國內外信息安全研究現狀及其發展趨勢

◆楊國鋒

國內外信息安全研究現狀及其發展趨勢

◆楊國鋒

（河南省信息咨詢設計研究有限公司 河南 450000）

隨著信息技術的應用，信息安全問題日益嚴峻?！靶畔ⅰ钡木薮髢r值越來越被人們所關注，信息安全的保護也越來越被重視。本文首先總結了近年來國內外計算機網絡信息技術為代表的信息技術發展情況，簡要介紹了幾種技術的基本特點和應用，并分析了其目前面臨的安全問題以及潛在的安全問題。最后根據國內外信息技術應用的現狀，分析了針對信息安全的幾種應對措施和研究趨勢，為新技術時代的信息安全保護提供參考。

移動互聯網；云計算；大數據；物聯網；信息安全

0 前言

信息技術深刻地改變了信息的獲取、使用和存儲方式。同時信息技術也在各行各業深入應用，極大地變革了生產方式，推動了生產效率的進步。信息化管理系統廣泛應用于各種行業和機構，人們對信息化的依賴程度越來越高。同時，由于信息技術具有可傳輸、可共享、可復制、可開發等有別于傳統信息的管理方式，容易被別有用心的不法分子所竊取，或者在管理不當的情況下發生數據泄露、病毒感染等信息安全事件。信息安全事件所引起的后果和危害也具有波及范圍廣、持續時間長等特點。因此信息安全成為一個值得深入討論的問題。

1 國內外研究現狀

國外信息安全研究始于20世紀70年代，經過了80年代的快速發展，在20世紀90年代吸引了學術界和工業界的廣泛關注，使數百個組織和機構參與其中進行標準制定。經過30年技術的不斷積累和標準的完善，信息安全在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多舉世矚目的成果。目前有很多大型國際標準組織參與其中制定了很多全球性技術標準。除了上述標準組織之外，世界各國的政府部門和行業化組織機構也根據本國情況制定了一些技術標準。

近年來興起的移動支付，人工智能和虛擬現實等極大地便利了我們的生活?？偟膩碚f，目前新技術和新模式的代表主要是：移動互聯網、云計算、大數據、物聯網、IPv6人工智能等。新技術為信息安全提出了更高標準，為信息安全帶來了全新的發展機遇和挑戰。

（1）移動互聯網信息安全

和傳統互聯網通過傳統電子計算機即PC機互相連接不同，智能終端設備通過無線的方式與網關和主干網進行連接通訊。由于移動互聯網終端主要通過掌上設備滿足人們的娛樂和生活需求，已逐漸開始取代傳統互聯網。隨著移動互聯網的普及，以及其無與倫比的便利性，來自移動互聯網的數據量逐漸上升甚至超過了傳統互聯網。

（2）云計算信息安全

云計算是近年來逐漸興起的一種計算資源配置方式，通過網絡將服務器等資源虛擬化。虛擬化能夠通過服務器資源的集中化和去本地化而減少場地、硬件、運維和設備成本，并且可要根據需要進行彈性靈活配置。目前，隨著云計算的發展，其存在的七大安全風險已經逐漸凸顯：一、數據丟失/泄漏；二、共享技術漏洞；三、內部控制；四、賬戶服務和通信劫持；五、不安全的應用程序接口；六、沒有正確運用云計算；七、透明度問題。

（3）大數據信息安全

大數據已經成為一種新時期寶貴的資源和財富。企業可以利用大數據精準的進行生產和營銷，公共管理等職能部門可以利用大數據精準的規劃社會和行政管理。在大數據時代，多行業融合的信息安全產生了不可估量的影響，其復雜性逐漸增加。信息安全的多元性特征，加劇了其中的風險。

（4）物聯網信息安全

物聯網具有移動互聯網和無線網絡同樣的安全問題之外。此外還存在著一些具有鮮明特點的安全問題，有以下幾個方面：一、傳感器本身的安全性；二、物體與承載網絡之間的交互安全；三、承載網絡之間的信息傳輸安全；四、物聯網應用的安全問題。隨著國內物流行業的蓬勃發展，物聯行業期望迎來大發展。

（5）IPV4和IPV6混合網信息安全

由于IPV4協議具有數量有限的天然缺陷，現有網絡地址協議不能滿足需求，IETF領導制定了下一代網際協議即IP版本(IPv6)，目前存在著IPv6與IPv4網絡混合組網的情況。而雙棧的IPv6的主機可以建立由IPv6到IPv4的隧道進而繞過防火墻對IPv4網絡進行攻擊。

2 信息安全研究發展趨勢

（1）防火墻技術

防火墻專指可以阻擋外部網絡入侵的一種防護設備，通常由軟件和硬件共同組合成，它根據一定的防御規則和指令來對外部的攻擊和入侵進行阻擋。該技術目前已經成為防護網絡攻擊、保護信息安全最強有力的手段之一，經過數十年的發展，防火墻技術已經發展到了第四代，具有智能化、網絡化等集成特點，可實現對網絡入侵的防護和對網絡訪問的控制，也可以結合云計算的特點實現多功能。

（2）信息加密技術

信息加密是一種最底層的信息保護手段，通過對信息進行加密保護是通信技術最基本的要求。加密手段往往是通過物理或數學方法，將信息所代表的數據進行一定方式的轉換，以保證其在網絡傳輸和存儲設備過程中的安全性。在網絡信息安全中，信息保密技術包括：身份認證與訪問控制、傳輸以及存儲加密、密碼管理、完全性鑒別以及身份鑒別等。

（3）病毒防護技術

病毒和木馬程序已經成為危害網絡信息安全的一大毒瘤，已經成為龐大的黑色產業鏈，每年造成的損失難以估量。所謂魔高一尺道高一丈，防病毒和反病毒也成了信息安全研究領域中的一個重大課題。由于病毒具有隱蔽性、傳染性、破壞性強等諸多特點，可以感染不同的載體并進行傳播和破壞。在計算機及網絡中，甚至包括可移動存儲介質中都可以存在病毒。一旦外部條件合適，病毒就立即被激活進行破壞。反病毒機制主要包括病毒的檢測、識別、隔離、清除、免疫和預防。傳統的反病毒技術總是被動的應對病毒進行事后防御，目前基于云計算等技術發展的新一代反病毒技術可以實現主動防御，大大地提高了殺毒能力和對信息安全的保護。

（4）數據存儲備份及災難恢復技術

大數據不僅具有海量的既往數據，也會實時產生往往存在著巨大的信息流動和交互。既往數據是所有數據的根本和基礎，從整體上看它是靜態的；而實時數據和信息流往往需要和既往數據進行交互，使整個大數據處于實時動態的更新中。在整個大數據的流動過程中，既要保證既往數據的儲存安全，也要保證信息流的傳輸安全。因此數據的存儲、備份和恢復技術的研究顯得越發重要。一旦硬軟件系統發生故障，通過災難應急系統將數據找回并盡快恢復運行。堅固可靠的數據系統可以使數據實現隨用隨取、信息的多功能利用創造便利，重新利用。災難恢復是指在遭受意外事故時對原數據進行恢復，保障信息數據的安全性及連續性。

（5）信息安全技術的發展及趨勢

隨著信息技術的不斷發展，新的技術模式不斷涌現，傳統基于計算機和通信網絡的信息安全已經不能適應新時代的技術快速發展的需求。特別是人工智能和大數據時代的來臨，信息安全也走上了智能化、云端化的發展方向?？茖W技術日新月異，只有不斷地進行技術開發和創新變革才能保障虛擬網絡世界的安全性。未來信息安全技術主要圍繞人臉識別、指紋識別、數字水印、生物密碼等高端頂尖科學技術層面發展。通過對這些高端安全技術的研發，提高信息的安全性，為各種信息設備的安全高效運行提供支撐，提升信息安全技術在信息安全管理中的應用效果，并滿足不同用戶對信息數據的安全使用需求，真正保障信息數據的安全，推動科技向著更好的方向發展。

3 結束語

因此，在新時期，各種信息技術的新方式不斷涌現，不僅使科技、生產、生活方式發生了巨大變革，也使信息安全面臨了巨大挑戰。而海量信息流將成為未來的主要特征，如何在海量數據和信息的復雜流動下處理好信息安全問題，是一個各國政府、各大組織和企業都在努力解決的問題。隨著技術的進步，人們對信息和信息流的認識越來越深刻，對信息的管理手段也會越來越科學，信息安全的手段也會出現新的技術特點，在某種程度上也激發了研究人員對信息安全領域不斷探索。

[1]宋曉龍，李鶴田.國內外信息安全測評認證的發展現狀與趨勢[J].信息安全與通信保密，2001(1)：17-21.

[2]覃肖云.信息安全技術的研究現狀與發展趨勢[J].廣西醫科大學學報，2008(S1)：101-102.

[3]馮長根，劉振翼.信息安全的現狀與若干進展[J].安全與環境學報， 2003，3(1)：3-7.