未来信息安全发展趋势分析

【摘 要】本文基于信息安全的相关角色讨论信息安全技术，分析当前存在的信息安全问题和改进需求，对信息网络应用的安全防护能力的挑战及应对措施作分析，总结未来信息安全技术发展方向和发展趋势的讨论。

【关键词】未来；信息安全；趋势

随着信息技术应用与生产生活的日益融合，以其开放性、创新性、信息的交互性和数据的共享性应用到各个领域，促进了社会的发展。因此也受到来自互联网上的黑客、竞争对手等攻击的安全威胁。传统的防火墙、IDS、IPS因限于网络边界的安全防护，能力受到局限，攻击者多采用如APT、利用社交网络漏洞，使传统的安全手段难以检测、防护。同时，云计算及虚拟化、物联网网等新技术的快速发展，为用户提供了更为灵活、开放的体系应用及服务，同时也为信息安全管理和防护提出了新要求。未来对用户的信息安全，不仅拘囿于单纯的安全软硬件实体，而是一种安全实体、安全的服务和防护策略的整体实施。

一、未来信息安全的相关角色

在探讨信息安全发展趋势中，依据应用及管理角度的不同，分为用户、管理机构、攻击者和系统供应商和安全厂商的相关角色。用户：IT系统的最终使用者；系统供应商：为用户提供应用系统和技术服务的供应商；管理机构：对信息系统的安全应用负有管理职责的行业主管部门；攻击者：对用户需求的服务、数据进行攻击破坏的个人、组织或集体；安全厂商：为用户提供安全服务包括安全产品和安全咨询的厂商，帮助用户抵御非法攻击和破坏。基于信息安全相关角色，通过相关角色技术能力和服务模式的发展，结合IT技术创新应用、攻防技术的发展及管理部门的要求等可能影响安全防护能力的因素，分析所面临的安全挑战，提出应对技术策略。信息安全技术是基于网络和系统应用的安全技术，是未来信息安全的发展方向，未来安全技术发展的趋势将是系统安全、智能化安全、物联网安全、云安全及虚拟化和数据安全。

二、未来安全技术发展趋势

（一）系统安全。系统安全是从系统供应商机角色予以实施的防护措施。操作系统、各种网络服务及应用程序经过开发商的测试人员和公测后，并不能保证系统的安全措施到位，各种漏洞公告已证实了的软件是有可能存在安全漏洞的，系统供应商将产品推向市场前应做好全方位的安全考虑，系统安全测试的方法论将成为学术界的一个重要研究课题。

（二）智能化安全。指智能信息处理及人工智能技术在信息安全领域的应用。目前网络安全产品虽已采用了一些智能信息处理技术，但多限于一些基于规则或策略的相关处理，安全产品的分散部署、独立管理的现状使各种信息难以得到共享和综合应用，缺少足够规模的高质量安全数据是当前网络安全领域走向更进一步智能化的一个瓶颈。

安全设备的互联整合、安全智能管理，为安全智能提供了更大的发展空间，开放的安全应用平台可以汇聚来自互联的各种安全设备的数据、检测信息以及其他方式获得的安全威胁信息等，从而解决安全分析数据不足的问题。而对大规模安全数据的管理、入侵行为模式分析、全局域网安全态势评估、安全信息评估、威胁情报分析以及各种自动化配置管理工具开发等安全运营相关的核心工作，都将离不开智能信息处理技术及人工智能技术的支持。

（三）物联网安全。物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用，一方面将显著提高经济和社会运行效率，但由于物联网在许多场合都需无线传输，信号很容易被窃取，也更容易扰，这将直接影响到物联网体系的安全。物联网规模很大，与人类社会的联系十分紧密，一旦受到攻击，将导致用户或社会的混乱，影响巨大；另一方面物联网对信息安全和隐私保护问题提出了严峻的挑战，在未来的物联网中，每个人拥有的每件物品都将随时随地连接到网络上，随时随地被感知。如何确保信息的安全性和隐私性，防止个人信息、业务信息和财产丢失或被他人盗用，物联网安全技术是未来信息安全发展的一个重点。

（四）云安全及虚拟化。云安全是继云计算和云存储后出现的云技术的重要应用。其融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序等最新信息，传送到Server端进行自动分析和处理，再把的解决方案分发到每一个客户端。云安全注重的是云计算和存储服务带来的安全问题与虚拟化技术提供的安全服务，涉及云计算、存储等方面的安全技术。云及虚拟化安全涉及云计算、存储及虚拟技术的安全功能及虚拟部署。

（五）数据安全。数据安全主要关注数据在生成、存储、传输、处理及销毁的整个数据生命周期地机密性、完整性及可用性，是信息安全防护体系中最为关键的基础防护措施。重要信息系统敏感数据的安全保护、互联网上个人隐私信息的防泄漏、舆情分析、内容过滤等都是当前数据安全技术研究的重点。

三、安全的发展趋势

基于信息安全防护技术的分析，未来信息安全发展趋势为：

（一）可信化。硬件平台上引入安全芯片，小型的计算平台变为“可信”的平台。充实和完善如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等技术。

（二） 标准化。信息安全将步入规范化管理，安全技术要接入国际规范，走向应用。信息安全标准研究与制定如密码算法类标准、安全认证与授权类标准（PKI、PMI、生物认证）、安全评估类标准、系统与网络类安全标准、安全管理类标准，需要有一个统一的国际标准予以规范管理。

（三）融合化。从单一的信息安全技术与产品，向多种安全技术与服务融合的发展。安全产品硬件化/芯片化发展的技术趋势，为提升安全度与更高运算速率，开展灵活的安全实体技术，实现安全硬件实体与安全技术服务策略的融合。

四、结束语

综上分析，系统安全、智能化安全、物联网、云及虚拟化和数据安全是未来信息安全技术研究的趋势。而信息的可信化、网络化、标准化和安全实体服务融合将是未来信息安全的发展趋势，为实现信息安全，应合力建立健康的安全环境，加强关键信息基础设施的安全管理，提升系统安全性，加强安全经验积累，开展深入的安全探索，建立网络与信息安全的整体防御策略。为用户的安全提供可靠的保障。

参考文献：

[1]信息安全与保密.黄月江.2008.7.国防工业

[2]物联网在中国.雷吉成.2012.6.电子工业出版社

[3]下一代安全的思考――应对下一代威胁.赵粮.NCI，2012.11

[4]安全之美.徐 波、沈晓斌.2011.4.机械工业出版社