網絡與信息安全研究熱點淺析一、網絡與信息平安背景

隨著全球信息化水平的不斷提高，網絡與信息平安的重要性日趨增加。當前網絡與信息平安產業已成為對各國的國家平安、政治穩定、經濟進展、社會生活、健康文化等方方面面具有生存性和保障性支撐作用的關鍵產業。網絡與信息平安可能會影響個人的工作、生活，甚至會影響國家經濟進展、社會穩定、國防平安。因此，網絡與信息平安產業在整個產業布局乃至國家戰略格局中具有舉足輕重的地位和作用。

盡管如此，當前網絡與信息平安的現狀卻不容樂觀。以網絡攻擊為例：據調查2022年特地針對美國政府網站的非法入侵大事發生了5.4萬件，2022年升至7.9萬件。被入侵的政府網站包括國防部、國務院、能源部、國土平安部等重要政府職能部門。我國新華社曾報道，中國近60%的單位網絡曾發生過平安大事，其中包括國防部等政府部門。中國公安部進行的一項調查顯示，在被調查的7072家單位網絡中，有58%曾在2022年遭到過攻擊。這些單位包括金融機構和國防、商貿、能源和電信等政府部門。此外，我國每年都會消失包括網絡癱瘓、網絡突發大事在內的多種網絡平安大事。

因此，網絡與信息平安方面的討論是當前信息行業的討論重點。在國際上信息平安討論已成體系，20世紀70年月就已經開頭標準化。當前有多個國際組織致力于網絡與信息平安方面的討論。隨著信息社會對網絡依靠性的不斷增加以及911等突發大事的消失，以美國為首的各個國家在網絡與信息平安方面都在加速討論。我國自2022年以來也在網絡與信息平安方面有了較大的進展，但是總體相對落后。

二、網絡與信息平安需求

網絡與信息平安討論涵蓋多樣內容，其中包括網絡自身的可用性、網絡的運營平安、信息傳遞的機密性、有害信息傳播掌握等大量問題。然而通信參加的不同實體對網絡平安關懷的內容不同，對網絡與信息平安又有不同的需求。在這里根據國家、用戶、運營商以及其他實體描述平安需求。

1.國家對網絡與信息平安的需求

國家對網絡與信息平安有網絡與應用系統牢靠性和生存性的需求、網絡傳播信息可控性要求以及對網絡傳送的信息可知性要求。

網絡與應用系統牢靠性和生存性要求：國家要求網絡與應用系統具有必要的牢靠性，防范可能的入侵和攻擊并具有必要的信息對抗力量，在攻擊和災難中具有應急通信力量，保障人民群眾通信自由的需求以及重要信息系統持續牢靠。

網絡傳播信息可控性要求：國家應當有力量通過合法監聽得到通信內容；對于所得到的特定內容應當能獵取來源與去向；在必要的條件下掌握特定信息的傳送與傳播；此外國家應當制定必要的法律法規規范網絡行為。

網絡傳送的信息可知性要求：國家應當有力量在海量的信息中篩選需要的內容，分析并使用相應的信息內容。

2.用戶（企業用戶，個人用戶）對網絡與信息平安需求

用戶包括企業用戶和個人用戶對網絡與信息平安有通信內容機密性要求，用戶信息隱私性要求，為了與應用系統可信任要求以及網絡與信息系統可用性要求。

通信內容機密性要求：用戶盼望通信的內容應當通過加密或者隔離等手段，除國家授權機關以外只有通信對端能夠獵取并使用。

用戶信息隱私性要求：用戶盼望用戶留在網絡上的個人信息、網絡行為以及行為習慣等內容不能被非授權第三方獵取。

網絡與應用系統可信任要求：用戶盼望網絡能確認通信對端是盼望與之通信的對端，應用系統應當有力量并有義務擔當相應的責任。

網絡與應用系統可用性要求：用戶盼望網絡與應用系統達到所承諾的可用性，網絡/應用系統不應具有傳播病毒、發送垃圾信息和傳播其他有害信息等行為。

3.運營商（ISP、ICP等）對網絡與信息平安需求

運營商對將來與信息平安的要求包括滿意國家平安需求、用戶平安需求以及自身對網絡與應用系統的可管理可運營需求。

滿意國家平安需求：運營商滿意國家平安需求包括應當供應合法監聽點、對內容作溯源、掌握特定信息的傳送傳播，供應必要的可用性等。

滿意用戶平安需求：運營商滿意用戶平安需求包括必要的認證和加密，有效的業務架構和商務模式保證雙方有力量并有義務擔當相應的責任效的業務架構和商務模式保證雙方有力量并有義務擔當相應的責任，供應必要的可用性等。

網絡和應用系統可管理可運營要求：運營商要求物力與系統資源只能由授權用戶使用；資源由授權管理者調度；平安程度可評估可預警；風險可控；有效的商務模式保證用戶和其他合作方實現承諾。

4.其他實體對網絡與信息平安的需求

其他參加實體對網絡與信息平安還有例如數字版權等其它平安需求。

三、網絡與信息平安部分熱點

為滿意上述網絡與信息平安需求，部分熱點技術應用和討論現狀如下所述。

1.基礎類

*機密性、完整性、不行否認性算法：算法討論是基礎討論，基本屬于數學范疇，近年來沒有革命性的新算法廣泛應用。隨著計算力量的不斷增加，機密性、完整性不行否認性算法等方面討論需要進一步加強。

*特征識別模式匹配：為有效避開垃圾信息、病毒以及其他有害信息通過網絡擴展，必需進一步討論特征識別以及模式匹配等技術。當前對網址、關鍵字過濾有肯定進展，在圖片、影片、聲音等方面有待進一步討論和應用。

*平安芯片、操作系統、設備：平安相關的芯片、器件、軟件、操作系統、專用設備等都是網絡與信息平安的基礎。當前上述內容在國際上相對成熟，除非有重大突破，當前重點在于綜合應用。

*平安體系理論討論：平安體系結構理論主要討論如何利用形式化的數學描述和分析方法建立信息系統的平安體系結構模型。當前國際上進展較快，已成體系。

2.應用類

*認證鑒權技術及實施：通過肯定的協議流程和算法驗證持有特定密鑰的用戶是否是所聲稱的特定用戶，擁有什么樣的權限。近年來，鑒別密鑰有所進展，當前ITU等組織正在討論生物特征鑒別。

*海量信息處理：當前網絡隨著通信需求的增加以及光通信等技術的飛速進展，在合法監聽、內容檢測、防范入侵和攻擊中，需要實時或者短時間內處理大量信息。因此海量信息處理，包括深度協議感知、線速過濾、模式匹配、海量存儲等技術都在討論中，并且是近期內的重要討論方向。

*數字水印等其他平安相關技術：隨需求的不斷消失，新的平安技術將被討論和應用。

3.綜合類

*牢靠性技術：牢靠性技術主要通過器件、設備、協議以及網絡組織使網絡/應用系統能夠持續不間斷供應服務。當前傳統電信網相關的牢靠性普遍認可，牢靠性討論比較成熟；基于IP網絡的牢靠性還有待提高，因此討論還在連續，同時新的討論成果還正在應用到IP網絡特殊是NGN承載網。

*溯源技術：溯源是指通過技術手段，將內容、網絡行為以及應用行為等追溯到該行為發起者。隨當前傳統電信網業務單純，溯源技術成熟，IP網絡以及應用服務溯源技術正在進展中。隨著各國對網絡基礎設施依靠性的增加，溯源技術將和認證鑒權技術、平安通信架構等結合在一起保障平安。

*信息對抗：隨著社會對網絡基礎設施依靠程度的增加，信息對抗成為國與國對抗的重要內容。當前信息對抗已有單方面少量實施，還沒有到正式大規模對抗階段。因此還是討論重要方向。

*應急通信：應急通信主要是在災年以及戰斗等通信設施癱瘓的狀況下如何保證必要通信力量持續供應的行為。傳統電信網應急通信討論比較成熟，互聯網/IP網以及基于IP網新業務和網絡的應急通信還在討論中。

*風險評估：風險評估包括技術和方法。信息系統平安風險評估在ISO等組織討論相對成熟，對網絡系統的評估方面還有待進一步討論和應用。

*反垃圾信息：反垃圾信息實際上并不是一種詳細的技術，而是模式識別、管理、架構方面的綜合應用。之所以將反垃圾信息單獨提出來是由于當前國際國內都特別重視所以特地提出，當前正在熱點討論中。

*體系架構：合理有效的架構能夠綜合各種技術，在網絡與信息系統中供應合法監聽點、傳輸傳播掌握點、為通信雙方信任體系，用戶隱私愛護等。架構、框架等綜合應用是當前以及將來網絡與信息平安討論的重點。

四、網絡與信息平安討論分析

由于全世界對信息社會的依靠性不斷增加，網絡與信息平安的重要性不斷凸現。網絡與信息平安的討論將成為將來討論的熱點與重點。總體來看，網絡與信息平安討論有下面兩個方向。

1.基礎理論、算法的討論

基礎理論和算法的討論是將來信息平安的堅實基礎。基礎理論和算法包括許多方面的內容，最重要的是平安體系結構理論的討論以及密碼學、密碼技術討論。

平安體系結構理論主要討論如何利用形式化的數學描述和分析方法建立信息系統的平安體系結構模型。在國際上計算機系統平安標準方面討論起步較早，至今為止已成體系。美國早在1970年就推出了計算機保密模型；1985年制定了“可信計算機系統平安評估準則”。美、加、英、法、德、荷等國家綜合了20世紀90年月國際上平安評審準則和技術精華共同推出的“信息技術平安評價公共準則”(CC：CommonCrite