發(fā)現(xiàn)的移動(dòng)互聯(lián)網(wǎng)惡意程序呈加速增長(zhǎng)趨勢(shì)。惡意應(yīng)用不僅竊聽用戶電話、竊取用戶信息、擅自使用付費(fèi)業(yè)務(wù)，消耗用戶流量，甚至已經(jīng)危害到互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。事實(shí)上，受惡意應(yīng)用困擾的不僅僅是用戶，電信運(yùn)營(yíng)企業(yè)也受到波及。由于檢測(cè)手段的缺乏，部分惡意應(yīng)用通過(guò)不同渠道混入預(yù)售手機(jī)、營(yíng)業(yè)廳的安裝推廣平臺(tái)中，借助電信運(yùn)營(yíng)企業(yè)流入市場(chǎng)，造成企業(yè)投訴增多，影響企業(yè)品牌形象，甚至影響到相關(guān)業(yè)務(wù)的正常開展。為了更好地遏制惡意應(yīng)用蔓延勢(shì)頭，為用戶提供更安全、更放心的手機(jī)以及應(yīng)用推廣業(yè)務(wù)，運(yùn)營(yíng)商家針對(duì)移動(dòng)應(yīng)用安全防護(hù)，推出全新解決方案。該方案遵循工信部應(yīng)用安全檢測(cè)相關(guān)標(biāo)準(zhǔn)，依托先進(jìn)的全方位、立體式應(yīng)用安全檢測(cè)技術(shù)，幫助電信企業(yè)建立移動(dòng)互聯(lián)應(yīng)用安全管理、測(cè)試手段，審核業(yè)務(wù)涉及應(yīng)用安全性問題，杜絕惡意應(yīng)用流入市場(chǎng)，全面提升企業(yè)品牌形象。

觀察全球各大移動(dòng)通信運(yùn)營(yíng)商，他們都在不遺余力地推廣個(gè)性化無(wú)線數(shù)據(jù)業(yè)務(wù)的同時(shí)，也在促使移動(dòng)終端的定制化戰(zhàn)略成為發(fā)展的必然方向。運(yùn)營(yíng)商進(jìn)行手機(jī)定制是協(xié)調(diào)整個(gè)產(chǎn)業(yè)鏈有序合理發(fā)展的手段。

總之，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的復(fù)雜化,網(wǎng)絡(luò)安全成為了信息網(wǎng)絡(luò)時(shí)代發(fā)展的關(guān)鍵,基于此通過(guò)對(duì)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全中存在的問題進(jìn)行分析找到網(wǎng)絡(luò)技術(shù)的未來(lái)發(fā)展途徑是現(xiàn)代社會(huì)發(fā)展的必要選擇,也是必經(jīng)之路。