一、網(wǎng)絡(luò)與信息安全背景

　　隨著全球信息化水平的不斷提高，網(wǎng)絡(luò)與信息安全的重要性日趨增強(qiáng)。當(dāng)前網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)已成為對(duì)各國(guó)的國(guó)家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、社會(huì)生活、健康文化等方方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。網(wǎng)絡(luò)與信息安全可能會(huì)影響個(gè)人的工作、生活，甚至?xí)�影響�?guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國(guó)防安全。因此，網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)在整個(gè)產(chǎn)業(yè)布局乃至國(guó)家戰(zhàn)略格局中具有舉足輕重的地位和作用。



　　盡管如此，當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀卻不容樂(lè)觀。以網(wǎng)絡(luò)攻擊為例：據(jù)調(diào)查2004年專門針對(duì)美國(guó)政府網(wǎng)站的非法入侵事件發(fā)生了5.4萬(wàn)件，2005年升至7.9萬(wàn)件。被入侵的政府網(wǎng)站包括國(guó)防部、國(guó)務(wù)院、能源部、國(guó)土安全部等重要政府職能部門。我國(guó)新華社曾報(bào)道，中國(guó)近60%的單位網(wǎng)絡(luò)曾發(fā)生過(guò)安全事件，其中包括國(guó)防部等政府部門。中國(guó)公安部進(jìn)行的一項(xiàng)調(diào)查顯示，在被調(diào)查的7072家單位網(wǎng)絡(luò)中，有58%曾在2004年遭到過(guò)攻擊。這些單位包括金融機(jī)構(gòu)和國(guó)防、商貿(mào)、能源和電信等政府部門。此外，我國(guó)每年都會(huì)出現(xiàn)包括網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)突發(fā)事件在內(nèi)的多種SP?column=news&key=網(wǎng)絡(luò)安全 target=_blank class=qqx_gjz>網(wǎng)絡(luò)安全事件。



　　因此，網(wǎng)絡(luò)與信息安全方面的研究是當(dāng)前信息行業(yè)的研究重點(diǎn)。在國(guó)際上信息安全研究已成體系，20世紀(jì)70年代就已經(jīng)開始標(biāo)準(zhǔn)化。當(dāng)前有多個(gè)國(guó)際組織致力于網(wǎng)絡(luò)與信息安全方面的研究。隨著信息社會(huì)對(duì)網(wǎng)絡(luò)依賴性的不斷增加以及911等突發(fā)事件的出現(xiàn)，以美國(guó)為首的各個(gè)國(guó)家在網(wǎng)絡(luò)與信息安全方面都在加速研究。我國(guó)自2003年以來(lái)也在網(wǎng)絡(luò)與信息安全方面有了較大的進(jìn)展，但是總體相對(duì)落后。



　　二、網(wǎng)絡(luò)與信息安全需求

　　網(wǎng)絡(luò)與信息安全研究涵蓋多樣內(nèi)容，其中包括網(wǎng)絡(luò)自身的可用性、網(wǎng)絡(luò)的運(yùn)營(yíng)安全、信息傳遞的機(jī)密性、有害信息傳播控制等大量問(wèn)題。然而通信參與的不同實(shí)體對(duì)網(wǎng)絡(luò)安全關(guān)心的內(nèi)容不同，對(duì)網(wǎng)絡(luò)與信息安全又有不同的需求。在這里按照國(guó)家、用戶、運(yùn)營(yíng)商以及其他實(shí)體描述安全需求。



　　1.國(guó)家對(duì)網(wǎng)絡(luò)與信息安全的需求

　　國(guó)家對(duì)網(wǎng)絡(luò)與信息安全有網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性的需求、網(wǎng)絡(luò)傳播信息可控性要求以及對(duì)網(wǎng)絡(luò)傳送的信息可知性要求。



　　網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性要求：國(guó)家要求網(wǎng)絡(luò)與應(yīng)用系統(tǒng)具有必要的可靠性，防范可能的入侵和攻擊并具有必要的信息對(duì)抗能力，在攻擊和災(zāi)難中具有應(yīng)急通信能力，保障人民群眾通信自由的需求以及重要信息系統(tǒng)持續(xù)可靠。



　　網(wǎng)絡(luò)傳播信息可控性要求：國(guó)家應(yīng)當(dāng)有能力通過(guò)合法監(jiān)聽得到通信內(nèi)容；對(duì)于所得到的特定內(nèi)容應(yīng)當(dāng)能獲取來(lái)源與去向；在必要的條件下控制特定信息的傳送與傳播；此外國(guó)家應(yīng)當(dāng)制定必要的法律法規(guī)規(guī)范網(wǎng)絡(luò)行為。



　　網(wǎng)絡(luò)傳送的信息可知性要求：國(guó)家應(yīng)當(dāng)有能力在海量的信息中篩選需要的內(nèi)容，分析并使用相應(yīng)的信息內(nèi)容。



　　2.用戶（企業(yè)用戶，個(gè)人用戶）對(duì)網(wǎng)絡(luò)與信息安全需求

　　用戶包括企業(yè)用戶和個(gè)人用戶對(duì)網(wǎng)絡(luò)與信息安全有通信內(nèi)容機(jī)密性要求，用戶信息隱私性要求，為了與應(yīng)用系統(tǒng)可信任要求以及網(wǎng)絡(luò)與信息系統(tǒng)可用性要求。



　　通信內(nèi)容機(jī)密性要求：用戶希望通信的內(nèi)容應(yīng)當(dāng)通過(guò)加密或者隔離等手段，除國(guó)家授權(quán)機(jī)關(guān)以外只有通信對(duì)端能夠獲取并使用。



　　用戶信息隱私性要求：用戶希望用戶留在網(wǎng)絡(luò)上的個(gè)人信息、網(wǎng)絡(luò)行為以及行為習(xí)慣等內(nèi)容不能被非授權(quán)第三方獲取。



　　網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可信任要求：用戶希望網(wǎng)絡(luò)能確認(rèn)通信對(duì)端是希望與之通信的對(duì)端，應(yīng)用系統(tǒng)應(yīng)當(dāng)有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任。



　　網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可用性要求：用戶希望網(wǎng)絡(luò)與應(yīng)用系統(tǒng)達(dá)到所承諾的可用性，網(wǎng)絡(luò)/應(yīng)用系統(tǒng)不應(yīng)具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。



　　3.運(yùn)營(yíng)商（ISP、ICP等）對(duì)網(wǎng)絡(luò)與信息安全需求

　　運(yùn)營(yíng)商對(duì)未來(lái)與信息安全的要求包括滿足國(guó)家安全需求、用戶安全需求以及自身對(duì)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的可管理可運(yùn)營(yíng)需求。



　　滿足國(guó)家安全需求：運(yùn)營(yíng)商滿足國(guó)家安全需求包括應(yīng)當(dāng)提供合法監(jiān)聽點(diǎn)、對(duì)內(nèi)容作溯源、控制特定信息的傳送傳播，提供必要的可用性等。



　　滿足用戶安全需求：運(yùn)營(yíng)商滿足用戶安全需求包括必要的認(rèn)證和加密，有效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任，提供必要的可用性等。



　　網(wǎng)絡(luò)和應(yīng)用系統(tǒng)可管理可運(yùn)營(yíng)要求：運(yùn)營(yíng)商要求物力與系統(tǒng)資源只能由授權(quán)用戶使用；資源由授權(quán)管理者調(diào)度；安全程度可評(píng)估可預(yù)警；風(fēng)險(xiǎn)可控；有效的商務(wù)模式保證用戶和其他合作方實(shí)現(xiàn)承諾。



　　4.其他實(shí)體對(duì)網(wǎng)絡(luò)與信息安全的需求

　　其他參與實(shí)體對(duì)網(wǎng)絡(luò)與信息安全還有例如數(shù)字版權(quán)等其它安全需求。



　　三、網(wǎng)絡(luò)與信息安全部分熱點(diǎn)

　　為滿足上述網(wǎng)絡(luò)與信息安全需求，部分熱點(diǎn)技術(shù)應(yīng)用和研究現(xiàn)狀如下所述。



　　1.基礎(chǔ)類

　　*機(jī)密性、完整性、不可否認(rèn)性算法：算法研究是基礎(chǔ)研究，基本屬于數(shù)學(xué)范疇，近年來(lái)沒(méi)有革命性的新算法廣泛應(yīng)用。隨著計(jì)算能力的不斷增強(qiáng)，機(jī)密性、完整性不可否認(rèn)性算法等方面研究需要進(jìn)一步加強(qiáng)。



　　*特征識(shí)別模式匹配：為有效避免垃圾信息、病毒以及其他有害信息通過(guò)網(wǎng)絡(luò)擴(kuò)展，必須進(jìn)一步研究特征識(shí)別以及模式匹配等技術(shù)。當(dāng)前對(duì)網(wǎng)址、關(guān)鍵字過(guò)濾有一定進(jìn)展，在圖片、影片、聲音等方面有待進(jìn)一步研究和應(yīng)用。



　　*安全芯片、操作系統(tǒng)、設(shè)備：安全相關(guān)的芯片、器件、軟件、操作系統(tǒng)、專用設(shè)備等都是網(wǎng)絡(luò)與信息安全的基礎(chǔ)。當(dāng)前上述內(nèi)容在國(guó)際上相對(duì)成熟，除非有重大突破，當(dāng)前重點(diǎn)在于綜合應(yīng)用。



　　*安全體系理論研究：安全體系結(jié)構(gòu)理論主要研究如何利用形式化的數(shù)學(xué)描述和分析方法建立信息系統(tǒng)的安全體系結(jié)構(gòu)模型。當(dāng)前國(guó)際上進(jìn)展較快，已成體系。



　　2.應(yīng)用類

　　*認(rèn)證鑒權(quán)技術(shù)及實(shí)施：通過(guò)一定的協(xié)議流程和算法驗(yàn)證持有特定密鑰的用戶是否是所聲稱的特定用戶，擁有什么樣的權(quán)限。近年來(lái)，鑒別密鑰有所發(fā)展，當(dāng)前ITU等組織正在研究生物特征鑒別。



　　*海量信息處理：當(dāng)前網(wǎng)絡(luò)隨著通信需求的增加以及光通信等技術(shù)的飛速發(fā)展，在合法監(jiān)聽、內(nèi)容檢測(cè)、防范入侵和攻擊中，需要實(shí)時(shí)或者短時(shí)間內(nèi)處理大量信息。因此海量信息處理，包括深度協(xié)議感知、線速過(guò)濾、模式匹配、海量存儲(chǔ)等技術(shù)都在研究中，并且是近期內(nèi)的重要研究方向。



　　*數(shù)字水印等其他安全相關(guān)技術(shù)：隨需求的不斷出現(xiàn)，新的安全技術(shù)將被研究和應(yīng)用。



　　3.綜合類

　　*可靠性技術(shù)：可靠性技術(shù)主要通過(guò)器件、設(shè)備、協(xié)議以及網(wǎng)絡(luò)組織使網(wǎng)絡(luò)/應(yīng)用系統(tǒng)能夠持續(xù)不間斷提供服務(wù)。當(dāng)前傳統(tǒng)電信網(wǎng)相關(guān)的可靠性普遍認(rèn)可，可靠性研究比較成熟；基于IP網(wǎng)絡(luò)的可靠性還有待提高，因此研究還在繼續(xù)，同時(shí)新的研究成果還正在應(yīng)用到IP網(wǎng)絡(luò)特別是NGN承載網(wǎng)。



　　*溯源技術(shù)：溯源是指通過(guò)技術(shù)手段，將內(nèi)容、網(wǎng)絡(luò)行為以及應(yīng)用行為等追溯到該行為發(fā)起者。隨當(dāng)前傳統(tǒng)電信網(wǎng)業(yè)務(wù)單純，溯源技術(shù)成熟，IP網(wǎng)絡(luò)以及應(yīng)用服務(wù)溯源技術(shù)正在進(jìn)展中。隨著各國(guó)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴性的增加，溯源技術(shù)將和認(rèn)證鑒權(quán)技術(shù)、安全通信架構(gòu)等結(jié)合在一起保障安全。



　　*信息對(duì)抗：隨著社會(huì)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴程度的增加，信息對(duì)抗成為國(guó)與國(guó)對(duì)抗的重要內(nèi)容。當(dāng)前信息對(duì)抗已有單方面少量實(shí)施，還沒(méi)有到正式大規(guī)模對(duì)抗階段。因此還是研究重要方向。



　　*應(yīng)急通信：應(yīng)急通信主要是在災(zāi)年以及戰(zhàn)爭(zhēng)等通信設(shè)施癱瘓的情況下如何保證必要通信能力持續(xù)提供的行為。傳統(tǒng)電信網(wǎng)應(yīng)急通信研究比較成熟，互聯(lián)網(wǎng)/IP網(wǎng)以及基于IP網(wǎng)新業(yè)務(wù)和網(wǎng)絡(luò)的應(yīng)急通信還在研究中。



　　*風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)評(píng)估包括技術(shù)和方法。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估在ISO等組織研究相對(duì)成熟，對(duì)網(wǎng)絡(luò)系統(tǒng)的評(píng)估方面還有待進(jìn)一步研究和應(yīng)用。



　　*反垃圾信息：反垃圾信息實(shí)際上并不是一種具體的技術(shù)，而是模式識(shí)別、管理、架構(gòu)方面的綜合應(yīng)用。之所以將反垃圾信息單獨(dú)提出來(lái)是因?yàn)楫?dāng)前國(guó)際國(guó)內(nèi)都非常重視所以專門提出，當(dāng)前正在熱點(diǎn)研究中。



　　*體系架構(gòu)：合理有效的架構(gòu)能夠綜合各種技術(shù)，在網(wǎng)絡(luò)與信息系統(tǒng)中提供合法監(jiān)聽點(diǎn)、傳輸傳播控制點(diǎn)、為通信雙方信任體系，用戶隱私保護(hù)等。架構(gòu)、框架等綜合應(yīng)用是當(dāng)前以及未來(lái)網(wǎng)絡(luò)與信息安全研究的重點(diǎn)。



　　四、網(wǎng)絡(luò)與信息安全研究分析

　　由于全世界對(duì)信息社會(huì)的依賴性不斷增加，網(wǎng)絡(luò)與信息安全的重要性不斷凸現(xiàn)。網(wǎng)絡(luò)與信息安全的研究將成為未來(lái)研究的熱點(diǎn)與重點(diǎn)�？傮w來(lái)看，網(wǎng)絡(luò)與信息安全研究有下面兩個(gè)方向。



　　1.基礎(chǔ)理論、算法的研究

　　基礎(chǔ)理論和算法的研究是未來(lái)信息安全的堅(jiān)實(shí)基礎(chǔ)。基礎(chǔ)理論和算法包括很多方面的內(nèi)容，最重要的是安全體系結(jié)構(gòu)理論的研究以及密碼學(xué)、密碼技術(shù)研究。



　　安全體系結(jié)構(gòu)理論主要研究如何利用形式化的數(shù)學(xué)描述和分析方法建立信息系統(tǒng)的安全體系結(jié)構(gòu)模型。在國(guó)際上計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)方面研究起步較早，至今為止已成體系。美國(guó)早在1970年就推出了計(jì)算機(jī)保密模型；1985年制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”。美、加、英、法、德、荷等國(guó)家綜合了20世紀(jì)90年代國(guó)際上安全評(píng)審準(zhǔn)則和技術(shù)精華共同推出的“信息技術(shù)安全評(píng)價(jià)公共準(zhǔn)則”(CC：Common Criteria for ITSEC)，該標(biāo)準(zhǔn)雖然缺少安全屬性的模型依據(jù)，但是仍然在1999年5月被ISO接納成為標(biāo)準(zhǔn)。盡管如此,該標(biāo)準(zhǔn)仍然是至今為止評(píng)價(jià)計(jì)算機(jī)系統(tǒng)安全水平的權(quán)威文獻(xiàn)。就通信網(wǎng)絡(luò)以及正在融合互聯(lián)網(wǎng)技術(shù)的NGN而言，安全方面的體系結(jié)構(gòu)以及理論研究仍在進(jìn)行中。



　　密碼學(xué)是研究數(shù)據(jù)加密解密算法的一門學(xué)科，密碼技術(shù)包括加解密算法、密鑰交換以及實(shí)現(xiàn)。密碼學(xué)以及密碼技術(shù)是保障信息機(jī)密性、完整性以及不可否