信息安全领域现状分析.doc

信息安全领域现状分析 信息安全技术经历了20多年的快速发展，技术研究的内容、保护的方法手段以及产品门类和产品种类已越来越多、越来越广，已发展成为一个独特的重要的技术领域。信息安全从信息保密性（20 世纪80 年代TCSEC 准则)发展到信息的完整性、可用性、可控性和不可否认性（90 年代ITSeC、CC准则），进而又发展为攻击防范、检测控制、管理审计、风险评估等多方面的技术。专家认为，信息安全是一个发展迅速的领域和学科，是一个多层次的纵深防御体系，而且信息安全技术正从信息保密阶段和信息安全阶段向信息保障阶段延伸和发展。就目前信息安全的整体现状来看，我们在网络安全与防护、应用安全以及安全标准等方面的发展迅速取得了较多的成绩，但与发达国家相比还存在较大的差距。一、信息安全领域的发展随着信息安全技术和产品的发展，我们具备了较好的技术基础与一定的环境条件。进行了系统安全（如操作系统、数据库）、网络安全、终端安全、信息保障、信息等级保护与安全评估等内容的研究与应用，安全设施逐步从外网向内网深入，从网络的互联互通安全（网络为王）向局域网应用安全（应用为王）深入，推出了许多新的信息安全产品。2003 年的“非典”使人们重新认识SOHO 视频应用的广阔空间，战胜“非典”的同时也带给人们对IT安全化的重新思索和对信息安全意义更深入的领会。随着信息化的深入，国家领导层越来越重视信息安全，信息安全同时也受到了各行业超乎以往任何时候的关注。在政策支持和市场需求的合力推动下，信息安全技术发展迅速，不断向广度和深度迈进，安全的触角已伸进了高速芯片、系统、网络、无线，并与防御、检测、控制、管理、语音/ 数据/ 视频应用、密码认证和生物识别等等方面加速结合。信息安全行业已在市场需求和技术进步的双向引导下不断发展。 在信息安全标准方面，目前国家已经或正在制定比较完整的安全保护标准体系。为保障电子政务安全，我国启动了信息系统安全等级保护和网络身份认证管理服务体系，1999年发布了“计算机信息系统安全保护等级划分准则”，对计算机信息系统分五个安全等级加以保护，该准则为安全产品的研制提供了技术支持，也为安全系统的建设和管理提供了技术指导。同时，国家筹建了信息系统安全保护等级评估中心，建设了面向应用的电子政务和电子商务的身份认证系统。2004 年，我国制定了中华人民共和国电子签名法，为电子政务、电子商务应用提供了法律保障，对加强电子政务、电子商务安全应用和拓宽应用范围具有现实意义。一些国家密码标准如对称加密算法、HASH 算法、签名算法、随机数发生器等标准也正在制定中。一系列标准与法律法规体制的建设，体现了政府对信息安全产业的重视和支持，信息安全技术与市场正朝着规范有序的方向发展。二、技术与产品发展现状网络安全是信息安全的重要研究内容之一，也是当前信息安全领域中的研究热点。网络安全产品在快速发展，防火墙、防病毒系统、IDS、VPN 等成为了安全市场的主流，而防火墙已成为2004 年信息安全的主力军。2004 年，一些实力雄厚的企业加大了对信息安全高端技术领域的投入，网络高端产品成为众多厂商争夺的焦点。随着NP 技术、ASIC 技术、SOC 技术的开发和逐步应用，大有勇超传统PC 体系的架式，使网络与交换平台飞速发展，千兆到桌面已成为现实，又马不停蹄地奔向万兆。基于硬件架构的高端网络安全设备竞相涌现，出现了超G 的线速防火墙，防火墙除了向高速发展以外，还不断延伸新的功能。联想的千兆线速防火墙可实现小包线速，安氏推出了安全域防火墙，支持更细粒度的访问控制。美国Fortinet公司推出防病毒防火墙，将防病毒、网络访问控制、内容过滤、VPN和IDP功能整合。网络加密设备方面，卫士通公司凭借成熟的网络加密技术，推出了100M线速IP加密机和1000M IP加密机，将IP加密技术与防火墙技术有效整合，并基于SOC 技术推出了综合性能很强的网络安全产品，领先高性能的网络加密技术。近年，IPSec VPN 和SSL VPN 有过一番热炒，孰好孰差争论不休，但目前的最终趋势是两者并存，分场合使用。IPSecVPN 和SSL VPN 的相辅相成是一大趋势，视应用环境可以选择其一或二者并用。IPSec VPN 解决了网站间、服务器间、不同或相同网络之间的加密通信应用。SSL VPN 着重在Web 应用，保证应用软件的安全性，应用在Web 的远程安全接入方面，如通过互联网安全地远程访问办公网络或访问邮件系统，是保护Web服务器与个人客户端之间通信的一种简单安全的方法。IPSec VPN 和SSL VPN 仍将在推动网络安全与应用安全市场方面发挥重要作用。防病毒产品、反垃圾邮件得到了研发机构和企业的普遍重视。去年的冲击波和今年的震荡波，使得防病毒产品赢得越来越多的关注，也使得防病毒产品技术提升很快，一些公司提出了反垃圾邮件新策略，将网关防毒与防止垃圾邮件双效合一，还出现了基于硬件的网络病毒过滤网关。病毒防范的意识已深入到广大民众的心中，几乎可以说，凡有使用PC的地方就有防病毒软件的用武之地。因此，防病毒产品和反垃圾邮件产品将有很好的市场前景，可持续发展。办公应用安全方面，CA认证中心、身份认证、访问控制、权限管理以及计算机文件安全等受到许多用户的青睐，在促进电子政务和办公自动化方面发挥重要作用。同时，基于动态口令、SSO、USB KEY、智能IC 卡和生物识别等的身份认证技术得到了快速发展和应用。许多研发企业都推出了此类产品。卫士通的“证书管理系统”、“天机胄”个人桌面办公安全系统、“一KEY 通”局域网安全解决方案、身份认证与访问控制等应用安全产品在一些省市的党政网和企业中正式推出并推广应用，促进了信息化的发展。毫无疑问，无线局域网是最近1、2年受关注和产生分歧最多的产品与技术。无线局域网所暴露出的严重安全问题促进了其技术改进和新标准的推出。尽管802.11i 与WAPI标准之争以前者胜出，但WAPI 作为中国人自主性的骄傲并未被遗忘。性能可达100M 的新802.11n 标准的探讨正在进行之中，十分受人关注。WLAN 的应用前景是公认的，近年支持802.11a/b/g的单模、双模甚至三模等成套的产品层出不穷，WLAN“让应用移动起来”，针对WLAN 的各种应用不断地发现并推出，人们似乎都急切地想甩掉碍手的导线。国外一些公司的产品很强也很全，连续推出成系列的WLAN 产品，如802.11g/b、PCI/USB 网卡、108M 无线接入点、108M 无线宽带路由器等。国内也有一些WLAN 产品，但产品技术还不强，特别是在前端研发技术方面。WLAN 产品在国内还未被广泛采用，主要是人们对安全问题持怀疑态度，在成本投入、产品性能、易用性等方面还不能适应。但相信在技术标准体系不断完善和丰富的应用需求推动下，WLAN 的应用在今后将近年企业对网络安全的投入持续增加，一体化安全解决方案和统一安全管理成为大多数用户的普遍需要。现今用户的眼光不再是单一的网络安全产品，合理的网络安全体系架构和一体化的安全解决方案是用户十分看重的事情。同时，随着网络安全的投入持续增加，人们更加注重统一监控管理技术。整体安全的实现包含全面安全策略和集中管理技术。一 些眼光独到的用户对于安全的认识既不只是加密，也不只是Virus、FW、IDS 等防御设施。以往，不同品牌和不同类型的网络安全产品出现在同一个系统中使用，而各种产品的管理如用户身份管理、安全策略管理、访问控制管理等则各自为政，导致混乱、效率低下。一些优秀的网络管理软件从整体安全的角度出发提出了很好的解决方案，通过集中关联监控形成完整的安全系统，实现对威胁、入侵做出快速反应。卫士通公司基于监控审计和集中管理的思路，适时推出了统一监控系统和统一密钥管理系统，通过SNMP 和代理技术解决对网络系统中不同种类加密设备的管理与监控，实现了高度的可管理性。三、信息安全不断面临着新的挑战尽管经过多年发展成绩斐然，但是我国信息安全技术与应用发展水平与发达国家相比还存在较大的差距，信息与网络的防护能力仍不强，许多应用系统处于不设防状态。公安部2004年全国信息网络安全状况调查结果表明，我国大部分信息网络不同程度地存在安全问题，计算机病毒是危害我国信息网络安全的主要问题，垃圾邮件也是困扰网络用户的一个突出问题。移动手机在党政军民中大量使用，但一直未有令人满意的保密手机产品问世。虽然在多数传统产品的研发上我们自主性很强，但一些平台产品和系统产品，存在非自主性内核安全漏洞问题，特别在采用新的技术手段解决更高层的信息安全问题方面的技术创新大多处于跟随状态，自主的技术手段落后。网络安全产品在实用性、兼容性、标准化上还存在不足，对电子政务安全的整体统一规划、信息与产品的分级以及密码设备的管理等方面的研究仍然不足。 2004 年以来，高性能产品、无线安全、宽带设备、可信计算、整体安全等技术和产品在不断研究攻关，信息安全不断面临着新的挑战。目前信息安全要解决的问题主要是社会急需的适应信息网络发展的网络安全和应用安全，需