信息安全技术与发展趋势.doc

信息安全技术与发展趋势 荆继武 信息安全国家重点实验室? 各位朋友，大家好！我是信息安全国家重点实验室的荆继武，下面跟大家分析一下信息安全技术以及发展趋势，从历史、形式、需求、知识范畴以及主流技术，这几个方面来与大家探讨一下信息安全技术，最后，探讨信息安全技术的未来。 1、信息安全的形势 1.1 电子商务面临的问题 有两个例子：在2003年美国的网络欺诈涉及金额高达24亿美金，中国的《计算机报》在2005讲：在2005年我国网络用户在在网络交易中的被骗金额接近一亿人民币。还有中国国家计算机网络应急处理协调中心的统计中，中国的钓鱼网站占全球的钓鱼网站的13%，所谓的钓鱼网站就是欺骗网站，欺骗别人的，可以看到中国的人还是比较聪明，占全球第二位。 另外一个在消费者财产保护方面，在上，工行网银受害者的集体维权联盟成立的网站，三百多人用真实姓名签名并留下了地址，公布的总金额已经达到了215万5344元，涉及范围包括全国的自治区、直辖市等等很多地方，其中公布省市最多的是上海，达到三十八万。这说明在整个电子商务交易中，信息安全面临的威胁还是巨大的。 有一个统计值，AskTog网站认为网民不愿意在网上购物的最大困难是没有得到保护，这是第一大的困难。 1.2 电子政务面临安全挑战 关于电子政务，在美国的优秀政府的委员会上有一个调研，关于公众对于电子政务的选择希望是更安全，达到了33%，意蕴理解和更多的服务和信息只是达到了27%和19%。 全球电子政务调研里也讲到，电子政务面临的最大挑战就是信息安全，网上行为和信息的不安全，妨碍了电子政务的开始，这就说明信息安全很重要。 另外在委员会的调研里面也显示说，三个人里面有两个人选择愿意放慢电子政务的步伐，先解决安全问题，再做电子政务；只有一个人说，先做电子政务，再解决安全问题。其中老百姓最关注的就是，黑客进入政府的网站，关注的程度达到了66%。另外，政府的职员滥用个人信息，关注的程度达到了55%。还有别的信息，比如个人隐私得不到保护，达到53%；老百姓得不到应得的服务达到34%；政府不人性化达到24%，可以看到前三项都是关于信息安全的，老百姓非常关注信息安全。 美国政府的审计总署的有一个报告：安全问题拖电子政务的后腿。这里面讲到两个原因，一个是民众和法律是要求安全的。就是民众要求安全，法律也要求安全，电子政务比非电子政务可能有更大的风险，其中表现在几个方面：一个电子信息缺乏物理的证据，就是可以随便删除，随便拷贝。物理介质可以检查，程序控制比较方便，用纸可以传来传去，可能会有更多人工干预，所以不会有太大的风险。而网络永远不会百分之百的安全，所以，它的安全问题拖电子政务后腿。 1.3 网络为什么不安全 实际在互联网站设计之初，就存在了这样的安全隐患。互联网在最初设计时，实际上没有考虑安全问题，采用的是一种自由、自治、平等和无中心的结构，就是都是由各个节点来构成的，里面大量采用了匿名机制和信息自由的机制，隐私保护都是由个人来做的，加密传输都是由终端来做，这样集中管理就非常困难。而我个人认为这一点正好代表了一种先进的人性的发展方向，也就是说安全不是辩论的结果，发展可能还是一种硬道理。这里面有几个理由：首先，智能节点必然会越来越多的，而智能节点的增加必然导致个性化，个性化就必然导致有黑客的存在，因为个性化之后，不可能都是好的，一定会有黑客；智能也同时导致了攻击智能的存在，有智能保护，有攻击也会有智能，因为为了利益。 另外，多网相容导致了复杂化和智能化，安全问题显然必然要突出出来。可以从两个方面来看，一个是电报、电话的发展；一个是Internet的发展。电话网络是智能占中心，非常容易控制，它的收费、版权保护都非常容易。比如《月亮之上》这首歌为什么能挣钱，并不是靠Internet的发行，而是靠电话的彩铃，一个彩铃就可以让《月亮之上》挣一个亿，可是在Internet上根本就挣不了钱。计算机网络，智能在终端就非常难以控制，难以收费，而且难以保护，然而这种智能终端却又是趋势，不论是3G还是计算机，智能终端肯定是将来的趋势。所以民主可能是一种潮流，就是路上跑什么，修路的人垄断不了。现在中国移动可以通过彩铃给《月亮之上》收很多钱，但是将来可能就不行了，因为修路的人垄断不了路上跑什么东西。而且这种用户与交换机平等也表示了另外一种平等，就是网络用户和运营机构将来是一种平等的服务关系，这时就导致安全变得越来越严重。 我国的基本情况是中央非常重视信息安全，发了很多文件，另外各地政府也比较大力支持，制定了一系列安全法律法规，而且信息安全和产业也基本形成。但是，问题依然存在。 问题主要表现在以下几个方面：一个是整体防御能力仍就不高，网络信任和责任体系的建设也没有完全建立起来。另外，缺乏总体的构想，整个Internet或者三网融合，多网融