欢迎来到天天文库
浏览记录
ID:46158287
大小:64.00 KB
页数:4页
时间:2019-11-21
《[精品]信息安全技术的总体发展趋势》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、《信息安全技术的总体发展趋势》广东南方信息安全产业基地有限公司谢涛随着信息技术的不断发展和应用,信息安全的内涵和范围都在不断延伸。从20世纪40年代的通信安全吋代,到以TCSEC标准(美国国防部“可信计算机系统评估保障”标准)为标志的计算机安全吋代,再到以CC通用评估准则为标准的信息系统安全时代,直至今天的信息安全保障时代,信息安全技术从最初单纯的密码学研究,逐步发展成为“攻(攻击)、防(防御)、测(检测)、控(控制)、管(管理)、评(评估)”多方面的基础理论和实施技术,成为了一个综合、交叉性学科领域和信息技术的重要组成部分,口益受到各国政府、企业和个人的重视。要
2、了解未来信息安全技术发展的趋势,首先需要知道信息技术未来的发展趋势。经过归纳和总结,我们可以将信息技术的发展趋势大致归纳为“五化”:集成化、标准化、网络化、可信化和抽象化。而这“五化”趋势同样适用于信息安全技术领域。1、抽象化所谓抽彖化,是指公理化研究方法将逐步成为信息安全的基本研究工具。对于密码学而言,算法可证明安全性理论、分析方法、检测评估方法;而对于安全协议來说,协议可证明安全性理论、形式化分析方法;而系统安全涉及到了安全模型、高安全等级系统理论、复杂系统安全理论等;网络安全方面已逐步提出了安全体系结构、大规模入侵检测理论和网络的可生存性理论;而应用安全也涵
3、盖了安全基础设施(如PKI等)的自身安全性理论、新技术应用带来的安全问题等多个理论方向。这一系列的发展,使得信息安全技术的发展脱离了盲目性和经验主义,开始向“理论指导实践”和“理论体系决定安全体系”的方向进步,信息安全理论已经成为了信息安全技术发展的制高点。。基于这一“抽象化”趋势,各国政府都将信息安全基础理论的研究工作作为今后信息安全技术发展的重屮之重。如美国国家安全局在IATF“深度防御战略”基础上乂提出了“宽度防御战略”,并对此开展了一系列的研究。再如我国的国家重点基础研究发展计划(“973计划”)中也专门针对信息安全与编码理论制定了研究计划。2.可信化可信
4、化是指,从传统计算机安全理念过渡到以可信计算为核心的信息安全理念。近年來,信息安全问题愈演愈烈,传统计算机安全理念很难取得突破性成就,传统计算机安全技术的发展陷入停滞。因此,人们希望利用可信计算的理念解决各类信息安全问题,其主耍思想是在硕件平台上引入安全芯片,从而将部分或整个计算平台变为“可信的”。可信计算从体系架构和实现技术等方血均已跳出了传统信息安全技术的范畴,并已经取得了不小的进展。但是,作为一个新的信息安全技术发展方向,可信计算技术领域还有诸如理论研究滞后于技术发展、部分关键技术询未攻克、缺乏配套的可信软件系统等许多问题,也有许多值得研究的理论与技术发展方
5、向,包括:以可信计算平台体系结构、可信网络、可信软件工程,软件信任度量技术等为代表的可信计算关键技术,以可信计算模型、信任理论等为代表的口J信理论基础等等。口前,可信计算技术在全世界范围内引来了发展高潮。1999年,IBM、HP、Intel、微软等著名IT企业发起成立了可信计算平台联盟TCPA(TrustedComputingPlatformAlliance,后改组为可信计算组织TCG),致力于可信计算的基础研究、标准化和产业化,先后发布了微软Palladium(后改名为NGSCB)可信计算计划、IntelLaGrande硬件技术等研‘允成果。同年,IEEE的容错
6、专家们将容错计算会议改名为可信计算会议(PRDC),开始致力于可信计算中系统可靠性、可用性和可信的可论证性的研究,并在近儿年取得了不少突破性的进展。欧洲于2006年01月启动了名为“开放式可信计算”的研究计划,并召集了人批技术专家和理论学者对口J信计算进行系统性的研究攻关。在我国,国家发改委、国家科技部、国家工信部、国家密码管理委员会等政府部门都非常积极地支持可信计算的发展,同方、方正、联想、浪潮、瑞达、兆H等国内安全公司和计算机厂商也都纷纷与清华大学、武汉大学、西安电子科技大学、华中科技大学、中科院软件所等科研院校联合,加大了在可信计算领域的研发力度。3、网络化
7、现今网络技术的创新应用和大规模普及,将进一步引发信息安全技术的创新和发展。随着信息技术的网络化程度的进一步提升,网络化也成为了信息安全技术的又一发展趋势。随着由网络应用和普及所引发的新一轮信息技术和应用模式的变革,技术和知识的更新速度在不断加快,产品的生命周期在不断缩短,这就推动着已成型的信息安全关键技术的进一步创新,并诱发新的安全技术和应用模式的出现。如安全基础设施(PKI、PMLKMI)、安全屮间件、安全管理与安全监控、应急响应与应急处理、网络病毒和垃圾邮件防范、网络可生存性、网络信任等。再比如现今最热的两个科技词汇:“云计算”和“社交网络”。与云计算相关的网
8、络安全已经
此文档下载收益归作者所有