信息安全發(fā)展趨勢(shì)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全發(fā)展趨勢(shì)范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全發(fā)展趨勢(shì)范文第1篇

關(guān)鍵詞:漏洞;網(wǎng)絡(luò)安全:密碼;安全策略

盡管安全軟件不斷推陳出新,上網(wǎng)安全建議也鋪天蓋地,但是數(shù)據(jù)盜用以及黑客攻擊的寨例仍然層出不窮,甚至愈演愈烈。

ZDNet與安全專家座談,討論當(dāng)前IT用戶最常見(jiàn)的五個(gè)不良習(xí)慣。

1　簡(jiǎn)單的密碼

盡管我們一再?gòu)?qiáng)調(diào)建立強(qiáng)壯的密碼的重要性,但是仍然有很多網(wǎng)絡(luò)用戶充耳不聞,繼續(xù)使用著他們那簡(jiǎn)單而又唯一的密碼作為各種網(wǎng)絡(luò)賬戶的密碼。

Sophos Asia-Pacific的Paul Ducklin表示,Sophos在去年三月所做的調(diào)查顯示,大約三分之一的網(wǎng)民在各種網(wǎng)站上都使用相同的密碼。

這樣做存在重大的安全隱患,因?yàn)橐坏┠硞€(gè)網(wǎng)站的賬戶被黑客破解,那么這個(gè)用戶在其他網(wǎng)站上的賬戶也不再安全了。

不過(guò),消費(fèi)者對(duì)于信用卡或支付卡的密碼倒是有一定的安全意識(shí)。一個(gè)由Visa委托的研究顯示,亞太區(qū)的一些消費(fèi)者對(duì)于信用卡或支付卡會(huì)采用不同的密碼,并且每個(gè)季度都會(huì)變換PIN碼。

Ducklin表示,還有很多用戶所采用的密碼是可以很容易從字典中找到的詞匯。他舉了個(gè)例子,比如“contranym”和“passe-partout”這樣很不常用并且難以被猜到的詞匯,卻是大部分字典中都會(huì)出現(xiàn)的單詞,用一臺(tái)普通的電腦幾秒種就能被破解。

但這并不意味著用戶要選擇簡(jiǎn)單但是不會(huì)出現(xiàn)在字典里的密碼。去年進(jìn)行的一項(xiàng)有關(guān)密碼被盜方面的研究顯示,全球最常用的密碼是“123456”,其次是“12345678”。

2　在社交網(wǎng)絡(luò)過(guò)度分享資料

Ducklin表示,很多用戶喜歡在社交網(wǎng)站上過(guò)分公開(kāi)自己的個(gè)人信息,這使得網(wǎng)絡(luò)犯罪分子很容易得到用戶信息并以此選擇攻擊目標(biāo)。

他說(shuō):“想象一下,如果我要向你發(fā)送一封釣魚(yú)郵件,并引誘你打開(kāi)郵件,我該怎么做?如果我用某家你從未辦理過(guò)業(yè)務(wù)的銀行的名義來(lái)向你發(fā)送這封郵件,你打開(kāi)它的幾率不會(huì)很大吧。但是如果我知道你是個(gè)羽毛球運(yùn)動(dòng)愛(ài)好者,剛剛參加了當(dāng)?shù)氐难不刭?并且你很高興在比賽上擊敗了去年曾經(jīng)把你打敗的那個(gè)對(duì)手。如果我知道你這么多信息,你肯定會(huì)對(duì)我更加信任。這會(huì)使得釣魚(yú)變得更容易成功。”

EMC東南亞安全部門RSA的主管Vincent Goh在郵件采訪中向我們表示,社交網(wǎng)絡(luò)極大地增加了網(wǎng)絡(luò)釣魚(yú)風(fēng)險(xiǎn),因?yàn)楹芏嗳藭?huì)將不認(rèn)識(shí)的人加為自己的好友,而這個(gè)人可能就是個(gè)網(wǎng)絡(luò)罪犯。

這樣的用戶還容易被身份盜賊盯上,尤其是將很多個(gè)人信息,比如全名、生日、住址、電話號(hào)碼以及親屬名字等寫在個(gè)人資料里的那些用戶。

3　過(guò)分相信網(wǎng)站和搜索結(jié)果

網(wǎng)絡(luò)安全廠商Zscaler的副總裁MIchael Sutton表示:“在當(dāng)今的網(wǎng)絡(luò)環(huán)境中,沒(méi)有網(wǎng)站稱得起‘有信譽(yù)的網(wǎng)站’這個(gè)名號(hào)?！彼€表示,就連搜索結(jié)果也是不可信的。Sutton說(shuō):“網(wǎng)絡(luò)罪犯有一套自動(dòng)化的掃描系統(tǒng),可以掃描網(wǎng)絡(luò)上所有網(wǎng)站是否包含特定漏洞,如果發(fā)現(xiàn)某個(gè)網(wǎng)站存有這個(gè)漏洞,就會(huì)利用漏洞自動(dòng)將惡意代碼植入該網(wǎng)站的網(wǎng)頁(yè)上。而瀏覽這個(gè)網(wǎng)頁(yè)的用戶就會(huì)被惡意程序攻擊。”

他還表示,網(wǎng)絡(luò)犯罪分子還在自己的攻擊系統(tǒng)上加入了搜索引擎優(yōu)化技術(shù),讓搜索引擎幫助他們提高用戶的點(diǎn)擊率。網(wǎng)絡(luò)犯罪分子通過(guò)自動(dòng)化系統(tǒng)分析搜索引擎的流行詞匯,以及突發(fā)事件和重大新聞,并將其利用在惡意頁(yè)面上。以便更好地被搜索引擎捕捉到。

Sutton警告網(wǎng)絡(luò)用戶需要留意這種攻擊,并提醒搜索引擎服務(wù)商及時(shí)發(fā)現(xiàn)和清除搜索結(jié)果中所出現(xiàn)的這種惡意網(wǎng)頁(yè)。

4　隨便點(diǎn)擊鏈接

有時(shí)候,就算具有一定安全意識(shí)的網(wǎng)絡(luò)用戶,比如Google的雇員,也會(huì)打開(kāi)好友發(fā)來(lái)的即時(shí)信息中包含的惡意鏈接。

Ducklin表示,網(wǎng)絡(luò)用戶需要留意那些來(lái)自陌生人的電子郵件,以及那些與自己無(wú)關(guān)的郵件。盡管如此,還是有很多用戶在無(wú)意問(wèn)點(diǎn)擊了此類郵件中的陌生鏈接。

Sutton還指出,有時(shí)候不法分子會(huì)利用社會(huì)學(xué)技巧誘騙網(wǎng)絡(luò)用戶下載和安裝惡意軟件。他說(shuō):“我們經(jīng)常看到一些網(wǎng)站上會(huì)突然彈出小窗口,告訴用戶發(fā)現(xiàn)病毒,讓用戶下載最新的反病毒軟件或病毒庫(kù)升級(jí)程序。不幸的是,很多用戶仍然被這種伎倆蒙騙,并由此遭受攻擊。而這種方式也是成功率相當(dāng)高的技巧?！?/p>

5　用方便性換取安全性

RSA的Goh指出,最近針對(duì)80后、90后的調(diào)查顯示。這個(gè)群體的高風(fēng)險(xiǎn)的網(wǎng)絡(luò)行為導(dǎo)致了他們很容易成為網(wǎng)絡(luò)攻擊的受害者。據(jù)研究,75%的受訪者表示在高風(fēng)險(xiǎn)和低價(jià)格之間,他們偏向選擇低價(jià)格。

信息安全發(fā)展趨勢(shì)范文第2篇

信息安全技術(shù)的發(fā)展，主要呈現(xiàn)四大趨勢(shì)?？偟膩?lái)說(shuō)，現(xiàn)在的信息安全技術(shù)是基于網(wǎng)絡(luò)的安全技術(shù)，這是未來(lái)信息安全技術(shù)發(fā)展的重要方向。

可信化：這個(gè)趨勢(shì)是指從傳統(tǒng)計(jì)算機(jī)安全理念過(guò)渡到以可信計(jì)算理念為核心的計(jì)算機(jī)安全。近年來(lái)計(jì)算機(jī)安全問(wèn)題愈演愈烈，傳統(tǒng)安全理念很難有所突破，人們?cè)噲D利用可信計(jì)算的理念來(lái)解決計(jì)算機(jī)安全問(wèn)題，其主要思想是在硬件平臺(tái)上引入安全芯片，從而將部分或整個(gè)計(jì)算平臺(tái)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。目前還有很多問(wèn)題需要研究和探索，如基于TCP的訪問(wèn)控制、基于TCP的安全操作系統(tǒng)、基于TCP的的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化：由網(wǎng)絡(luò)應(yīng)用和普及引發(fā)的技術(shù)和應(yīng)用模式的變革，正在進(jìn)一步推動(dòng)信息安全關(guān)鍵技術(shù)的創(chuàng)新發(fā)展，并誘發(fā)新技術(shù)和應(yīng)用模式的出現(xiàn)。如安全中間件，安全管理與安全監(jiān)控都是網(wǎng)絡(luò)化發(fā)展的帶來(lái)的必然的發(fā)展方向；網(wǎng)絡(luò)病毒和垃圾信息防范都是網(wǎng)絡(luò)化帶來(lái)的一些安全性問(wèn)題；網(wǎng)絡(luò)可生存性；網(wǎng)絡(luò)信任都是要繼續(xù)研究的領(lǐng)域……

信息安全發(fā)展趨勢(shì)范文第3篇

【 關(guān)鍵詞 】 信息安全；規(guī)劃；規(guī)范；完善；信息系統(tǒng)

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在當(dāng)今全球一體化的環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴性，加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)、收益和機(jī)會(huì)，使得信息安全管理成為信息化管理越來(lái)越關(guān)鍵的一部分。面對(duì)越來(lái)越嚴(yán)峻的安全形勢(shì)，世界各國(guó)高度重視信息安全保障。2015年已然過(guò)半，在安全行業(yè)，不同規(guī)模的攻擊者，無(wú)論是技術(shù)還是組織都在快速提升。相比之下美國(guó)信息安全保障體系建設(shè)比較完善，信息保障已成為美軍組織實(shí)施信息化作戰(zhàn)的指導(dǎo)思想。

國(guó)際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國(guó)的普遍關(guān)注。目前世界上有近300個(gè)國(guó)際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有幾個(gè)：ISO（國(guó)際標(biāo)準(zhǔn)化組織）、IEC（國(guó)際電工委員會(huì)）、ITU（國(guó)際電信聯(lián)盟）、IETF（Internet工程任務(wù)組）等。除了上述標(biāo)準(zhǔn)組織，世界各國(guó)的官方機(jī)構(gòu)和行業(yè)監(jiān)管機(jī)構(gòu)還有許多信息安全方面的標(biāo)準(zhǔn)、指引和建議的操作實(shí)踐。

2 國(guó)外IT新技術(shù)信息安全

隨著全球信息化浪潮的不斷推進(jìn)，信息技術(shù)正在經(jīng)歷一場(chǎng)新的革命，使社會(huì)經(jīng)濟(jì)生活各方面都發(fā)生著日新月異的變化。虛擬化、云計(jì)算、物聯(lián)網(wǎng)、IPv6等新技術(shù)、新應(yīng)用和新模式的出現(xiàn)，對(duì)信息安全提出了新的要求，拓展了信息安全產(chǎn)業(yè)的發(fā)展空間。同時(shí)，新技術(shù)、新應(yīng)用和新模式在國(guó)外市場(chǎng)的全面開(kāi)拓將加快國(guó)外信息安全技術(shù)創(chuàng)新速度，催生云安全等新的信息安全應(yīng)用領(lǐng)域，為國(guó)外企業(yè)與國(guó)際同步發(fā)展提供了契機(jī)。

2.1 云計(jì)算

“云安全”是繼“云計(jì)算”、“云存儲(chǔ)”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競(jìng)爭(zhēng)當(dāng)中為反病毒軟件奪得了先機(jī)。云安全聯(lián)盟CSA是在2009年的RSA大會(huì)上宣布成立的，云安全聯(lián)盟成立的目的是為了在云計(jì)算環(huán)境下提供最佳的安全方案。同時(shí)云安全聯(lián)盟列出了云計(jì)算的七大安全風(fēng)險(xiǎn)：（1）數(shù)據(jù)丟失/泄漏；（2）共享技術(shù)漏洞；（3）內(nèi)部控制；（4）賬戶、服務(wù)和通信劫持；（5）不安全的應(yīng)用程序接口；（6）沒(méi)有正確運(yùn)用云計(jì)算；（7）透明度問(wèn)題。

2.2 虛擬化

咨詢公司Gartner將虛擬化技術(shù)列為2013年十大戰(zhàn)略技術(shù)第一位，而在2014年初預(yù)測(cè)中，更是大膽斷言到2015年20%的企業(yè)將不再擁有IT資產(chǎn)，因?yàn)槎鄠€(gè)內(nèi)在關(guān)聯(lián)的趨勢(shì)正在推動(dòng)企業(yè)去逐步減少IT硬件資產(chǎn)，這些趨勢(shì)主要是虛擬化、云計(jì)算服務(wù)等。而虛擬化技術(shù)，作為云計(jì)算的一個(gè)支撐技術(shù)，必將成為未來(lái)最重要的最值得研究的IT技術(shù)之一。雖然目前針對(duì)各組件安全的保護(hù)措施不少，但是從CVE的公告中可以看出安全威脅仍然存在。目前針對(duì)虛擬化環(huán)境的主要威脅有三類：逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問(wèn)題。

2.3 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣，都是一把“雙刃劍”。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳輸、智能化的信息處理。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問(wèn)題。這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，這些特殊的安全問(wèn)題主要有幾個(gè)方面：（l）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問(wèn)題；（2）感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題；（3）核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題；（4）物聯(lián)網(wǎng)應(yīng)用的安全問(wèn)題。

2.4 IPv6

為適應(yīng)Intemet的迅速發(fā)展及對(duì)網(wǎng)絡(luò)安全性的需要，由IETF（The Internet Engineer Task Force）建議制定的下一代網(wǎng)際協(xié)議（IPNextGeneration Protocol，IPng），又被稱為IP版本6（1Pv6），除了擴(kuò)展到128位地址來(lái)解決地址匱乏外，在網(wǎng)絡(luò)安全上也做了多項(xiàng)改進(jìn)，可以有效地提高網(wǎng)絡(luò)的安全性。

由于IPv6與IPv4網(wǎng)絡(luò)將會(huì)，網(wǎng)絡(luò)必然會(huì)同時(shí)存在兩者的安全問(wèn)題，或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現(xiàn)從IPv4向IPv6轉(zhuǎn)移時(shí)出現(xiàn)的一些安全漏洞，例如黑客可以使用IPv6非法訪問(wèn)采用了IPv4和IPv6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源，攻擊者可以通過(guò)安裝了雙棧的使用IPv6的主機(jī)，建立由IPv6到IPv4的隧道，繞過(guò)防火墻對(duì)IPv4進(jìn)行攻擊。

3 國(guó)外信息安全發(fā)展趨勢(shì)

據(jù)Gartner分析，當(dāng)前國(guó)際大型企業(yè)在信息安全領(lǐng)域主要有幾個(gè)發(fā)展趨勢(shì)：（1） 信息安全投資從基礎(chǔ)架構(gòu)向應(yīng)用系統(tǒng)轉(zhuǎn)移；（2）信息安全的重心從技術(shù)向管理轉(zhuǎn)移；（3）信息安全管理與企業(yè)風(fēng)險(xiǎn)管理、內(nèi)控體系建設(shè)的結(jié)合日益緊密；（4）信息技術(shù)逐步向信息安全管理滲透。結(jié)合大型企業(yè)信息安全發(fā)展趨勢(shì)，國(guó)際各大咨詢公司、廠商等機(jī)構(gòu)紛紛提出了符合大型企業(yè)業(yè)務(wù)和信息化發(fā)展需要的信息安全體系架構(gòu)模型，著力建立全面的企業(yè)信息安全體系架構(gòu)，使企業(yè)的信息安全保護(hù)模式從較為單一的保護(hù)模式發(fā)展成為系統(tǒng)、全面的保護(hù)模式。

4 國(guó)外信息安全總結(jié)

信息安全在國(guó)外已經(jīng)上升到了國(guó)家戰(zhàn)略層次，國(guó)外的信息安全總體發(fā)展領(lǐng)先于國(guó)內(nèi)，特別是歐美，研究國(guó)外的信息安全現(xiàn)狀有助于我國(guó)的信息安全規(guī)劃。國(guó)外的主流的信息安全體系框架較多，都有其適用范圍和缺點(diǎn)，并不完全符合我國(guó)現(xiàn)狀，可選取框架的先進(jìn)理念和組成部分為我國(guó)所用，如IATF的縱深防御理念和分層分區(qū)理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。

5 國(guó)內(nèi)信息安全綜述

目前，國(guó)家開(kāi)始高度重視信息安全問(wèn)題，以等級(jí)保護(hù)和分級(jí)保護(hù)工作為主要手段，加強(qiáng)我國(guó)企事業(yè)單位的信息安全保障水平。 目前我國(guó)信息于網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級(jí)階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，信息與網(wǎng)絡(luò)安全，目前處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞，要解決這 些迫在眉睫的問(wèn)題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。

6 國(guó)內(nèi)信息安全標(biāo)準(zhǔn)

國(guó)內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CITS）、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)、公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、國(guó)家保密局、國(guó)家密碼管理委員會(huì)等部門。

在信息安全標(biāo)準(zhǔn)方面，我國(guó)已了《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議》、《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議》等幾十項(xiàng)重要的國(guó)家信息安全基礎(chǔ)標(biāo)準(zhǔn)，初步形成了包括基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和測(cè)評(píng)標(biāo)準(zhǔn)在內(nèi)的信息安全標(biāo)準(zhǔn)體系框架。

7 國(guó)內(nèi)IT新技術(shù)信息安全

7.1 云計(jì)算

目前我國(guó)的云計(jì)算應(yīng)用還處于初始階段，關(guān)注的重點(diǎn)是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面，因此，我國(guó)的云安全技術(shù)多數(shù)集中在虛擬化安全方面，對(duì)于云應(yīng)用的安全技術(shù)所涉及的還不多。雖然當(dāng)前眾多廠商提出了各種云安全解決方案，但云安全仍處于起步階段，除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外，云計(jì)算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)、以及對(duì)于用戶的隱私保護(hù)、數(shù)據(jù)、遷移、傳輸安全、災(zāi)備等問(wèn)題。

7.2 虛擬化

由于虛擬化技術(shù)能夠通過(guò)服務(wù)器整合而顯著降低投資成本，并通過(guò)構(gòu)建內(nèi)部云和外部云節(jié)省大量的運(yùn)營(yíng)成本，因此加速了虛擬化在全球范圍的普及與應(yīng)用。目前許多預(yù)測(cè)已經(jīng)成為現(xiàn)實(shí)：存儲(chǔ)虛擬化真正落地、高端應(yīng)用程序虛擬化漸成主流、網(wǎng)絡(luò)虛擬化逐漸普及、虛擬化數(shù)據(jù)中心朝著云計(jì)算的方向大步邁進(jìn)、管理工具比以往更加關(guān)注虛擬數(shù)據(jù)中心。在虛擬化技術(shù)應(yīng)用方面，企業(yè)桌面虛擬化、手機(jī)虛擬化、面向虛擬化的安全解決方案、虛擬化推動(dòng)綠色中心發(fā)展等領(lǐng)域也取得了長(zhǎng)足進(jìn)步，發(fā)展勢(shì)頭比之前預(yù)想的還要迅猛。

7.3 IPv6

我國(guó)IPv6標(biāo)準(zhǔn)整體上仍處于跟隨國(guó)際標(biāo)準(zhǔn)的地位，IPv6標(biāo)準(zhǔn)進(jìn)展與國(guó)際標(biāo)準(zhǔn)基本一致，在過(guò)渡類標(biāo)準(zhǔn)方面有所創(chuàng)新（如軟線技術(shù)標(biāo)準(zhǔn)和 IVI技術(shù)標(biāo)準(zhǔn)等），已進(jìn)入國(guó)際標(biāo)準(zhǔn)。中國(guó)運(yùn)營(yíng)企業(yè)在IPv6網(wǎng)絡(luò)的發(fā)展，奠定了中國(guó)在世界范圍內(nèi)IPv6領(lǐng)域的地位，積累了一定的運(yùn)營(yíng)經(jīng)驗(yàn)。但總體來(lái)看，我國(guó)IPv6運(yùn)營(yíng)業(yè)發(fā)展緩慢，主要體現(xiàn)在IPv6網(wǎng)絡(luò)集中在骨干網(wǎng)層面，向邊緣網(wǎng)絡(luò)延伸不足，難以為IPv6特色業(yè)務(wù)的開(kāi)發(fā)和規(guī)模商用提供有效平臺(tái)。此外，由于運(yùn)營(yíng)企業(yè)積極申請(qǐng)IPv4地址，或采用私有地址，對(duì)于發(fā)展IPv6用戶并不積極，直接影響了其他產(chǎn)業(yè)環(huán)節(jié)的IPv6投入力度。

8 國(guó)內(nèi)信息安全發(fā)展趨勢(shì)

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個(gè)人信息安全等問(wèn)題與日俱增，應(yīng)用安全日益受到關(guān)注，主動(dòng)防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)。

第一，向系統(tǒng)化、主動(dòng)防御方向發(fā)展。信息安全保障逐步由傳統(tǒng)的被動(dòng)防護(hù)轉(zhuǎn)向"監(jiān)測(cè)-響應(yīng)式"的主動(dòng)防御，產(chǎn)品功能集成化、系統(tǒng)化趨勢(shì)明顯，功能越來(lái)越豐富，性能不斷提高；產(chǎn)品問(wèn)自適應(yīng)聯(lián)動(dòng)防護(hù)、綜合防御水平不斷提高。

第二，向網(wǎng)絡(luò)化、智能化方向發(fā)展。計(jì)算技術(shù)的重心從計(jì)算機(jī)轉(zhuǎn)向互聯(lián)網(wǎng)，互聯(lián)網(wǎng)正在逐步成為軟件開(kāi)發(fā)、部署、運(yùn)行和服務(wù)的平臺(tái)，對(duì)高效防范和綜合治理的要求日益提高，信息安全產(chǎn)品向網(wǎng)絡(luò)化、智能化方向發(fā)展。網(wǎng)絡(luò)身份認(rèn)證、安全智能技術(shù)、新型密碼算法等信息安全技術(shù)日益受到重視。

第三，向服務(wù)化方向發(fā)展。信息安全內(nèi)容正從技術(shù)、產(chǎn)品主導(dǎo)向技術(shù)、產(chǎn)品、服務(wù)并重調(diào)整，安全服務(wù)逐步成為發(fā)展重點(diǎn)。

9 國(guó)內(nèi)信息安全總結(jié)

國(guó)內(nèi)的信息安全較國(guó)外有一定距離，不過(guò)也正在快速趕上，國(guó)內(nèi)現(xiàn)在以等級(jí)保護(hù)體系和分級(jí)保護(hù)體系為主要手段，以保護(hù)重點(diǎn)為特點(diǎn)，強(qiáng)制實(shí)施以提高對(duì)重點(diǎn)系統(tǒng)和設(shè)施的信息安全保障水平，國(guó)內(nèi)的信息安全標(biāo)準(zhǔn)通過(guò)引進(jìn)和消化也已經(jīng)初步成了體系，我國(guó)在規(guī)劃時(shí)，需考慮合規(guī)因素，如等級(jí)保護(hù)和分級(jí)保護(hù)。國(guó)內(nèi)的信息安全體系框架較少，主要是等級(jí)保護(hù)和分級(jí)保護(hù)，也有國(guó)內(nèi)專家個(gè)人推崇的框架，總體來(lái)講，以合規(guī)為主要目的。

參考資料

[1] 中華人民共和國(guó)國(guó)務(wù)院.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例.1994.

[2] 公安部，國(guó)家保密局，國(guó)家密碼管理局，國(guó)務(wù)院信息化工作辦公室.信息安全等級(jí)保護(hù)管理辦法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.

信息安全發(fā)展趨勢(shì)范文第4篇

住房和城鄉(xiāng)建設(shè)部信息中心副處長(zhǎng)張光明在論壇上發(fā)表了致辭。張光明在致辭中表示，在過(guò)去兩年中，網(wǎng)絡(luò)安全事業(yè)迎來(lái)了產(chǎn)業(yè)的春天。多個(gè)智慧行業(yè)，包括智慧政務(wù)、智慧金融、智慧環(huán)保等行業(yè)，都已經(jīng)逐步在基礎(chǔ)設(shè)施搭建初期便融入網(wǎng)絡(luò)安全的頂層設(shè)計(jì)。以安全保發(fā)展，以發(fā)展保安全，是我國(guó)智慧城市建設(shè)發(fā)展的重要方針。

工業(yè)信息安全感知與評(píng)估技術(shù)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室副主任/博士李俊做了題為“智慧城市重要控制系統(tǒng)在線安全監(jiān)測(cè)”的主題演講。李俊在演講中表示，隨著互聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)對(duì)控制系統(tǒng)的滲透，越來(lái)越多的智慧城市業(yè)務(wù)系統(tǒng)接入互聯(lián)網(wǎng)；智慧城市控制系統(tǒng)面臨越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，應(yīng)加強(qiáng)防護(hù)；通過(guò)在線安全監(jiān)測(cè)可及時(shí)發(fā)現(xiàn)存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的智慧城市控制系統(tǒng)。

國(guó)家信息中心處長(zhǎng)呂欣做了題為“智慧城市網(wǎng)絡(luò)安全框架及評(píng)價(jià)指標(biāo)體系研究”的主題演講。呂欣在演講中表示，智慧城市安全保障目標(biāo)是要保證城市網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、城市公共管理與數(shù)據(jù)庫(kù)安全、城市建設(shè)管理安全和智慧管理與服務(wù)安全，保障重要數(shù)據(jù)資源的保密性、完整性、可用性、真實(shí)性、可控性與抗抵賴性，保護(hù)個(gè)人信息，確保智慧城市網(wǎng)絡(luò)和信息可管、可控、可信。在智慧城市總體構(gòu)架的每一個(gè)層級(jí)，都面臨眾多的安全威脅。

中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室教授/博士生導(dǎo)師翟起濱做了題為“智慧城市下的數(shù)據(jù)隱私問(wèn)題”的主題演講。翟起濱在演講中表示，在智慧城市生活中，直覺(jué)空間中的一切幾乎都被表示成忠實(shí)的數(shù)據(jù)形式（大數(shù)據(jù)），它們被映入網(wǎng)絡(luò)空間后成為物聯(lián)網(wǎng)的形態(tài)。人們生活中的許多活動(dòng)方式都受益于準(zhǔn)確數(shù)據(jù)的科學(xué)安排，人們享受到生活的便利。然而，智慧城市所提供的許多準(zhǔn)確數(shù)據(jù)都來(lái)源于數(shù)據(jù)挖掘，監(jiān)視變得無(wú)處不在，人們幾乎沒(méi)有隱私可言。為了修補(bǔ)隱私權(quán)的喪失，最近美國(guó)政府給出了新的政策主張，發(fā)揮行業(yè)自律作用，構(gòu)建起較為完善且獨(dú)具特色的大數(shù)據(jù)環(huán)境下的隱私保護(hù)體系。

安恒信息副總裁馮旭杭做了題為“智慧城市大數(shù)據(jù)安全應(yīng)用”的主題演講。馮旭杭在演講中表示，大數(shù)據(jù)技術(shù)正在成為信息安全領(lǐng)域里一種主流的分析方法和技術(shù)思路。大數(shù)據(jù)是智慧城市的智慧引擎，安全類大數(shù)據(jù)不僅反映了資產(chǎn)的安全屬性，同樣可以反哺智慧城市的信息安全。

信息安全發(fā)展趨勢(shì)范文第5篇

    論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識(shí)

    2l世紀(jì)以來(lái).人類社會(huì)進(jìn)入信息化時(shí)代。近幾年.全國(guó)公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過(guò)程中如何保證信息的安全。

    1.信息安全概念

    公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。

    公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行。

    2.信息安全現(xiàn)狀分析

    2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重

    網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問(wèn)題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁(yè)數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬(wàn)個(gè)(以域名計(jì)算),比去年同期有大幅度增長(zhǎng)。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開(kāi)發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬(wàn).而6月份則達(dá)到了395萬(wàn).上升了近4倍。

    2.2公安現(xiàn)役部隊(duì)信息人才缺失

    信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量?jī)?yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才,邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國(guó)只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國(guó)從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問(wèn)題.而公安部門同樣存在著較大的信息安全人才缺口

    2.3官兵信息安全意識(shí)薄弱

    有些官兵保信息安全意識(shí)不強(qiáng),擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊(duì)政治工作策略、國(guó)家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問(wèn)題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過(guò)語(yǔ)言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場(chǎng)所,為了炫耀自己”卓越”的見(jiàn)解.在不知不覺(jué)中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說(shuō)出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密。

    3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析

    公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡(jiǎn)單疊加.而是要通過(guò)技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。

    3.1增強(qiáng)安全防范.做到制度技術(shù)到位

    實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒(méi)有信息安全技術(shù)作為支撐,信息安全就無(wú)法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國(guó)產(chǎn)的.如某設(shè)備無(wú)國(guó)產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動(dòng)為主動(dòng)。在信息安全防范中,加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)、模擬攻擊與評(píng)估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。

    3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)

    實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒(méi)有信息安全技術(shù)作為支撐.信息安全就無(wú)法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上.通過(guò)政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來(lái)。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。

    3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)

    官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過(guò)個(gè)人的言行隨時(shí)可能引發(fā).牢固樹(shù)立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)

    3.4提供部隊(duì)信息安全下的執(zhí)法效率

    針對(duì)失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國(guó)家安全法>、《保守國(guó)家秘密法》、<計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法律法規(guī)和軍隊(duì)《保密條例》等制度規(guī)定,切實(shí)做到落實(shí)制度、堵塞漏洞,按章辦事、減少失誤,加強(qiáng)管理.消除隱患。