现在用日新月异形容IT技术的发展,一点也不过分。用“多方关注”形容信息安全问题也是恰如其分的。在发展很快的情况下,要把握这个趋势确实相当困难。但毕竟信息安全问题受到多方重视,所以能发展得非常快,尤其是2001年“9.11”事件以后,全球均将安全问题提到了很高的位置。同样,信息安全问题也越来越受到更高层得重视。2004年以来我国信息安全技术总的趋势是政府非常重视,需求发展迅猛,各种新产品和新技术日新月异,这是非常大的趋势。要把握信息安全的趋势,涉及的面非常广,而且也涉及到应用和管理方面。笔者认为应当从三个方面把握:安全威胁与需求;安全管理与标准;安全技术与产品。
2004年以来我国信息安全技术总的趋势是政府非常重视,需求发展迅猛,各种新产品和新技术日新月异,这是非常大的趋势。要把握信息安全的趋势,涉及的面非常广,而且也涉及到应用和管理方面。笔者认为应当从三个方面把握:安全威胁与需求;安全管理与标准;安全技术与产品。
从我国信息安全急速的整体情况看,有如下几点最新的发展趋势。
第一 网络系统日趋复杂 安全隐患急剧增加
这也是这些年来一直没变的问题,随着网络的应用和网络基础设施的建设越来越多,网络环境(包括平台、产品)也越来越复杂,不再是单一的专业人员。现在非专业人员和普通大众已经越来越接受了网络,甚至在物理环境上,网络已经从以前保护很好的集团走到民众之间。这些发展使得应用环境快速地发生了变化,客观上增加了安全的风险。
第二 网络连通更加广泛 恶意连接防不胜防
现在是互联网时代,全球广泛地互联,而且接入非常方便。过去家里有电话,有服务器就可以接入,现在无线技术发展以后,实现了随时随地联网。在这种情况下,连接的安全问题,受到了非常大的挑战。最近这几年连年增长的恶意连接和网络攻击事件,都与这些方面的威胁有关。
第三 网络用户快速增长 滥用行为连年翻番
这些年来,整个全球,尤其是中国互联网的用户发展的非常快。在用户多得情况下,在网上进行信息交流资源互换,甚至使用资源,滥用行为越来越多。据国外统计,这几年网络的滥用资源,非授权的访问,每年呈3倍以上的增长,不断扫描别人以及试探攻击别人的网络,每年都是呈10倍到12倍的速度发展。
第四 在大的应用需求和严峻的形势下,安全策略越来越合理化。有几个方面的转变。
1. 从静态防范向动态防护转变。传统的静态措施,不能满足现在高度网络化的要求。
2. 从以前的局部网络化的集中安全向分布式安全管理转变。
3. 从自己单位地信息系统管理人员负责安全问题,向职业化安全外包地解决方向转变。
4. 过去讨论的都是理论性的,比如安全分为机密性、完整性、可用性等,从这些理论性的探讨以及理论性的探索,变成比较实用的安全解决方案。有些可能从理论上不一定有强大的支持。但是,在实际应用中非常有效,这样的技术现在应用的越来越多。
5. 普遍从被动防范改变为积极防御。主要得益于这几年网络上攻防技术尤其是黑客群体的发展,在技术和产品开发上,越来越注重防御的方法,而不是采用被动防范的方法。
第五 网络取证 炙手可热
由于网络的犯罪越来越多,安全问题越来越复杂,因而,给执法部门提出了一个很强烈的问题,怎样处罚网络的犯罪?由于网络时高度技术化的东西,执法部门怎样获得有效的证据?技术的发展要给执法部门提供这样的工具。我们估计未来两年内,这都是非常热的技术领域,包括磁盘的调查、网络的调查取证,电子邮件或者互联网和源代码等,这里有两个根本性的问题。一,从网络上怎样收集到相应的能够表明是犯罪证据的信息。二,怎样从海量的信息里,获得支持打击犯罪所需要的信息。
第六 3A技术发展迅速
3A技术就是授权、认证、管理。网络化改变了以前行为模式,走出了家门。现在不仅仅是用户和应用之间需要认证,用户和设备之间和应用之间,设备和设备、应用和应用之间越来越多的都需要认证。这方面有很多解决方案,但从技术上归纳,无非是包括这几方面,一种是采用基于密码技术,即数字签名或认证的技术支持。二是采用相应的支持口令字的应用,还有采用专用协议。技术挑战就是必须用简洁的方法,高强度,并用软件实现可移动的方法,满足网络化的一动向,随时随地能够鉴别自己。而且还要解决一个跨域的问题,相互之间交叉或者跨安全域、跨管理域。也能做到认证,这些也是目前对技术发展的一个挑战。
第七 有效管理各种安全产品及技术
有两个技术方面的重点:
一是安全管理系统。包括怎样管理一个单位的安全策略,怎么管理这些安全的配置,怎么对各式各样的设备进行管理。很多单位都面临着这样的情况,买防火墙、密码机、CA、IDS/反病毒的,但是不是很多人来管理,还是要有统一的管理工具,全部统一管理起来?这方面也是一个技术挑战和技术发展的新的方向。目前,采用的方法有:(1)开发专用协议。在创业界形成链的办法,实施对多种网络平台跨平台,跨厂家,跨产品的管理。(2)通用协议。还用采用分布式智能代理的方法,这些都是会很好的趋势。
二是要强调内部安全审计。据统计,有85%的事故都出在内部。所以,内部管理的重点是:资源的管理,使用管理和是权限管理。这方面也不是一纸文件就能解决,同样需要提供技术的解决方案。这方面牵动技术的发展,现在安全的数据库、权限控制、行为审计方面,也要有很好的发展,这也是我们相当看好的,今年到明年发展很快的领域。
第八 生物识别 异军突起
生物识别原来很少引入到信息安全的领域里面,现在越来越多地引入进来了,尤其是“9.11”事件以后,全球地IT面临着一股寒流,纳斯达克缩水,唯独安全行业股票在升值,实际上也不是所有的信息安全行业,其中主要指生物识别方面的行业。很多安全防范都采用了生物识别方法,如飞机场、查案。这对信息安全技术地发展,提供了很好地视角。但是它地成本较高,同时最大地问题就是判断这些技术发展和进步,很重要的指标就是证实率和证伪率。为什么会出现这样地情况?这就牵扯到终端设备,目前技术发展卡在了终端设备,如摄像头或指纹地识别系统,须在一定的用户数量内,才能够准确的探测出来。如果上万个,上亿个就没法探测出来,容易错判,误报率就会相当高。使用统计表明,包括认证这类产品,误报率在一定用户范围不能超过8%。如果一百次,有八次都错了,这样地系统就不好用。但是,这是非常好大的发展领域。我们估计这类技术,不仅仅用在飞机场的安全,不仅仅是用在敏感部门的严禁控制,很快就会进入到信息安全领域,作为识别终端用户的有效手段。
