17国内外信息安全研究现状及发展趋势.doc

第十讲 国内外信息安全研究现状及发展趋势 随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）等多方面的基础理论和实施技术。 信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。 ? 就理论研究而言，一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面： 密码理论与技术； 安全协议理论与技术； 安全体系结构理论与技术； 信息对抗理论与技术； 网络安全与安全产品。 下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1．国内外密码理论与技术研究现状及发展趋势密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。 美国从1997年1月起，正在征集、制定和评估新一代数据加密标准（Advanced Encryption StandardAES），大约于2001年出台，目前正处于讨论和评估之中。AES活动使得国际上又掀起了一次研究分组密码的新高潮。继美国征集AES活动之后，欧洲和日本也不甘落后启动了相关标准的征集和制定工作，看起来比美国更宏伟。同时国外比如美国为适应技术发展的需求也加快了其他密码标准的更新，比如SHA-1和FIPS140-1。我国目前的做法是针对每个或每一类安全产品需要开发所用的算法，而且算法和源代码都不公开，这样一来，算法的需求量相对就比较大，继而带来了兼容性、互操作性等问题。 信息隐藏将在未来网络中保护信息免于破坏起到重要作用，信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。1996年以来，国际上召开了多次有关信息隐藏的专业研讨会。基于生物特征（比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等）的识别理论与技术已有所发展，形成了一些理论和技术，也形成了一些产品，这类产品往往由于成本高而未被广泛采用。 2．国内外安全协议理论与技术研究现状及发展趋势 安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类，一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于80年代初，目前正处于百花齐放，充满活力的状态之中。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。 目前，已经提出了大量的实用安全协议，有代表的有：电子商务协议，IPSec（ip security，ip）协议，TLS协议，简单网络管理协议（SNMP），PGP（pretty good privacy，）协议，PEM（private enhanced mail ）协议，S-HTTP协议，S/MIME协议等。实用安全协议的安全性分析特别是电子商务协议（set），IPSec协议，TLS协议是当前协议研究中的另一个热点。 在安全协议的研究中，除理论研究外，实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作，但在实际应用方面与国际先进水平还有一定的差距，当然，这主要是由于我国的信息化进程落后于先进国家的原因。 3．国内外安全体系结构理论与技术研究现状及发展趋势 ?　　安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制（比如安全操作系统，安全数据库系统等）。 80年代中期，美国国防部为适应军事计算机的保密需要，在70年代的基础理论研究成果计算机保密模型（Bell＆La padula模型）的基础上，制订了可信计算机系统安全评价准则（TCSEC），其后又对网络系统、数据库等方面作出了系列安全解释，形成了安全信息系统体系结构的最早原则。至今美国已研制出达