網絡信息安全研究

時間:2022-12-28 05:32:00

導語:網絡信息安全研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

網絡信息安全研究

一、網絡信息安全背景

隨著全球信息化水平的不斷提高,網絡與信息安全的重要性日趨增強。當前網絡與信息安全產業已成為對各國的國家安全、政治穩定、經濟發展、社會生活、健康文化等方方面面具有生存性和保障性支撐作用的關鍵產業。網絡與信息安全可能會影響個人的工作、生活,甚至會影響國家經濟發展、社會穩定、國防安全。因此,網絡與信息安全產業在整個產業布局乃至國家戰略格局中具有舉足輕重的地位和作用。

盡管如此,當前網絡與信息安全的現狀卻不容樂觀。以網絡攻擊為例:據調查2004年專門針對美國政府網站的非法入侵事件發生了5.4萬件,2005年升至7.9萬件。被入侵的政府網站包括國防部、國務院、能源部、國土安全部等重要政府職能部門。我國新華社曾報道,中國近60%的單位網絡曾發生過安全事件,其中包括國防部等政府部門。中國公安部進行的一項調查顯示,在被調查的7072家單位網絡中,有58%曾在2004年遭到過攻擊。這些單位包括金融機構和國防、商貿、能源和電信等政府部門。此外,我國每年都會出現包括網絡癱瘓、網絡突發事件在內的多種網絡安全事件。

因此,網絡與信息安全方面的研究是當前信息行業的研究重點。在國際上信息安全研究已成體系,20世紀70年代就已經開始標準化。當前有多個國際組織致力于網絡與信息安全方面的研究。隨著信息社會對網絡依賴性的不斷增加以及911等突發事件的出現,以美國為首的各個國家在網絡與信息安全方面都在加速研究。我國自2003年以來也在網絡與信息安全方面有了較大的進展,但是總體相對落后。

二、網絡與信息安全需求

網絡與信息安全研究涵蓋多樣內容,其中包括網絡自身的可用性、網絡的運營安全、信息傳遞的機密性、有害信息傳播控制等大量問題。然而通信參與的不同實體對網絡安全關心的內容不同,對網絡與信息安全又有不同的需求。在這里按照國家、用戶、運營商以及其他實體描述安全需求。

1.國家對網絡與信息安全的需求

國家對網絡與信息安全有網絡與應用系統可靠性和生存性的需求、網絡傳播信息可控性要求以及對網絡傳送的信息可知性要求。

網絡與應用系統可靠性和生存性要求:國家要求網絡與應用系統具有必要的可靠性,防范可能的入侵和攻擊并具有必要的信息對抗能力,在攻擊和災難中具有應急通信能力,保障人民群眾通信自由的需求以及重要信息系統持續可靠。

網絡傳播信息可控性要求:國家應當有能力通過合法監聽得到通信內容;對于所得到的特定內容應當能獲取來源與去向;在必要的條件下控制特定信息的傳送與傳播;此外國家應當制定必要的法律法規規范網絡行為。

網絡傳送的信息可知性要求:國家應當有能力在海量的信息中篩選需要的內容,分析并使用相應的信息內容。

2.用戶(企業用戶,個人用戶)對網絡與信息安全需求

用戶包括企業用戶和個人用戶對網絡與信息安全有通信內容機密性要求,用戶信息隱私性要求,為了與應用系統可信任要求以及網絡與信息系統可用性要求。

通信內容機密性要求:用戶希望通信的內容應當通過加密或者隔離等手段,除國家授權機關以外只有通信對端能夠獲取并使用。

用戶信息隱私性要求:用戶希望用戶留在網絡上的個人信息、網絡行為以及行為習慣等內容不能被非授權第三方獲取。

網絡與應用系統可信任要求:用戶希望網絡能確認通信對端是希望與之通信的對端,應用系統應當有能力并有義務承擔相應的責任。

網絡與應用系統可用性要求:用戶希望網絡與應用系統達到所承諾的可用性,網絡/應用系統不應具有傳播病毒、發送垃圾信息和傳播其他有害信息等行為。

3.運營商(ISP、ICP等)對網絡與信息安全需求

運營商對未來與信息安全的要求包括滿足國家安全需求、用戶安全需求以及自身對網絡與應用系統的可管理可運營需求。

滿足國家安全需求:運營商滿足國家安全需求包括應當提供合法監聽點、對內容作溯源、控制特定信息的傳送傳播,提供必要的可用性等。

滿足用戶安全需求:運營商滿足用戶安全需求包括必要的認證和加密,有效的業務架構和商務模式保證雙方有能力并有義務承擔相應的責任效的業務架構和商務模式保證雙方有能力并有義務承擔相應的責任,提供必要的可用性等。

網絡和應用系統可管理可運營要求:運營商要求物力與系統資源只能由授權用戶使用;資源由授權管理者調度;安全程度可評估可預警;風險可控;有效的商務模式保證用戶和其他合作方實現承諾。

4.其他實體對網絡與信息安全的需求

其他參與實體對網絡與信息安全還有例如數字版權等其它安全需求。

三、網絡與信息安全部分熱點

為滿足上述網絡與信息安全需求,部分熱點技術應用和研究現狀如下所述。

1.基礎類

*機密性、完整性、不可否認性算法:算法研究是基礎研究,基本屬于數學范疇,近年來沒有革命性的新算法廣泛應用。隨著計算能力的不斷增強,機密性、完整性不可否認性算法等方面研究需要進一步加強。

*特征識別模式匹配:為有效避免垃圾信息、病毒以及其他有害信息通過網絡擴展,必須進一步研究特征識別以及模式匹配等技術。當前對網址、關鍵字過濾有一定進展,在圖片、影片、聲音等方面有待進一步研究和應用。

*安全芯片、操作系統、設備:安全相關的芯片、器件、軟件、操作系統、專用設備等都是網絡與信息安全的基礎。當前上述內容在國際上相對成熟,除非有重大突破,當前重點在于綜合應用。

*安全體系理論研究:安全體系結構理論主要研究如何利用形式化的數學描述和分析方法建立信息系統的安全體系結構模型。當前國際上進展較快,已成體系。

2.應用類

*認證鑒權技術及實施:通過一定的協議流程和算法驗證持有特定密鑰的用戶是否是所聲稱的特定用戶,擁有什么樣的權限。近年來,鑒別密鑰有所發展,當前ITU等組織正在研究生物特征鑒別。

*海量信息處理:當前網絡隨著通信需求的增加以及光通信等技術的飛速發展,在合法監聽、內容檢測、防范入侵和攻擊中,需要實時或者短時間內處理大量信息。因此海量信息處理,包括深度協議感知、線速過濾、模式匹配、海量存儲等技術都在研究中,并且是近期內的重要研究方向。

*數字水印等其他安全相關技術:隨需求的不斷出現,新的安全技術將被研究和應用。

3.綜合類

*可靠性技術:可靠性技術主要通過器件、設備、協議以及網絡組織使網絡/應用系統能夠持續不間斷提供服務。當前傳統電信網相關的可靠性普遍認可,可靠性研究比較成熟;基于IP網絡的可靠性還有待提高,因此研究還在繼續,同時新的研究成果還正在應用到IP網絡特別是NGN承載網。

*溯源技術:溯源是指通過技術手段,將內容、網絡行為以及應用行為等追溯到該行為發起者。隨當前傳統電信網業務單純,溯源技術成熟,IP網絡以及應用服務溯源技術正在進展中。隨著各國對網絡基礎設施依賴性的增加,溯源技術將和認證鑒權技術、安全通信架構等結合在一起保障安全。

*信息對抗:隨著社會對網絡基礎設施依賴程度的增加,信息對抗成為國與國對抗的重要內容。當前信息對抗已有單方面少量實施,還沒有到正式大規模對抗階段。因此還是研究重要方向。

*應急通信:應急通信主要是在災年以及戰爭等通信設施癱瘓的情況下如何保證必要通信能力持續提供的行為。傳統電信網應急通信研究比較成熟,互聯網/IP網以及基于IP網新業務和網絡的應急通信還在研究中。

*風險評估:風險評估包括技術和方法。信息系統安全風險評估在ISO等組織研究相對成熟,對網絡系統的評估方面還有待進一步研究和應用。

*反垃圾信息:反垃圾信息實際上并不是一種具體的技術,而是模式識別、管理、架構方面的綜合應用。之所以將反垃圾信息單獨提出來是因為當前國際國內都非常重視所以專門提出,當前正在熱點研究中。

*體系架構:合理有效的架構能夠綜合各種技術,在網絡與信息系統中提供合法監聽點、傳輸傳播控制點、為通信雙方信任體系,用戶隱私保護等。架構、框架等綜合應用是當前以及未來網絡與信息安全研究的重點。

四、網絡與信息安全研究分析

由于全世界對信息社會的依賴性不斷增加,網絡與信息安全的重要性不斷凸現。網絡與信息安全的研究將成為未來研究的熱點與重點。總體來看,網絡與信息安全研究有下面兩個方向。

1.基礎理論、算法的研究

基礎理論和算法的研究是未來信息安全的堅實基礎。基礎理論和算法包括很多方面的內容,最重要的是安全體系結構理論的研究以及密碼學、密碼技術研究。

安全體系結構理論主要研究如何利用形式化的數學描述和分析方法建立信息系統的安全體系結構模型。在國際上計算機系統安全標準方面研究起步較早,至今為止已成體系。美國早在1970年就推出了計算機保密模型;1985年制定了“可信計算機系統安全評估準則”。美、加、英、法、德、荷等國家綜合了20世紀90年代國際上安全評審準則和技術精華共同推出的“信息技術安全評價公共準則”(CC:CommonCriteriaforITSEC),該標準雖然缺少安全屬性的模型依據,但是仍然在1999年5月被ISO接納成為標準。盡管如此,該標準仍然是至今為止評價計算機系統安全水平的權威文獻。就通信網絡以及正在融合互聯網技術的NGN而言,安全方面的體系結構以及理論研究仍在進行中。

密碼學是研究數據加密解密算法的一門學科,密碼技術包括加解密算法、密鑰交換以及實現。密碼學以及密碼技術是保障信息機密性、完整性以及不可否認性的最基本的技術手段。當前密碼研究主要有兩大趨勢:基于數學計算的傳統密碼技術以及非基于數學計算的密碼技術。基于數學計算的傳統密碼技術屬傳統密碼學,包括對程密鑰機制、非對程密鑰機制以及數字簽名/身份認證等。基于數學計算的傳統密碼技術至今為止是信息機密性、完整性和不可否認性保障的主要機制與核心內容,仍然在發展研究中。非基于數學計算的密碼技術包括量子密碼、生物特征識別、圖像疊加、數字水印等內容。總體來看非基于數學計算的密碼技術當前還沒有廣泛應用,正在探索嘗試階段。

2.技術綜合應用研究

當前的網絡系統是一個復雜巨系統。這個復雜巨系統包括各個環節,包括用戶的接入、識別、信息的傳遞、等等,在這個系統上出現的安全問題多種多樣,有技術的,有管理的,通常不是一個理論或算法的簡單應用就能解決的。通常需要將管理和技術結合起來,綜合應用多種技術才能一定程度保障安全。

技術綜合應用研究熱點舉例如下。

*垃圾信息防范:垃圾信息已經是當前網絡世界的一個頑疾。垃圾郵件的影響如此之大,以至于很多國家都為此立法。此外還有垃圾短信、騷擾電話等都屬于同類問題。垃圾信息的防范與處理不是簡單的一個法律規定,或者收費規定或者協議變化就能夠解決的,牽涉到法律、技術、管理等方方面面。垃圾信息的防范與治理是當前網絡與信息安全研究的熱點與重點之一,ITU為此專門在第17研究組成立專門的Question研究。

*信息溯源:由于包括網絡釣魚、傳播非法信息在內的網絡越來越多,需要通過網絡溯源來找到犯罪分子。因此溯源通常是指通過技術手段,通過信息內容、網絡行為以及應用行為追查到行為發起人。當前傳統電信業務相對單純,溯源技術成熟;互聯網以及基于IP技術的網絡溯源相對較弱。溯源不是簡單地使用一種協議或者算法就能實現,需要將認證技術、信任體系、日志、安全網絡架構等多種技術結合在一起才能完成。

*網絡信息對抗:隨著國家經濟、政治、國防、文化等對網絡依賴性的增強,在網絡世界的信息對抗以及成為國與國對抗的重要內容。信息對抗的攻防能力也成為國防力量之一,對網絡的攻擊與核打擊一樣也是一種威懾力量。網絡信息對抗涉及較廣,包括海量計算能力、海量存儲能力、芯片制造能力、密碼學研究、軟件水平、設備制造業、病毒研究、入侵檢測、脆弱性掃描、黑客入侵等全方位的對抗。

除上述熱點以外,還有應急通信、網絡可靠性研究、網絡與信息安全風險評估等其他技術綜合應用研究。

五、小結

綜上所述,當前雖然網絡與信息安全現狀不容樂觀,但是已經引起了足夠的重視。總體來看網絡與信息安全,特別是基于IP技術的互聯網以及基于IP技術的NGN承載網、3G核心網相關的安全問題仍然是一個世界范圍的難題。需要進一步從基礎理論算法和技術綜合應用兩方面研究解決。當前電信行業更加重視技術綜合應用方面的研究。