1.3 信息安全当前的特点及未来发展趋势

1.3.1 信息安全的当前特点

当前，信息安全问题日益严重，网络渗透的方法越来越隐蔽，形式也越来越多样化，信息安全呈现出以下一些特点。

1. 安全攻击的高级性

在国际互联网的背景下，人们面临的安全攻击级别更高，隐蔽性更强，技术更强大，给信息安全防护带来了前所未有的挑战。信息安全成了政治博弈的主战场，成了窃密与反窃密斗争的前沿阵地，也成了不法分子进行犯罪活动的暗舞台。近年来，有组织的网络犯罪、网络恐怖主义甚至国家层面的高级攻击行为给新形势下的信息安全构成的巨大威胁日益严重。

2. 安全威胁的多元性

安全威胁出现了攻击多元性的特点。在国际互联网条件下，攻击的对象、手段、形式都层出不穷，呈现出多样化、多类型、特征复杂的态势，安全威胁的多元性，使各类互联网终端都受到影响。

3. 安全危害的倍增性

在国际互联网条件下，各网络相互融合，信息互通和共享性更强，信息安全危害性也更广，一旦出现安全事件，其危害会迅速从区域向广域扩散，由个体向群体蔓延，由一种危害引发多种危害，呈现出非线性激增的态势。

4. 安全对抗的非对称性

根据木桶原理，信息安全体系中出现任何一个薄弱环节，都可能对整体安全体系构成威胁，造成无法估量的严重后果。信息安全防护本身就是一个难守易攻的领域，对于攻击者而言，被攻击目标总是明确的，漏洞总是可以被试探和挖掘的，因此，可以通过搜集、尝试所有可用资源，发动针对目标的攻击；而对于防护者而言，攻击感知、攻击类型分析、密码破译感知等一直以来都是难题，使得安全对抗具有明显的非对称性。

1.3.2 信息安全未来发展趋势

目前，信息安全呈现出安全攻击高级性、多元性、倍增性和非对称性等特点，信息又是继陆、海、空、天以外的第五作战空间和“军事高地”，是人类活动的新领域，已经成为与经济、社会、政治、文化相联系的纽带。未来信息安全的发展趋势可分为以下几个方向。

1. 万物互联

随着新一代移动通信技术、Web 2.0等网络技术的发展，以及移动互联网、物联网、云计算和大数据等应用的普及，网络已进入“万物互联、智慧互通”的新时代，同时也标志着信息化进入“以数据的深度挖掘与融合应用为特征的智慧化”新阶段，信息的获取和利用即将达到“信息随心行，交互在指间；搜索随意行，推荐在指间”的理想境界。

2. 业务网与工控网互联互通是未来发展趋势

未来各种业务网络互联互通是技术演化的必然结果，大多数场景下，网络之间的物理隔离将不复存在，亟须研究高强度逻辑隔离技术来应对未来广泛互联互通的网络所带来的安全隐患。例如，过去的防护和管控往往分布在不同的设备上，未来需要能够实现防护、管控、感知和处置的综合安全防护设备。

3. 更容易出现重大的信息泄露事件

人类生活越来越依靠现代科技、互联网、移动互联网和物联网，以及随之而来的大数据和云服务，加上黑客行为的组织化和产业化，这些将很有可能造成下一次重大信息泄露事件的发生。云服务的快速普及和应用，使其越来越受到恶意黑客的关注，而且云服务的完全依赖在线服务和一套登录口令对应所有信息存储服务的特性，更有可能使其爆发出大规模的恶性信息泄露事件。

4. 攻防技术的矛与盾，攻击者的技术也在不断进化

随着网络攻防强度、频率、规模，以及影响力的不断升级，未来的安全技术将逐渐朝自动化、智能化、定制化和整体化等方向发展，在单点防护和检测上越来越深，同时在整体防护上更加系统和智能。不仅能够防范已知的攻击，还能够感知即将发生的威胁，预先采取措施。

总而言之，如今对信息安全的研究已引起世界各国的高度重视，吸收和借鉴国外相关领域的先进理念和科学方法，对推动和促进我国在信息安全领域的发展具有重要意义。长路漫漫，任重道远，我们需要突破以往的发展思路，调动各方科研力量，尝试多种创新实践方法，从根本上解决制约信息安全长远发展的难题，摆脱受制于人的不利局面，占领信息制高点。纵观信息技术发展的历史，就是已有科幻不断成为现实的展现，未来的科幻将不断地涌现，也会持续不断地成为现实。