国际信息安全技术发展趋势和对策建议
构建信息安全体系 推广自主可控产品——国际信息安全技术发展趋势及对策建议
中电科技国际贸易有限公司总经理 闫立金
“大力发展具有自主知识产权的信息安全技术产品,依靠自主创新,努力做到自主可控,实现我国重要
信息安全系统技术和装备的国产化。”
随着信息化技术的不断发展和广泛应用,信息正逐渐成为人类社会发展的重要战略资源。信息安全已
成为维护国家安全和社会稳定的重要基石。世界各国对信息安全的重视程度不断提高,发展信息安全技术
已成为世界各国信息化建设的重要任务,而信息安全技术水平也成为衡量一个国家综合国力的重要标志之
一。
国际信息安全发展趋势
近几年来,国际信息安全领域动作频繁,各国政府、军队、相关企业成为该领域的主角。云计算、云
安全、物联网、智慧地球、智能化安全产品、网络战等新概念、新技术和新产品纷纷粉墨登场,国际信息
安全领域的发展呈现出一些新特点和新趋势。
技术发展关联性主动性显著加强
信息安全技术向完整、联动、快速响应的防护系统方向发展,采用系统化的思想和方法构建信息系统
安全保障体系成为一种趋势,具有复杂性、动态性、可控性等特点。其中,复杂性体现在网络和系统的生
存能力方面;动态性体现在主动实时防护能力方面,包括应急响应与数据恢复、病毒与垃圾信息防范、网
络监控与安全管理;可控性则体现在网络和系统的自主可控能力方面,包括高安全等级系统、密码与认证
授权、逆向分析与可控性等。
2010 年,美国政府实施了一项代号为“完美公民”的信息安全防护项目,旨在保护政府重要基础设施
或企业免遭黑客侵袭,国家安全局打算从电网、核电站、空中交通管理系统入手,大力部署网络安全的多
层防御体系,最终全面介入基础设施;北约紧随其后拟建立 3 重安全防御体系“数字盾牌”。种种迹象预
示着一种全新的信息安全战略即将实施。基础“有效保护”和“大规模报复”的主动防御技术的建立,使
信息安全发展正在向主动防御进行根本性转变。正是由于采取了主动防御的安全策略,“美中经济与安全
评估委员会”的一份年度报告表示,2010 年可能是最近 10 年来针对计算机网络攻击最少的一年。
产品呈现高效系统集成化趋势
一方面,随着网络和信息技术的迅猛发展,各种信息安全产品必须不断提高其性能,方能满足高速海
量数据环境下的信息安全需求;另一方面,随着网络和信息系统日趋复杂化,将信息安全技术依据一定的
安全体系进行设计、整合和集成,从而达到综合防范的目的已成为一种必然趋势。因此,信息安全技术作
为关键环节已融入信息系统和产品的设计和生产中,成为不可替代的一个独立模块,信息安全产品的集成
化趋势日益显著。
产业形态向服务化方向发展
1 / 5