2022年行业报告网络与信息安全研究热点浅析

网络与信息安全研究热点浅析一、网络与信息平安背景

随着全球信息化水平的不断提高，网络与信息平安的重要性日趋增加。当前网络与信息平安产业已成为对各国的国家平安、政治稳定、经济进展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息平安可能会影响个人的工作、生活，甚至会影响国家经济进展、社会稳定、国防平安。因此，网络与信息平安产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。

尽管如此，当前网络与信息平安的现状却不容乐观。以网络攻击为例：据调查2022年特地针对美国政府网站的非法入侵大事发生了5.4万件，2022年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土平安部等重要政府职能部门。我国新华社曾报道，中国近60%的单位网络曾发生过平安大事，其中包括国防部等政府部门。中国公安部进行的一项调查显示，在被调查的7072家单位网络中，有58%曾在2022年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外，我国每年都会消失包括网络瘫痪、网络突发大事在内的多种网络平安大事。

因此，网络与信息平安方面的讨论是当前信息行业的讨论重点。在国际上信息平安讨论已成体系，20世纪70年月就已经开头标准化。当前有多个国际组织致力于网络与信息平安方面的讨论。随着信息社会对网络依靠性的不断增加以及911等突发大事的消失，以美国为首的各个国家在网络与信息平安方面都在加速讨论。我国自2022年以来也在网络与信息平安方面有了较大的进展，但是总体相对落后。

二、网络与信息平安需求

网络与信息平安讨论涵盖多样内容，其中包括网络自身的可用性、网络的运营平安、信息传递的机密性、有害信息传播掌握等大量问题。然而通信参加的不同实体对网络平安关怀的内容不同，对网络与信息平安又有不同的需求。在这里根据国家、用户、运营商以及其他实体描述平安需求。

1.国家对网络与信息平安的需求

国家对网络与信息平安有网络与应用系统牢靠性和生存性的需求、网络传播信息可控性要求以及对网络传送的信息可知性要求。

网络与应用系统牢靠性和生存性要求：国家要求网络与应用系统具有必要的牢靠性，防范可能的入侵和攻击并具有必要的信息对抗力量，在攻击和灾难中具有应急通信力量，保障人民群众通信自由的需求以及重要信息系统持续牢靠。

网络传播信息可控性要求：国家应当有力量通过合法监听得到通信内容；对于所得到的特定内容应当能猎取来源与去向；在必要的条件下掌握特定信息的传送与传播；此外国家应当制定必要的法律法规规范网络行为。

网络传送的信息可知性要求：国家应当有力量在海量的信息中筛选需要的内容，分析并使用相应的信息内容。

2.用户（企业用户，个人用户）对网络与信息平安需求

用户包括企业用户和个人用户对网络与信息平安有通信内容机密性要求，用户信息隐私性要求，为了与应用系统可信任要求以及网络与信息系统可用性要求。

通信内容机密性要求：用户盼望通信的内容应当通过加密或者隔离等手段，除国家授权机关以外只有通信对端能够猎取并使用。

用户信息隐私性要求：用户盼望用户留在网络上的个人信息、网络行为以及行为习惯等内容不能被非授权第三方猎取。

网络与应用系统可信任要求：用户盼望网络能确认通信对端是盼望与之通信的对端，应用系统应当有力量并有义务担当相应的责任。

网络与应用系统可用性要求：用户盼望网络与应用系统达到所承诺的可用性，网络/应用系统不应具有传播病毒、发送垃圾信息和传播其他有害信息等行为。

3.运营商（ISP、ICP等）对网络与信息平安需求

运营商对将来与信息平安的要求包括满意国家平安需求、用户平安需求以及自身对网络与应用系统的可管理可运营需求。

满意国家平安需求：运营商满意国家平安需求包括应当供应合法监听点、对内容作溯源、掌握特定信息的传送传播，供应必要的可用性等。

满意用户平安需求：运营商满意用户平安需求包括必要的认证和加密，有效的业务架构和商务模式保证双方有力量并有义务担当相应的责任效的业务架构和商务模式保证双方有力量并有义务担当相应的责任，供应必要的可用性等。

网络和应用系统可管理可运营要求：运营商要求物力与系统资源只能由授权用户使用；资源由授权管理者调度；平安程度可评估可预警；风险可控；有效的商务模式保证用户和其他合作方实现承诺。

4.其他实体对网络与信息平安的需求

其他参加实体对网络与信息平安还有例如数字版权等其它平安需求。

三、网络与信息平安部分热点

为满意上述网络与信息平安需求，部分热点技术应用和讨论现状如下所述。

1.基础类

*机密性、完整性、不行否认性算法：算法讨论是基础讨论，基本属于数学范畴，近年来没有革命性的新算法广泛应用。随着计算力量的不断增加，机密性、完整性不行否认性算法等方面讨论需要进一步加强。

*特征识别模式匹配：为有效避开垃圾信息、病毒以及其他有害信息通过网络扩展，必需进一步讨论特征识别以及模式匹配等技术。当前对网址、关键字过滤有肯定进展，在图片、影片、声音等方面有待进一步讨论和应用。

*平安芯片、操作系统、设备：平安相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息平安的基础。当前上述内容在国际上相对成熟，除非有重大突破，当前重点在于综合应用。

*平安体系理论讨论：平安体系结构理论主要讨论如何利用形式化的数学描述和分析方法建立信息系统的平安体系结构模型。当前国际上进展较快，已成体系。

2.应用类

*认证鉴权技术及实施：通过肯定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户，拥有什么样的权限。近年来，鉴别密钥有所进展，当前ITU等组织正在讨论生物特征鉴别。

*海量信息处理：当前网络随着通信需求的增加以及光通信等技术的飞速进展，在合法监听、内容检测、防范入侵和攻击中，需要实时或者短时间内处理大量信息。因此海量信息处理，包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在讨论中，并且是近期内的重要讨论方向。

*数字水印等其他平安相关技术：随需求的不断消失，新的平安技术将被讨论和应用。

3.综合类

*牢靠性技术：牢靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断供应服务。当前传统电信网相关的牢靠性普遍认可，牢靠性讨论比较成熟；基于IP网络的牢靠性还有待提高，因此讨论还在连续，同时新的讨论成果还正在应用到IP网络特殊是NGN承载网。

*溯源技术：溯源是指通过技术手段，将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯，溯源技术成熟，IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依靠性的增加，溯源技术将和认证鉴权技术、平安通信架构等结合在一起保障平安。

*信息对抗：随着社会对网络基础设施依靠程度的增加，信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施，还没有到正式大规模对抗阶段。因此还是讨论重要方向。

*应急通信：应急通信主要是在灾年以及战斗等通信设施瘫痪的状况下如何保证必要通信力量持续供应的行为。传统电信网应急通信讨论比较成熟，互联网/IP网以及基于IP网新业务和网络的应急通信还在讨论中。

*风险评估：风险评估包括技术和方法。信息系统平安风险评估在ISO等组织讨论相对成熟，对网络系统的评估方面还有待进一步讨论和应用。

*反垃圾信息：反垃圾信息实际上并不是一种详细的技术，而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是由于当前国际国内都特别重视所以特地提出，当前正在热点讨论中。

*体系架构：合理有效的架构能够综合各种技术，在网络与信息系统中供应合法监听点、传输传播掌握点、为通信双方信任体系，用户隐私爱护等。架构、框架等综合应用是当前以及将来网络与信息平安讨论的重点。

四、网络与信息平安讨论分析

由于全世界对信息社会的依靠性不断增加，网络与信息平安的重要性不断凸现。网络与信息平安的讨论将成为将来讨论的热点与重点。总体来看，网络与信息平安讨论有下面两个方向。

1.基础理论、算法的讨论

基础理论和算法的讨论是将来信息平安的坚实基础。基础理论和算法包括许多方面的内容，最重要的是平安体系结构理论的讨论以及密码学、密码技术讨论。

平安体系结构理论主要讨论如何利用形式化的数学描述和分析方法建立信息系统的平安体系结构模型。在国际上计算机系统平安标准方面讨论起步较早，至今为止已成体系。美国早在1970年就推出了计算机保密模型；1985年制定了“可信计算机系统平安评估准则”。美、加、英、法、德、荷等国家综合了20世纪90年月国际上平安评审准则和技术精华共同推出的“信息技术平安评价公共准则”(CC：CommonCrite