網(wǎng)絡(luò )與信息安全研究熱點(diǎn)淺析

 
一、網(wǎng)絡(luò )與信息安全背景

　　隨著(zhù)全球信息化水平的不斷提高，網(wǎng)絡(luò )與信息安全的重要性日趨增強。當前網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)已成為對各國的國家安全、政治穩定、經(jīng)濟發(fā)展、社會(huì )生活、健康文化等方方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。網(wǎng)絡(luò )與信息安全可能會(huì )影響個(gè)人的工作、生活，甚至會(huì )影響國家經(jīng)濟發(fā)展、社會(huì )穩定、國防安全。因此，網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)在整個(gè)產(chǎn)業(yè)布局乃至國家戰略格局中具有舉足輕重的地位和作用。

　　盡管如此，當前網(wǎng)絡(luò )與信息安全的現狀卻不容樂(lè )觀(guān)。以網(wǎng)絡(luò )攻擊為例：據調查2004年專(zhuān)門(mén)針對美國政府網(wǎng)站的非法入侵事件發(fā)生了5.4萬(wàn)件，2005年升至7.9萬(wàn)件。被入侵的政府網(wǎng)站包括國防部、國務(wù)院、能源部、國土安全部等重要政府職能部門(mén)。我國新華社曾報道，中國近60%的單位網(wǎng)絡(luò )曾發(fā)生過(guò)安全事件，其中包括國防部等政府部門(mén)。中國公安部進(jìn)行的一項調查顯示，在被調查的7072家單位網(wǎng)絡(luò )中，有58%曾在2004年遭到過(guò)攻擊。這些單位包括金融機構和國防、商貿、能源和電信等政府部門(mén)。此外，我國每年都會(huì )出現包括網(wǎng)絡(luò )癱瘓、網(wǎng)絡(luò )突發(fā)事件在內的多種網(wǎng)絡(luò )安全事件。

　　因此，網(wǎng)絡(luò )與信息安全方面的研究是當前信息行業(yè)的研究重點(diǎn)。在國際上信息安全研究已成體系，20世紀70年代就已經(jīng)開(kāi)始標準化。當前有多個(gè)國際組織致力于網(wǎng)絡(luò )與信息安全方面的研究。隨著(zhù)信息社會(huì )對網(wǎng)絡(luò )依賴(lài)性的不斷增加以及911等突發(fā)事件的出現，以美國為首的各個(gè)國家在網(wǎng)絡(luò )與信息安全方面都在加速研究。我國自2003年以來(lái)也在網(wǎng)絡(luò )與信息安全方面有了較大的進(jìn)展，但是總體相對落后。

二、網(wǎng)絡(luò )與信息安全需求

　　網(wǎng)絡(luò )與信息安全研究涵蓋多樣內容，其中包括網(wǎng)絡(luò )自身的可用性、網(wǎng)絡(luò )的運營(yíng)安全、信息傳遞的機密性、有害信息傳播控制等大量問(wèn)題。然而通信參與的不同實(shí)體對網(wǎng)絡(luò )安全關(guān)心的內容不同，對網(wǎng)絡(luò )與信息安全又有不同的需求。在這里按照國家、用戶(hù)、運營(yíng)商以及其他實(shí)體描述安全需求。

　　1.國家對網(wǎng)絡(luò )與信息安全的需求

　　國家對網(wǎng)絡(luò )與信息安全有網(wǎng)絡(luò )與應用系統可靠性和生存性的需求、網(wǎng)絡(luò )傳播信息可控性要求以及對網(wǎng)絡(luò )傳送的信息可知性要求。

　　網(wǎng)絡(luò )與應用系統可靠性和生存性要求：國家要求網(wǎng)絡(luò )與應用系統具有必要的可靠性，防范可能的入侵和攻擊并具有必要的信息對抗能力，在攻擊和災難中具有應急通信能力，保障人民群眾通信自由的需求以及重要信息系統持續可靠。

　　網(wǎng)絡(luò )傳播信息可控性要求：國家應當有能力通過(guò)合法監聽(tīng)得到通信內容；對于所得到的特定內容應當能獲取來(lái)源與去向；在必要的條件下控制特定信息的傳送與傳播；此外國家應當制定必要的法律法規規范網(wǎng)絡(luò )行為。

　　網(wǎng)絡(luò )傳送的信息可知性要求：國家應當有能力在海量的信息中篩選需要的內容，分析并使用相應的信息內容。

　　2.用戶(hù)（企業(yè)用戶(hù)，個(gè)人用戶(hù)）對網(wǎng)絡(luò )與信息安全需求

　　用戶(hù)包括企業(yè)用戶(hù)和個(gè)人用戶(hù)對網(wǎng)絡(luò )與信息安全有通信內容機密性要求，用戶(hù)信息隱私性要求，為了與應用系統可信任要求以及網(wǎng)絡(luò )與信息系統可用性要求。

　　通信內容機密性要求：用戶(hù)希望通信的內容應當通過(guò)加密或者隔離等手段，除國家授權機關(guān)以外只有通信對端能夠獲取并使用。

　　用戶(hù)信息隱私性要求：用戶(hù)希望用戶(hù)留在網(wǎng)絡(luò )上的個(gè)人信息、網(wǎng)絡(luò )行為以及行為習慣等內容不能被非授權第三方獲取。

　　網(wǎng)絡(luò )與應用系統可信任要求：用戶(hù)希望網(wǎng)絡(luò )能確認通信對端是希望與之通信的對端，應用系統應當有能力并有義務(wù)承擔相應的責任。

　　網(wǎng)絡(luò )與應用系統可用性要求：用戶(hù)希望網(wǎng)絡(luò )與應用系統達到所承諾的可用性，網(wǎng)絡(luò )/應用系統不應具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。

　　3.運營(yíng)商（ISP、ICP等）對網(wǎng)絡(luò )與信息安全需求

　　運營(yíng)商對未來(lái)與信息安全的要求包括滿(mǎn)足國家安全需求、用戶(hù)安全需求以及自身對網(wǎng)絡(luò )與應用系統的可管理可運營(yíng)需求。

　　滿(mǎn)足國家安全需求：運營(yíng)商滿(mǎn)足國家安全需求包括應當提供合法監聽(tīng)點(diǎn)、對內容作溯源、控制特定信息的傳送傳播，提供必要的可用性等。

　　滿(mǎn)足用戶(hù)安全需求：運營(yíng)商滿(mǎn)足用戶(hù)安全需求包括必要的認證和加密，有效的業(yè)務(wù)架構和商務(wù)模式保證雙方有能力并有義務(wù)承擔相應的責任效的業(yè)務(wù)架構和商務(wù)模式保證雙方有能力并有義務(wù)承擔相應的責任，提供必要的可用性等。

　　網(wǎng)絡(luò )和應用系統可管理可運營(yíng)要求：運營(yíng)商要求物力與系統資源只能由授權用戶(hù)使用；資源由授權管理者調度；安全程度可評估可預警；風(fēng)險可控；有效的商務(wù)模式保證用戶(hù)和其他合作方實(shí)現承諾。

　　4.其他實(shí)體對網(wǎng)絡(luò )與信息安全的需求

　　其他參與實(shí)體對網(wǎng)絡(luò )與信息安全還有例如數字版權等其它安全需求。

三、網(wǎng)絡(luò )與信息安全部分熱點(diǎn)

　　為滿(mǎn)足上述網(wǎng)絡(luò )與信息安全需求，部分熱點(diǎn)技術(shù)應用和研究現狀如下所述。

　　1.基礎類(lèi)

　　*機密性、完整性、不可否認性算法：算法研究是基礎研究，基本屬于數學(xué)范疇，近年來(lái)沒(méi)有革命性的新算法廣泛應用。隨著(zhù)計算能力的不斷增強，機密性、完整性不可否認性算法等方面研究需要進(jìn)一步加強。

　　*特征識別模式匹配：為有效避免垃圾信息、病毒以及其他有害信息通過(guò)網(wǎng)絡(luò )擴展，必須進(jìn)一步研究特征識別以及模式匹配等技術(shù)。當前對網(wǎng)址、關(guān)鍵字過(guò)濾有一定進(jìn)展，在圖片、影片、聲音等方面有待進(jìn)一步研究和應用。

　　*安全芯片、操作系統、設備：安全相關(guān)的芯片、器件、軟件、操作系統、專(zhuān)用設備等都是網(wǎng)絡(luò )與信息安全的基礎。當前上述內容在國際上相對成熟，除非有重大突破，當前重點(diǎn)在于綜合應用。

　　*安全體系理論研究：安全體系結構理論主要研究如何利用形式化的數學(xué)描述和分析方法建立信息系統的安全體系結構模型。當前國際上進(jìn)展較快，已成體系。

　　2.應用類(lèi)

　　*認證鑒權技術(shù)及實(shí)施：通過(guò)一定的協(xié)議流程和算法驗證持有特定密鑰的用戶(hù)是否是所聲稱(chēng)的特定用戶(hù)，擁有什么樣的權限。近年來(lái)，鑒別密鑰有所發(fā)展，當前ITU等組織正在研究生物特征鑒別。

　　*海量信息處理：當前網(wǎng)絡(luò )隨著(zhù)通信需求的增加以及光通信等技術(shù)的飛速發(fā)展，在合法監聽(tīng)、內容檢測、防范入侵和攻擊中，需要實(shí)時(shí)或者短時(shí)間內處理大量信息。因此海量信息處理，包括深度協(xié)議感知、線(xiàn)速過(guò)濾、模式匹配、海量存儲等技術(shù)都在研究中，并且是近期內的重要研究方向。

　　*數字水印等其他安全相關(guān)技術(shù)：隨需求的不斷出現，新的安全技術(shù)將被研究和應用。

　　3.綜合類(lèi)

　　*可靠性技術(shù)：可靠性技術(shù)主要通過(guò)器件、設備、協(xié)議以及網(wǎng)絡(luò )組織使網(wǎng)絡(luò )/應用系統能夠持續不間斷提供服務(wù)。當前傳統電信網(wǎng)相關(guān)的可靠性普遍認可，可靠性研究比較成熟；基于IP網(wǎng)絡(luò )的可靠性還有待提高，因此研究還在繼續，同時(shí)新的研究成果還正在應用到IP網(wǎng)絡(luò )特別是NGN承載網(wǎng)。

　　*溯源技術(shù)：溯源是指通過(guò)技術(shù)手段，將內容、網(wǎng)絡(luò )行為以及應用行為等追溯到該行為發(fā)起者。隨當前傳統電信網(wǎng)業(yè)務(wù)單純，溯源技術(shù)成熟，IP網(wǎng)絡(luò )以及應用服務(wù)溯源技術(shù)正在進(jìn)展中。隨著(zhù)各國對網(wǎng)絡(luò )基礎設施依賴(lài)性的增加，溯源技術(shù)將和認證鑒權技術(shù)、安全通信架構等結合在一起保障安全。

　　*信息對抗：隨著(zhù)社會(huì )對網(wǎng)絡(luò )基礎設施依賴(lài)程度的增加，信息對抗成為國與國對抗的重要內容。當前信息對抗已有單方面少量實(shí)施，還沒(méi)有到正式大規模對抗階段。因此還是研究重要方向。

　　*應急通信：應急通信主要是在災年以及戰爭等通信設施癱瘓的情況下如何保證必要通信能力持續提供的行為。傳統電信網(wǎng)應急通信研究比較成熟，互聯(lián)網(wǎng)/IP網(wǎng)以及基于IP網(wǎng)新業(yè)務(wù)和網(wǎng)絡(luò )的應急通信還在研究中。

　　*風(fēng)險評估：風(fēng)險評估包括技術(shù)和方法。信息系統安全風(fēng)險評估在ISO等組織研究相對成熟，對網(wǎng)絡(luò )系統的評估方面還有待進(jìn)一步研究和應用。

　　*反垃圾信息：反垃圾信息實(shí)際上并不是一種具體的技術(shù)，而是模式識別、管理、架構方面的綜合應用。之所以將反垃圾信息單獨提出來(lái)是因為當前國際國內都非常重視所以專(zhuān)門(mén)提出，當前正在熱點(diǎn)研究中。

　　*體系架構：合理有效的架構能夠綜合各種技術(shù)，在網(wǎng)絡(luò )與信息系統中提供合法監聽(tīng)點(diǎn)、傳輸傳播控制點(diǎn)、為通信雙方信任體系，用戶(hù)隱私保護等。架構、框架等綜合應用是當前以及未來(lái)網(wǎng)絡(luò )與信息安全研究的重點(diǎn)。

四、網(wǎng)絡(luò )與信息安全研究分析

　　由于全世界對信息社會(huì )的依賴(lài)性不斷增加，網(wǎng)絡(luò )與信息安全的重要性不斷凸現。網(wǎng)絡(luò )與信息安全的研究將成為未來(lái)研究的熱點(diǎn)與重點(diǎn)?？傮w來(lái)看，網(wǎng)絡(luò )與信息安全研究有下面兩個(gè)方向。

　　1.基礎理論、算法的研究

　　基礎理論和算法的研究是未來(lái)信息安全的堅實(shí)基礎?；A理論和算法包括很多方面的內容，最重要的是安全體系結構理論的研究以及密碼學(xué)、密碼技術(shù)研究。

　　安全體系結構理論主要研究如何利用形式化的數學(xué)描述和分析方法建立信息系統的安全體系結構模型。在國際上計算機系統安全標準方面研究起步較早，至今為止已成體系。美國早在1970年就推出了計算機保密模型；1985年制定了“可信計算機系統安全評估準則”。美、加、英、法、德、荷等國家綜合了20世紀90年代國際上安全評審準則和技術(shù)精華共同推出的“信息技術(shù)安全評價(jià)公共準則”(CC：Common Criteria for ITSEC)，該標準雖然缺少安全屬性的模型依據，但是仍然在1999年5月被ISO接納成為標準。盡管如此,該標準仍然是至今為止評價(jià)計算機系統安全水平的權威文獻。就通信網(wǎng)絡(luò )以及正在融合互聯(lián)網(wǎng)技術(shù)的NGN而言，安全方面的體系結構以及理論研究仍在進(jìn)行中。

　　密碼學(xué)是研究數據加密解密算法的一門(mén)學(xué)科，密碼技術(shù)包括加解密算法、密鑰交換以及實(shí)現。密碼學(xué)以及密碼技術(shù)是保障信息機密性、完整性以及不可否認性的最基本的技術(shù)手段。當前密碼研究主要有兩大趨勢：基于數學(xué)計算的傳統密碼技術(shù)以及非基于數學(xué)計算的密碼技術(shù)?；跀祵W(xué)計算的傳統密碼技術(shù)屬傳統密碼學(xué)，包括對程密鑰機制、非對程密鑰機制以及數字簽名/身份認證等?；跀祵W(xué)計算的傳統密碼技術(shù)至今為止是信息機密性、完整性和不可否認性保障的主要機制與核心內容，仍然在發(fā)展研究中。非基于數學(xué)計算的密碼技術(shù)包括量子密碼、生物特征識別、圖像疊加、數字水印等內容?？傮w來(lái)看非基于數學(xué)計算的密碼技術(shù)當前還沒(méi)有廣泛應用，正在探索嘗試階段。

　　2.技術(shù)綜合應用研究

　　當前的網(wǎng)絡(luò )系統是一個(gè)復雜巨系統。這個(gè)復雜巨系統包括各個(gè)環(huán)節，包括用戶(hù)的接入、識別、信息的傳遞、發(fā)布等等，在這個(gè)系統上出現的安全問(wèn)題多種多樣，有技術(shù)的，有管理的，通常不是一個(gè)理論或算法的簡(jiǎn)單應用就能解決的。通常需要將管理和技術(shù)結合起來(lái)，綜合應用多種技術(shù)才能一定程度保障安全。

　　技術(shù)綜合應用研究熱點(diǎn)舉例如下。

　　*垃圾信息防范：垃圾信息已經(jīng)是當前網(wǎng)絡(luò )世界的一個(gè)頑疾。垃圾郵件的影響如此之大，以至于很多國家都為此立法。此外還有垃圾短信、騷擾電話(huà)等都屬于同類(lèi)問(wèn)題。垃圾信息的防范與處理不是簡(jiǎn)單的一個(gè)法律規定，或者收費規定或者協(xié)議變化就能夠解決的，牽涉到法律、技術(shù)、管理等方方面面。垃圾信息的防范與治理是當前網(wǎng)絡(luò )與信息安全研究的熱點(diǎn)與重點(diǎn)之一，ITU為此專(zhuān)門(mén)在第17研究組成立專(zhuān)門(mén)的Question研究。

　　*信息溯源：由于包括網(wǎng)絡(luò )釣魚(yú)、傳播非法信息在內的網(wǎng)絡(luò )越來(lái)越多，需要通過(guò)網(wǎng)絡(luò )溯源來(lái)找到犯罪分子。因此溯源通常是指通過(guò)技術(shù)手段，通過(guò)信息內容、網(wǎng)絡(luò )行為以及應用行為追查到行為發(fā)起人。當前傳統電信業(yè)務(wù)相對單純，溯源技術(shù)成熟；互聯(lián)網(wǎng)以及基于IP技術(shù)的網(wǎng)絡(luò )溯源相對較弱。溯源不是簡(jiǎn)單地使用一種協(xié)議或者算法就能實(shí)現，需要將認證技術(shù)、信任體系、日志、安全網(wǎng)絡(luò )架構等多種技術(shù)結合在一起才能完成。

　　*網(wǎng)絡(luò )信息對抗：隨著(zhù)國家經(jīng)濟、政治、國防、文化等對網(wǎng)絡(luò )依賴(lài)性的增強，在網(wǎng)絡(luò )世界的信息對抗以及成為國與國對抗的重要內容。信息對抗的攻防能力也成為國防力量之一，對網(wǎng)絡(luò )的攻擊與核打擊一樣也是一種威懾力量。網(wǎng)絡(luò )信息對抗涉及較廣，包括海量計算能力、海量存儲能力、芯片制造能力、密碼學(xué)研究、軟件水平、設備制造業(yè)、病毒研究、入侵檢測、脆弱性?huà)呙?、黑客入侵等全方位的對抗?

　　除上述熱點(diǎn)以外，還有應急通信、網(wǎng)絡(luò )可靠性研究、網(wǎng)絡(luò )與信息安全風(fēng)險評估等其他技術(shù)綜合應用研究。

五、小結

　　綜上所述，當前雖然網(wǎng)絡(luò )與信息安全現狀不容樂(lè )觀(guān)，但是已經(jīng)引起了足夠的重視?？傮w來(lái)看網(wǎng)絡(luò )與信息安全，特別是基于IP技術(shù)的互聯(lián)網(wǎng)以及基于IP技術(shù)的NGN承載網(wǎng)、3G核心網(wǎng)相關(guān)的安全問(wèn)題仍然是一個(gè)世界范圍的難題。需要進(jìn)一步從基礎理論算法和技術(shù)綜合應用兩方面研究解決。當前電信行業(yè)更加重視技術(shù)綜合應用方面的研究。