国内外信息安全研究现状及其发展趋势

◆杨国锋

国内外信息安全研究现状及其发展趋势

◆杨国锋

（河南省信息咨询设计研究有限公司 河南 450000）

随着信息技术的应用，信息安全问题日益严峻。“信息”的巨大价值越来越被人们所关注，信息安全的保护也越来越被重视。本文首先总结了近年来国内外计算机网络信息技术为代表的信息技术发展情况，简要介绍了几种技术的基本特点和应用，并分析了其目前面临的安全问题以及潜在的安全问题。最后根据国内外信息技术应用的现状，分析了针对信息安全的几种应对措施和研究趋势，为新技术时代的信息安全保护提供参考。

移动互联网；云计算；大数据；物联网；信息安全

0 前言

信息技术深刻地改变了信息的获取、使用和存储方式。同时信息技术也在各行各业深入应用，极大地变革了生产方式，推动了生产效率的进步。信息化管理系统广泛应用于各种行业和机构，人们对信息化的依赖程度越来越高。同时，由于信息技术具有可传输、可共享、可复制、可开发等有别于传统信息的管理方式，容易被别有用心的不法分子所窃取，或者在管理不当的情况下发生数据泄露、病毒感染等信息安全事件。信息安全事件所引起的后果和危害也具有波及范围广、持续时间长等特点。因此信息安全成为一个值得深入讨论的问题。

1 国内外研究现状

国外信息安全研究始于20世纪70年代，经过了80年代的快速发展，在20世纪90年代吸引了学术界和工业界的广泛关注，使数百个组织和机构参与其中进行标准制定。经过30年技术的不断积累和标准的完善，信息安全在理论研究、产品开发、标准制定、保障体系建设、安全意识教育和人才培养等方面都取得了许多举世瞩目的成果。目前有很多大型国际标准组织参与其中制定了很多全球性技术标准。除了上述标准组织之外，世界各国的政府部门和行业化组织机构也根据本国情况制定了一些技术标准。

近年来兴起的移动支付，人工智能和虚拟现实等极大地便利了我们的生活。总的来说，目前新技术和新模式的代表主要是：移动互联网、云计算、大数据、物联网、IPv6人工智能等。新技术为信息安全提出了更高标准，为信息安全带来了全新的发展机遇和挑战。

（1）移动互联网信息安全

和传统互联网通过传统电子计算机即PC机互相连接不同，智能终端设备通过无线的方式与网关和主干网进行连接通讯。由于移动互联网终端主要通过掌上设备满足人们的娱乐和生活需求，已逐渐开始取代传统互联网。随着移动互联网的普及，以及其无与伦比的便利性，来自移动互联网的数据量逐渐上升甚至超过了传统互联网。

（2）云计算信息安全

云计算是近年来逐渐兴起的一种计算资源配置方式，通过网络将服务器等资源虚拟化。虚拟化能够通过服务器资源的集中化和去本地化而减少场地、硬件、运维和设备成本，并且可要根据需要进行弹性灵活配置。目前，随着云计算的发展，其存在的七大安全风险已经逐渐凸显：一、数据丢失/泄漏；二、共享技术漏洞；三、内部控制；四、账户服务和通信劫持；五、不安全的应用程序接口；六、没有正确运用云计算；七、透明度问题。

（3）大数据信息安全

大数据已经成为一种新时期宝贵的资源和财富。企业可以利用大数据精准的进行生产和营销，公共管理等职能部门可以利用大数据精准的规划社会和行政管理。在大数据时代，多行业融合的信息安全产生了不可估量的影响，其复杂性逐渐增加。信息安全的多元性特征，加剧了其中的风险。

（4）物联网信息安全

物联网具有移动互联网和无线网络同样的安全问题之外。此外还存在着一些具有鲜明特点的安全问题，有以下几个方面：一、传感器本身的安全性；二、物体与承载网络之间的交互安全；三、承载网络之间的信息传输安全；四、物联网应用的安全问题。随着国内物流行业的蓬勃发展，物联行业期望迎来大发展。

（5）IPV4和IPV6混合网信息安全

由于IPV4协议具有数量有限的天然缺陷，现有网络地址协议不能满足需求，IETF领导制定了下一代网际协议即IP版本(IPv6)，目前存在着IPv6与IPv4网络混合组网的情况。而双栈的IPv6的主机可以建立由IPv6到IPv4的隧道进而绕过防火墙对IPv4网络进行攻击。

2 信息安全研究发展趋势

（1）防火墙技术

防火墙专指可以阻挡外部网络入侵的一种防护设备，通常由软件和硬件共同组合成，它根据一定的防御规则和指令来对外部的攻击和入侵进行阻挡。该技术目前已经成为防护网络攻击、保护信息安全最强有力的手段之一，经过数十年的发展，防火墙技术已经发展到了第四代，具有智能化、网络化等集成特点，可实现对网络入侵的防护和对网络访问的控制，也可以结合云计算的特点实现多功能。

（2）信息加密技术

信息加密是一种最底层的信息保护手段，通过对信息进行加密保护是通信技术最基本的要求。加密手段往往是通过物理或数学方法，将信息所代表的数据进行一定方式的转换，以保证其在网络传输和存储设备过程中的安全性。在网络信息安全中，信息保密技术包括：身份认证与访问控制、传输以及存储加密、密码管理、完全性鉴别以及身份鉴别等。

（3）病毒防护技术

病毒和木马程序已经成为危害网络信息安全的一大毒瘤，已经成为庞大的黑色产业链，每年造成的损失难以估量。所谓魔高一尺道高一丈，防病毒和反病毒也成了信息安全研究领域中的一个重大课题。由于病毒具有隐蔽性、传染性、破坏性强等诸多特点，可以感染不同的载体并进行传播和破坏。在计算机及网络中，甚至包括可移动存储介质中都可以存在病毒。一旦外部条件合适，病毒就立即被激活进行破坏。反病毒机制主要包括病毒的检测、识别、隔离、清除、免疫和预防。传统的反病毒技术总是被动的应对病毒进行事后防御，目前基于云计算等技术发展的新一代反病毒技术可以实现主动防御，大大地提高了杀毒能力和对信息安全的保护。

（4）数据存储备份及灾难恢复技术

大数据不仅具有海量的既往数据，也会实时产生往往存在着巨大的信息流动和交互。既往数据是所有数据的根本和基础，从整体上看它是静态的；而实时数据和信息流往往需要和既往数据进行交互，使整个大数据处于实时动态的更新中。在整个大数据的流动过程中，既要保证既往数据的储存安全，也要保证信息流的传输安全。因此数据的存储、备份和恢复技术的研究显得越发重要。一旦硬软件系统发生故障，通过灾难应急系统将数据找回并尽快恢复运行。坚固可靠的数据系统可以使数据实现随用随取、信息的多功能利用创造便利，重新利用。灾难恢复是指在遭受意外事故时对原数据进行恢复，保障信息数据的安全性及连续性。

（5）信息安全技术的发展及趋势

随着信息技术的不断发展，新的技术模式不断涌现，传统基于计算机和通信网络的信息安全已经不能适应新时代的技术快速发展的需求。特别是人工智能和大数据时代的来临，信息安全也走上了智能化、云端化的发展方向。科学技术日新月异，只有不断地进行技术开发和创新变革才能保障虚拟网络世界的安全性。未来信息安全技术主要围绕人脸识别、指纹识别、数字水印、生物密码等高端顶尖科学技术层面发展。通过对这些高端安全技术的研发，提高信息的安全性，为各种信息设备的安全高效运行提供支撑，提升信息安全技术在信息安全管理中的应用效果，并满足不同用户对信息数据的安全使用需求，真正保障信息数据的安全，推动科技向着更好的方向发展。

3 结束语

因此，在新时期，各种信息技术的新方式不断涌现，不仅使科技、生产、生活方式发生了巨大变革，也使信息安全面临了巨大挑战。而海量信息流将成为未来的主要特征，如何在海量数据和信息的复杂流动下处理好信息安全问题，是一个各国政府、各大组织和企业都在努力解决的问题。随着技术的进步，人们对信息和信息流的认识越来越深刻，对信息的管理手段也会越来越科学，信息安全的手段也会出现新的技术特点，在某种程度上也激发了研究人员对信息安全领域不断探索。

[1]宋晓龙，李鹤田.国内外信息安全测评认证的发展现状与趋势[J].信息安全与通信保密，2001(1)：17-21.

[2]覃肖云.信息安全技术的研究现状与发展趋势[J].广西医科大学学报，2008(S1)：101-102.

[3]冯长根，刘振翼.信息安全的现状与若干进展[J].安全与环境学报， 2003，3(1)：3-7.