1.4 网络安全建设发展现状及趋势
1.4.1 国外网络安全建设发展状况
发达国家在网络安全建设和发展方面所采取的措施主要体现在以下8个方面。
1.完善法律法规和制度建设
世界很多发达国家从立法、管理、监督和教育等方面都采取了相应的有效措施,加强对网络的规范管理。一些国家以网络实名制进行具体的网络管理,为网络安全奠定了重要基础。如韩国要求申请网站邮箱或聊天账号等用户,必须填写并审核真实的客户资料。以防止黑客利用虚假信息从事网络犯罪,同时也起到了重大的威慑作用。
2.信息安全保障体系
面对各种网络威胁、信息战和安全隐患暴露出的问题,以及新的安全威胁、新的安全需求和新的网络环境等,促使很多发达国家正在完善各种以深度防御为重点的整体安全平台——网络信息安全保障体系。
3.网络系统安全测评
网络系统安全测评技术主要包括安全产品测评和基础设施安全性测评技术。针对重要安全机构或部门进一步加强安全产品测评技术,采用世界上先进的新型安全产品并完善和优化管理机制,同时采取严格的安全等级标准、安全测试和其他有效的安全措施。
4.网络安全防护技术
在对各种传统的网络安全技术进行更深入的探究的同时,创新和改进新技术、新方法,研发新型的智能入侵防御系统、统一威胁管理与加固等多种新技术。研发新型的生物识别、公钥基础设施(Public Key Infrastructure,PKI)和智能卡访问控制技术,并将生物识别与测量技术作为一个新的研究重点,实现远程人脸识别等技术。
5.故障应急响应处理
在很多灾难性事件中,可以看出应急响应技术极为重要。主要包括3个方面:突发事件处理(包括备份恢复技术)、追踪取证的技术手段、事件或具体攻击的分析。
6.网络系统生存措施
【案例1-11】 2001年9月11日,美国国防部五角大楼遭到被劫持客机的撞击。由于利用网络系统生存措施和应急响应,使得其在遭受重大袭击后仅几小时就成功地恢复其网络系统的主要功能,得益于在西海岸的数据备份和有效的远程恢复技术。
7.网络安全信息关联分析
美国等国家在捕获攻击信息和新型扫描技术等方面取得了突破,有效地克服了面对各种庞杂多变的网络攻击和威胁。仅对单个系统入侵监测和漏洞扫描,很难及时将不同安全设备和区域的信息进行关联分析,也无法快速准确掌握攻击策略信息等。
8.密码新技术研究
我国在密码新技术研究方面取得了一些国际领先成果。在深入进行传统密码技术研究的同时,重点进行量子密码等新技术的研究,主要包括两个方面:一是利用量子计算机对传统密码体制进行分析;二是利用量子密码学实现信息加密和密钥管理。
知识拓展
密码加密新技术
1.4.2 中国网络安全建设发展现状
【案例1-12】全球重大数据泄露事件频发,针对性攻击持续增多。2016年9月雅虎对外宣布,在2014年的一次黑客攻击事件中,共有5亿用户的个人信息被盗,其中包括姓名、电子邮箱等隐私资料,并称这次攻击背后可能是某个国家支持了一个名为Peace的黑客团体,这家组织正准备在国际黑市上转让从雅虎盗取的2亿用户信息。
我国极为重视网络安全建设,2014年2月27日成立了“中央网络安全和信息化领导小组”旨在提高网络安全和信息化战略。更好地发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力,并采取了一系列重大举措。主要体现在以下几个方面。
知识拓展
我国网络信息安全建设发展阶段
1.加强网络安全管理与保障
国家高度重视并成立“中央网络安全和信息化领导小组”,并进一步加强和完善了网络安全方面的法律法规、准则与规范、规划与策略、规章制度、保障体系、管理技术、机制与措施、管理方法和安全管理人员队伍及素质能力等。
2.安全风险评估分析
以往在构建网络系统时,基本上都事先忽略或简化风险分析,导致不能全面准确地认识系统存在的威胁,经常使制定的安全策略和方案不切实际。如今,人们非常重视网络安全工作,以规范要求必须进行安全风险评估和分析,对现有网络也要定期进行安全风险评估和分析,并及时采取有效措施进行安全管理和防范。
3.网络安全技术研究
我国对网络安全工作高度重视,不仅成立了“中央网络安全及信息化建设领导小组”,还以《国家安全战略纲要》将网络空间安全纳入国家安全战略。并在国家重大高新技术研究项目等方面给予大量投入,在密码技术和可信计算等方面取得重大成果。
知识拓展
系统自主研发建设
4.网络安全测试与评估
测试评估标准正在不断完善,测试评估的自动化工具有所加强,测试评估的手段不断提高,渗透性测试的技术方法正在增强,评估网络整体安全性进一步提高。
5.应急响应与系统恢复
应急响应能力是衡量网络系统生存性的重要指标。目前,我国应急处理的能力正在加强,缺乏系统性和完整性问题正在改善,对检测系统漏洞、入侵行为和安全突发事件等方面的研究进一步提高。但在跟踪定位、现场取证、攻击隔离等方面的技术研究和产品尚有不足。
在系统恢复方面以磁盘镜像备份和数据备份为主,以提高系统可靠性。系统恢复和数据恢复技术的研究仍显不足,应加强先进的远程备份、异地备份技术的研究,以及远程备份中数据一致性、完整性和访问控制等关键技术。
6.网络安全检测技术
网络安全检测是信息保障的动态措施,通过入侵检测、漏洞扫描等手段,定期对系统进行安全检测和评估,及时发现安全问题,进行安全预警和漏洞修补,防止发生重大信息安全事故。我国在安全检测技术和方法正在改进,并将入侵检测、漏洞扫描和路由等安全技术相结合,努力实现跨越多边界的网络攻击事件的检测、追踪和取证。
网络安全管理与保障的有关内容将在第3章具体介绍。
1.4.3 网络安全技术的发展趋势
网络安全的发展趋势主要体现在以下几个方面。
1.网络安全技术不断提高
随着网络安全威胁的不断增加和变化,网络安全技术也在不断创新和提高,从传统安全技术向可信技术、深度包检测、终端安全管控和Web安全技术等新技术发展。同时,也不断出现一些云安全、智能检测、智能防御技术、加固技术、网络隔离、可信服务、虚拟技术、信息隐藏技术和软件安全扫描等新技术。其中,可信技术是一个系统工程,包含可信计算技术、可信对象技术和可信网络技术,用于提供从终端到网络系统的整体安全可信环境。
2.安全管理技术高度集成
网络安全技术优化集成已成趋势,如杀毒软件与防火墙集成、虚拟网VPN与防火墙的集成、入侵检测系统IDS与防火墙的集成,以及安全网关、主机安全防护系统、网络监控系统等集成技术。
3.新型网络安全平台
统一威胁管理可将各种威胁进行整体安全防护管理,是实现网络安全的重要手段和发展趋势,已成为集多种网络安全防护技术一体化的解决方案,在保障网络安全的同时大量降低运维成本。主要包括:网络安全平台、统一威胁管理工具和日志审计分析系统等。
4.高水平的服务和人才
网络安全威胁的严重性及新变化,对解决网络安全技术和经验要求更高,急需高水平的网络安全服务和人才。
知识拓展
安全服务和人才需求
5.特殊专用安全工具
对网络安全危害大且影响范围广的一些特殊威胁,应采用特殊专用工具,如专门针对分布式拒绝服务攻击的防御系统,专门解决网络安全认证、授权与计费的认证系统,以及入侵检测系统等。
讨论思考
1)国外网络安全的先进性主要体现在哪些方面?
2)我国网络安全存在的主要差距是什么?
3)网络安全的发展趋势主要体现在哪几个方面?