信息安全技術(shù)發(fā)展趨勢PPT課件

1、馮登國信息安全國家重點實驗室 2006年7月 信息安全技術(shù)發(fā)展趨勢1精品課件報告內(nèi)容一、信息安全技術(shù)戰(zhàn)略需求二、信息安全技術(shù)發(fā)展現(xiàn)狀三、信息安全技術(shù)面臨的挑戰(zhàn)四、信息安全技術(shù)發(fā)展趨勢五、信息安全技術(shù)重點發(fā)展方向2精品課件一、信息安全技術(shù)戰(zhàn)略需求以下三個文件中已經(jīng)對信息安全技術(shù)的戰(zhàn)略需求做了很好的闡述，足以說明信息安全技術(shù)的戰(zhàn)略地位國家中長期科學和技術(shù)發(fā)展規(guī)劃綱要（20062020年），中華人民共和國國務(wù)院 （2006年2月9日發(fā)布）國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見（中辦發(fā)200327號） 國家“十一五”信息安全科技發(fā)展規(guī)劃要點3精品課件 本世紀頭20年，是我國經(jīng)濟社會發(fā)展的重要

2、戰(zhàn)略機遇期，也是科學技術(shù)發(fā)展的重要戰(zhàn)略機遇期。 今后15年，科技工作的指導方針是：自主創(chuàng)新，重點跨越，支撐發(fā)展，引領(lǐng)未來。 摘自：國家中長期科學和技術(shù)發(fā)展規(guī)劃綱要 （20062020年） 中華人民共和國國務(wù)院 （2006年2月9日發(fā)布）4精品課件自主創(chuàng)新就是從增強國家創(chuàng)新能力出發(fā)，加強原始創(chuàng)新、集成創(chuàng)新和引進消化吸收再創(chuàng)新。重點跨越就是堅持有所為、有所不為，選擇具有一定基礎(chǔ)和優(yōu)勢、關(guān)系國計民生和國家安全的關(guān)鍵領(lǐng)域，集中力量、重點突破，實現(xiàn)跨越式發(fā)展。支撐發(fā)展就是從現(xiàn)實的緊迫需求出發(fā)，著力突破重大關(guān)鍵、共性技術(shù)，支撐經(jīng)濟社會的持續(xù)協(xié)調(diào)發(fā)展。引領(lǐng)未來就是著眼長遠，超前部署前沿技術(shù)和基礎(chǔ)研究，創(chuàng)造新

3、的市場需求，培育新興產(chǎn)業(yè)，引領(lǐng)未來經(jīng)濟社會的發(fā)展。5精品課件10個重點領(lǐng)域及62項(不含國防領(lǐng)域)優(yōu)先主題能源水和礦產(chǎn)資源環(huán)境農(nóng)業(yè)制造業(yè)交通運輸業(yè)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)人口與健康城鎮(zhèn)化與城市發(fā)展公共安全40、現(xiàn)代服務(wù)業(yè)信息支撐技術(shù)及大型應(yīng)用軟件41、下一代網(wǎng)絡(luò)關(guān)鍵技術(shù)與服務(wù)42、高效能可信計算機43、傳感器網(wǎng)絡(luò)及智能信息處理44、數(shù)字媒體內(nèi)容平臺45、高清晰度大屏幕平板顯示46、面向核心應(yīng)用的信息安全 6精品課件10個重點領(lǐng)域及62項(不含國防領(lǐng)域)優(yōu)先主題能源水和礦產(chǎn)資源環(huán)境農(nóng)業(yè)制造業(yè)交通運輸業(yè)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)人口與健康城鎮(zhèn)化與城市發(fā)展公共安全40、現(xiàn)代服務(wù)業(yè)信息支撐技術(shù)及大型應(yīng)用軟件41

4、、下一代網(wǎng)絡(luò)關(guān)鍵技術(shù)與服務(wù)42、高效能可信計算機43、傳感器網(wǎng)絡(luò)及智能信息處理44、數(shù)字媒體內(nèi)容平臺45、高清晰度大屏幕平板顯示46、面向核心應(yīng)用的信息安全 重點研究開發(fā)國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中的安全保障技術(shù)，開發(fā)復雜大系統(tǒng)下的網(wǎng)絡(luò)生存、主動實時防護、安全存儲、網(wǎng)絡(luò)病毒防范、惡意攻擊防范、網(wǎng)絡(luò)信任體系與新的密碼技術(shù)等7精品課件行業(yè)重大應(yīng)用軟件高效能計算機及網(wǎng)格服務(wù)環(huán)境海量信息處理新一代互聯(lián)網(wǎng) 863重大項目先進計算與智能感知通信與自組織網(wǎng)絡(luò)虛擬現(xiàn)實 信息安全 863專題一批重點項目，如可信計算平臺等 863重點項目支撐信息技術(shù)發(fā)展的科學基礎(chǔ)（重大需求） 基礎(chǔ)（基金、973計劃）重點研究

5、復雜系統(tǒng)下的網(wǎng)絡(luò)生存、主動實時防護、安全存儲、網(wǎng)絡(luò)病毒防范、網(wǎng)絡(luò)信任保障等技術(shù)和系統(tǒng)8精品課件二、信息安全技術(shù)發(fā)展現(xiàn)狀成績：我國在若干信息安全關(guān)鍵技術(shù)的研究開發(fā)和產(chǎn)業(yè)化方面，由于政府主管部門的有力推進和規(guī)?；逃檬袌龅男纬傻仍?，取得了一批較好的技術(shù)成果。特別是在“十五期間”，在863計劃等國家計劃的支持下，已經(jīng)在PKI/CA技術(shù)、密碼標準和芯片、網(wǎng)絡(luò)積極防御、網(wǎng)絡(luò)入侵檢測與快速響應(yīng)、網(wǎng)絡(luò)不良內(nèi)容的監(jiān)控與處理等方面取得了較大的進展。問題：綜觀我國在信息安全技術(shù)領(lǐng)域的發(fā)展歷史，我們不難看出，雖然取得了很多優(yōu)秀成果，但還存在眾多問題。9精品課件部分優(yōu)勢信息安全技術(shù)認證授權(quán)技術(shù)PKI/KMI技術(shù)、P

6、MI技術(shù)取代國外產(chǎn)品、滿足實際需求密碼技術(shù)算法標準、檢測平臺密碼芯片、分析方法網(wǎng)絡(luò)內(nèi)容安全監(jiān)控技術(shù)國家863-917網(wǎng)絡(luò)安全監(jiān)控平臺數(shù)字水印技術(shù)數(shù)字水印照相機信息產(chǎn)品逆向分析技術(shù) 主流防火墻、主流應(yīng)用系統(tǒng)主流軟件系統(tǒng)、密碼設(shè)備數(shù)據(jù)恢復技術(shù)數(shù)據(jù)恢復產(chǎn)品10精品課件總的來講：缺乏信息安全關(guān)鍵技術(shù)的創(chuàng)新研究研究方向的不全面性研究工作主要集中在某幾個方向上沒有覆蓋信息安全主要方向技術(shù)發(fā)展的不平衡性技術(shù)成果水平高低不一在某些方面很突出在某些方面有待于提高研究工作的系統(tǒng)性不強研究工作缺乏系統(tǒng)性和持久性研究與應(yīng)用相互脫節(jié)偏應(yīng)用的工作需要企業(yè)和應(yīng)用部門的參與，才能做出滿足實際應(yīng)用的高水平研究成果11精品課件三

7、、信息安全技術(shù)面臨的挑戰(zhàn)1）計算模型和計算能力主要面臨以下四大挑戰(zhàn)：2）網(wǎng)絡(luò)化和普適化3）智能化和自動化4）理論研究與現(xiàn)實需求的差異性12精品課件1）計算模型和計算能力當前的實用信息安全技術(shù)特別是密碼技術(shù)與計算技術(shù)密切相關(guān)，其安全性本質(zhì)上是計算安全性。計算模型的演變：追求更具表達能力、更符合人類思維模式、更具易構(gòu)造性和易演化性的計算模型馮諾依曼模型單機模型新型網(wǎng)絡(luò)計算模型智能計算模型非經(jīng)典計算模型.量子計算DNA神經(jīng)計算非經(jīng)典計算模型非經(jīng)典計算模型13精品課件計算能力的演變14精品課件2）網(wǎng)絡(luò)化和普適化網(wǎng)絡(luò)在給人類社會帶來方便的時候，由于它的開放性和共享性，也引發(fā)了很多安全問題，如網(wǎng)絡(luò)病毒、網(wǎng)

8、絡(luò)攻擊、網(wǎng)絡(luò)恐怖、垃圾信息、美國CRA( Computing Research Association)總結(jié)的5項挑戰(zhàn)：其中之一就是：創(chuàng)建無處不在的安全網(wǎng)（Create a Ubiquitous Safety.Net. ）15精品課件3）智能化和自動化信息技術(shù)也是一把雙刃劍，給人類社會帶來方便的時候，也帶來了安全問題，如智能化和自動化技術(shù)，人們利用智能和自動化技術(shù)編寫了大量的攻擊工具、病毒、垃圾郵件、網(wǎng)絡(luò)攻擊工具的智能化和自動化程度的提升，使得網(wǎng)絡(luò)攻擊更加容易、成本更低，以很小的開銷就可以造成嚴重后果或影響16精品課件4）理論研究與現(xiàn)實需求的差異性理論研究相對比較單純、考慮因素和實驗環(huán)境有限與

9、現(xiàn)實世界復雜多變、環(huán)境惡劣形成鮮明對比從人類認識角度來講，安全是一個過程，只有相對安全，沒有絕對安全實際需求特別是政府的高度要求（萬無一失、安全的絕對性和緊迫性）與技術(shù)能夠解決安全問題的有限性（安全的相對性）之間存在鴻溝17精品課件抽象化可信化網(wǎng)絡(luò)化集成化基于網(wǎng)絡(luò)的安全技術(shù)是未來信息安全技術(shù)的發(fā)展方向四、信息安全技術(shù)發(fā)展趨勢標準化18精品課件1）抽象化公理化研究方法逐步成為信息安全的基本研究工具密碼學：算法可證明安全性理論、分析方法、檢測評估方法安全協(xié)議：協(xié)議可證明安全性理論、形式化分析方法系統(tǒng)安全：安全模型、高安全等級系統(tǒng)理論、復雜系統(tǒng)安全理論網(wǎng)絡(luò)安全：安全體系結(jié)構(gòu)、大規(guī)模入侵檢測理論、網(wǎng)絡(luò)

10、的可生存性理論應(yīng)用安全：安全基礎(chǔ)設(shè)施（如PKI等）的自身安全性理論、新技術(shù)應(yīng)用帶來的安全問題19精品課件2）可信化從傳統(tǒng)計算機安全理念過渡到以可信計算理念為核心的計算機安全近年來計算機安全問題愈演愈烈，傳統(tǒng)安全理念很難有所突破，人們試圖利用可信計算的理念來解決計算機安全問題，其主要思想是在硬件平臺上引入安全芯片，從而將部分或整個計算平臺變?yōu)椤翱尚拧钡挠嬎闫脚_。很多問題需要研究和探索，如：基于TCP的訪問控制基于TCP的安全操作系統(tǒng)基于TCP的安全中間件基于TCP的安全應(yīng)用20精品課件可信軟件平臺可信應(yīng)用可信平臺模塊可信安全服務(wù)器可信安全PC可信移動平臺可信計算平臺示范應(yīng)用規(guī)測范評21精品課件3

11、）網(wǎng)絡(luò)化網(wǎng)絡(luò)應(yīng)用和普及仍然會進一步引發(fā)安全技術(shù)的創(chuàng)新發(fā)展由網(wǎng)絡(luò)應(yīng)用和普及引發(fā)的技術(shù)和應(yīng)用模式的變革推動著已成型的信息安全關(guān)鍵技術(shù)的進一步創(chuàng)新，并誘發(fā)新技術(shù)和應(yīng)用模式的出現(xiàn)，如：安全基礎(chǔ)設(shè)施（ PKI、PMI、KMI）安全中間件安全管理與安全監(jiān)控應(yīng)急響應(yīng)與處理網(wǎng)絡(luò)病毒和垃圾郵件防范網(wǎng)絡(luò)可生存性網(wǎng)絡(luò)信任22精品課件4）標準化從發(fā)達國家和地區(qū)高度重視過渡到世界各國高度重視，逐步體現(xiàn)專利標準化、標準專利化的觀點由于信息安全技術(shù)與產(chǎn)品的廣泛應(yīng)用，政府、產(chǎn)業(yè)界、學術(shù)界等必將更加高度重視信息安全標準的研究與制定，也必將形成信息安全標準體系，技術(shù)標準的研究與制定工作將得到進一步的深化和細化，如：密碼算法類標準

12、，如加密算法、簽名算法、密碼算法接口安全認證與授權(quán)類標準，如PKI、PMI、生物認證安全評估類標準，如安全評估準則、方法、規(guī)范系統(tǒng)與網(wǎng)絡(luò)類安全標準，如安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全路由器、可信計算平臺安全管理類標準，如防信息泄漏、質(zhì)量保證、機房設(shè)計23精品課件5）集成化從單一功能的信息安全技術(shù)與產(chǎn)品向多種功能的或融于某一信息產(chǎn)品的信息安全技術(shù)與產(chǎn)品的方向發(fā)展隨著信息安全需求的日益增長，微軟、英特爾等信息產(chǎn)業(yè)巨頭，利用其信息基礎(chǔ)產(chǎn)業(yè)發(fā)達的優(yōu)勢，注重信息安全技術(shù)與產(chǎn)品的集成化，在其操作系統(tǒng)、應(yīng)用平臺、CPU中捆綁信息安全關(guān)鍵技術(shù)產(chǎn)品，以圖壟斷信息安全技術(shù)和產(chǎn)品市場，如基于TCP的PC、VIST操作系統(tǒng)。安全產(chǎn)品呈硬件化/芯片化發(fā)展趨勢，更高的安全度與更高的運算速率，更靈活的安全芯片的實現(xiàn)技術(shù)，強調(diào)安全芯片特別是密碼芯片的物理防護機制24精品課件五、信息安全技術(shù)重點發(fā)展方向國際信息安全技術(shù)的發(fā)展態(tài)勢 復雜性、動態(tài)性、可控性國家信息安全保障體系建設(shè)需求 自主創(chuàng)新能力、國際競爭力、政策優(yōu)勢國家中長期科學與技