信息安全技術(shù)發(fā)展趨勢(shì)PPT課件

1、馮登國(guó)信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室 2006年7月 信息安全技術(shù)發(fā)展趨勢(shì)1精品課件報(bào)告內(nèi)容一、信息安全技術(shù)戰(zhàn)略需求二、信息安全技術(shù)發(fā)展現(xiàn)狀三、信息安全技術(shù)面臨的挑戰(zhàn)四、信息安全技術(shù)發(fā)展趨勢(shì)五、信息安全技術(shù)重點(diǎn)發(fā)展方向2精品課件一、信息安全技術(shù)戰(zhàn)略需求以下三個(gè)文件中已經(jīng)對(duì)信息安全技術(shù)的戰(zhàn)略需求做了很好的闡述，足以說(shuō)明信息安全技術(shù)的戰(zhàn)略地位國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（20062020年），中華人民共和國(guó)國(guó)務(wù)院 （2006年2月9日發(fā)布）國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)） 國(guó)家“十一五”信息安全科技發(fā)展規(guī)劃要點(diǎn)3精品課件 本世紀(jì)頭20年，是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要

2、戰(zhàn)略機(jī)遇期，也是科學(xué)技術(shù)發(fā)展的重要戰(zhàn)略機(jī)遇期。 今后15年，科技工作的指導(dǎo)方針是：自主創(chuàng)新，重點(diǎn)跨越，支撐發(fā)展，引領(lǐng)未來(lái)。 摘自：國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要 （20062020年） 中華人民共和國(guó)國(guó)務(wù)院 （2006年2月9日發(fā)布）4精品課件自主創(chuàng)新就是從增強(qiáng)國(guó)家創(chuàng)新能力出發(fā)，加強(qiáng)原始創(chuàng)新、集成創(chuàng)新和引進(jìn)消化吸收再創(chuàng)新。重點(diǎn)跨越就是堅(jiān)持有所為、有所不為，選擇具有一定基礎(chǔ)和優(yōu)勢(shì)、關(guān)系國(guó)計(jì)民生和國(guó)家安全的關(guān)鍵領(lǐng)域，集中力量、重點(diǎn)突破，實(shí)現(xiàn)跨越式發(fā)展。支撐發(fā)展就是從現(xiàn)實(shí)的緊迫需求出發(fā)，著力突破重大關(guān)鍵、共性技術(shù)，支撐經(jīng)濟(jì)社會(huì)的持續(xù)協(xié)調(diào)發(fā)展。引領(lǐng)未來(lái)就是著眼長(zhǎng)遠(yuǎn)，超前部署前沿技術(shù)和基礎(chǔ)研究，創(chuàng)造新

3、的市場(chǎng)需求，培育新興產(chǎn)業(yè)，引領(lǐng)未來(lái)經(jīng)濟(jì)社會(huì)的發(fā)展。5精品課件10個(gè)重點(diǎn)領(lǐng)域及62項(xiàng)(不含國(guó)防領(lǐng)域)優(yōu)先主題能源水和礦產(chǎn)資源環(huán)境農(nóng)業(yè)制造業(yè)交通運(yùn)輸業(yè)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)人口與健康城鎮(zhèn)化與城市發(fā)展公共安全40、現(xiàn)代服務(wù)業(yè)信息支撐技術(shù)及大型應(yīng)用軟件41、下一代網(wǎng)絡(luò)關(guān)鍵技術(shù)與服務(wù)42、高效能可信計(jì)算機(jī)43、傳感器網(wǎng)絡(luò)及智能信息處理44、數(shù)字媒體內(nèi)容平臺(tái)45、高清晰度大屏幕平板顯示46、面向核心應(yīng)用的信息安全 6精品課件10個(gè)重點(diǎn)領(lǐng)域及62項(xiàng)(不含國(guó)防領(lǐng)域)優(yōu)先主題能源水和礦產(chǎn)資源環(huán)境農(nóng)業(yè)制造業(yè)交通運(yùn)輸業(yè)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)人口與健康城鎮(zhèn)化與城市發(fā)展公共安全40、現(xiàn)代服務(wù)業(yè)信息支撐技術(shù)及大型應(yīng)用軟件41

4、、下一代網(wǎng)絡(luò)關(guān)鍵技術(shù)與服務(wù)42、高效能可信計(jì)算機(jī)43、傳感器網(wǎng)絡(luò)及智能信息處理44、數(shù)字媒體內(nèi)容平臺(tái)45、高清晰度大屏幕平板顯示46、面向核心應(yīng)用的信息安全 重點(diǎn)研究開發(fā)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中的安全保障技術(shù)，開發(fā)復(fù)雜大系統(tǒng)下的網(wǎng)絡(luò)生存、主動(dòng)實(shí)時(shí)防護(hù)、安全存儲(chǔ)、網(wǎng)絡(luò)病毒防范、惡意攻擊防范、網(wǎng)絡(luò)信任體系與新的密碼技術(shù)等7精品課件行業(yè)重大應(yīng)用軟件高效能計(jì)算機(jī)及網(wǎng)格服務(wù)環(huán)境海量信息處理新一代互聯(lián)網(wǎng) 863重大項(xiàng)目先進(jìn)計(jì)算與智能感知通信與自組織網(wǎng)絡(luò)虛擬現(xiàn)實(shí) 信息安全 863專題一批重點(diǎn)項(xiàng)目，如可信計(jì)算平臺(tái)等 863重點(diǎn)項(xiàng)目支撐信息技術(shù)發(fā)展的科學(xué)基礎(chǔ)（重大需求） 基礎(chǔ)（基金、973計(jì)劃）重點(diǎn)研究

5、復(fù)雜系統(tǒng)下的網(wǎng)絡(luò)生存、主動(dòng)實(shí)時(shí)防護(hù)、安全存儲(chǔ)、網(wǎng)絡(luò)病毒防范、網(wǎng)絡(luò)信任保障等技術(shù)和系統(tǒng)8精品課件二、信息安全技術(shù)發(fā)展現(xiàn)狀成績(jī)：我國(guó)在若干信息安全關(guān)鍵技術(shù)的研究開發(fā)和產(chǎn)業(yè)化方面，由于政府主管部門的有力推進(jìn)和規(guī)?；逃檬袌?chǎng)的形成等原因，取得了一批較好的技術(shù)成果。特別是在“十五期間”，在863計(jì)劃等國(guó)家計(jì)劃的支持下，已經(jīng)在PKI/CA技術(shù)、密碼標(biāo)準(zhǔn)和芯片、網(wǎng)絡(luò)積極防御、網(wǎng)絡(luò)入侵檢測(cè)與快速響應(yīng)、網(wǎng)絡(luò)不良內(nèi)容的監(jiān)控與處理等方面取得了較大的進(jìn)展。問(wèn)題：綜觀我國(guó)在信息安全技術(shù)領(lǐng)域的發(fā)展歷史，我們不難看出，雖然取得了很多優(yōu)秀成果，但還存在眾多問(wèn)題。9精品課件部分優(yōu)勢(shì)信息安全技術(shù)認(rèn)證授權(quán)技術(shù)PKI/KMI技術(shù)、P

6、MI技術(shù)取代國(guó)外產(chǎn)品、滿足實(shí)際需求密碼技術(shù)算法標(biāo)準(zhǔn)、檢測(cè)平臺(tái)密碼芯片、分析方法網(wǎng)絡(luò)內(nèi)容安全監(jiān)控技術(shù)國(guó)家863-917網(wǎng)絡(luò)安全監(jiān)控平臺(tái)數(shù)字水印技術(shù)數(shù)字水印照相機(jī)信息產(chǎn)品逆向分析技術(shù) 主流防火墻、主流應(yīng)用系統(tǒng)主流軟件系統(tǒng)、密碼設(shè)備數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)恢復(fù)產(chǎn)品10精品課件總的來(lái)講：缺乏信息安全關(guān)鍵技術(shù)的創(chuàng)新研究研究方向的不全面性研究工作主要集中在某幾個(gè)方向上沒(méi)有覆蓋信息安全主要方向技術(shù)發(fā)展的不平衡性技術(shù)成果水平高低不一在某些方面很突出在某些方面有待于提高研究工作的系統(tǒng)性不強(qiáng)研究工作缺乏系統(tǒng)性和持久性研究與應(yīng)用相互脫節(jié)偏應(yīng)用的工作需要企業(yè)和應(yīng)用部門的參與，才能做出滿足實(shí)際應(yīng)用的高水平研究成果11精品課件三

7、、信息安全技術(shù)面臨的挑戰(zhàn)1）計(jì)算模型和計(jì)算能力主要面臨以下四大挑戰(zhàn)：2）網(wǎng)絡(luò)化和普適化3）智能化和自動(dòng)化4）理論研究與現(xiàn)實(shí)需求的差異性12精品課件1）計(jì)算模型和計(jì)算能力當(dāng)前的實(shí)用信息安全技術(shù)特別是密碼技術(shù)與計(jì)算技術(shù)密切相關(guān)，其安全性本質(zhì)上是計(jì)算安全性。計(jì)算模型的演變：追求更具表達(dá)能力、更符合人類思維模式、更具易構(gòu)造性和易演化性的計(jì)算模型馮諾依曼模型單機(jī)模型新型網(wǎng)絡(luò)計(jì)算模型智能計(jì)算模型非經(jīng)典計(jì)算模型.量子計(jì)算DNA神經(jīng)計(jì)算非經(jīng)典計(jì)算模型非經(jīng)典計(jì)算模型13精品課件計(jì)算能力的演變14精品課件2）網(wǎng)絡(luò)化和普適化網(wǎng)絡(luò)在給人類社會(huì)帶來(lái)方便的時(shí)候，由于它的開放性和共享性，也引發(fā)了很多安全問(wèn)題，如網(wǎng)絡(luò)病毒、網(wǎng)

8、絡(luò)攻擊、網(wǎng)絡(luò)恐怖、垃圾信息、美國(guó)CRA( Computing Research Association)總結(jié)的5項(xiàng)挑戰(zhàn)：其中之一就是：創(chuàng)建無(wú)處不在的安全網(wǎng)（Create a Ubiquitous Safety.Net. ）15精品課件3）智能化和自動(dòng)化信息技術(shù)也是一把雙刃劍，給人類社會(huì)帶來(lái)方便的時(shí)候，也帶來(lái)了安全問(wèn)題，如智能化和自動(dòng)化技術(shù)，人們利用智能和自動(dòng)化技術(shù)編寫了大量的攻擊工具、病毒、垃圾郵件、網(wǎng)絡(luò)攻擊工具的智能化和自動(dòng)化程度的提升，使得網(wǎng)絡(luò)攻擊更加容易、成本更低，以很小的開銷就可以造成嚴(yán)重后果或影響16精品課件4）理論研究與現(xiàn)實(shí)需求的差異性理論研究相對(duì)比較單純、考慮因素和實(shí)驗(yàn)環(huán)境有限與

9、現(xiàn)實(shí)世界復(fù)雜多變、環(huán)境惡劣形成鮮明對(duì)比從人類認(rèn)識(shí)角度來(lái)講，安全是一個(gè)過(guò)程，只有相對(duì)安全，沒(méi)有絕對(duì)安全實(shí)際需求特別是政府的高度要求（萬(wàn)無(wú)一失、安全的絕對(duì)性和緊迫性）與技術(shù)能夠解決安全問(wèn)題的有限性（安全的相對(duì)性）之間存在鴻溝17精品課件抽象化可信化網(wǎng)絡(luò)化集成化基于網(wǎng)絡(luò)的安全技術(shù)是未來(lái)信息安全技術(shù)的發(fā)展方向四、信息安全技術(shù)發(fā)展趨勢(shì)標(biāo)準(zhǔn)化18精品課件1）抽象化公理化研究方法逐步成為信息安全的基本研究工具密碼學(xué)：算法可證明安全性理論、分析方法、檢測(cè)評(píng)估方法安全協(xié)議：協(xié)議可證明安全性理論、形式化分析方法系統(tǒng)安全：安全模型、高安全等級(jí)系統(tǒng)理論、復(fù)雜系統(tǒng)安全理論網(wǎng)絡(luò)安全：安全體系結(jié)構(gòu)、大規(guī)模入侵檢測(cè)理論、網(wǎng)絡(luò)

10、的可生存性理論應(yīng)用安全：安全基礎(chǔ)設(shè)施（如PKI等）的自身安全性理論、新技術(shù)應(yīng)用帶來(lái)的安全問(wèn)題19精品課件2）可信化從傳統(tǒng)計(jì)算機(jī)安全理念過(guò)渡到以可信計(jì)算理念為核心的計(jì)算機(jī)安全近年來(lái)計(jì)算機(jī)安全問(wèn)題愈演愈烈，傳統(tǒng)安全理念很難有所突破，人們?cè)噲D利用可信計(jì)算的理念來(lái)解決計(jì)算機(jī)安全問(wèn)題，其主要思想是在硬件平臺(tái)上引入安全芯片，從而將部分或整個(gè)計(jì)算平臺(tái)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。很多問(wèn)題需要研究和探索，如：基于TCP的訪問(wèn)控制基于TCP的安全操作系統(tǒng)基于TCP的安全中間件基于TCP的安全應(yīng)用20精品課件可信軟件平臺(tái)可信應(yīng)用可信平臺(tái)模塊可信安全服務(wù)器可信安全PC可信移動(dòng)平臺(tái)可信計(jì)算平臺(tái)示范應(yīng)用規(guī)測(cè)范評(píng)21精品課件3

11、）網(wǎng)絡(luò)化網(wǎng)絡(luò)應(yīng)用和普及仍然會(huì)進(jìn)一步引發(fā)安全技術(shù)的創(chuàng)新發(fā)展由網(wǎng)絡(luò)應(yīng)用和普及引發(fā)的技術(shù)和應(yīng)用模式的變革推動(dòng)著已成型的信息安全關(guān)鍵技術(shù)的進(jìn)一步創(chuàng)新，并誘發(fā)新技術(shù)和應(yīng)用模式的出現(xiàn)，如：安全基礎(chǔ)設(shè)施（ PKI、PMI、KMI）安全中間件安全管理與安全監(jiān)控應(yīng)急響應(yīng)與處理網(wǎng)絡(luò)病毒和垃圾郵件防范網(wǎng)絡(luò)可生存性網(wǎng)絡(luò)信任22精品課件4）標(biāo)準(zhǔn)化從發(fā)達(dá)國(guó)家和地區(qū)高度重視過(guò)渡到世界各國(guó)高度重視，逐步體現(xiàn)專利標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)專利化的觀點(diǎn)由于信息安全技術(shù)與產(chǎn)品的廣泛應(yīng)用，政府、產(chǎn)業(yè)界、學(xué)術(shù)界等必將更加高度重視信息安全標(biāo)準(zhǔn)的研究與制定，也必將形成信息安全標(biāo)準(zhǔn)體系，技術(shù)標(biāo)準(zhǔn)的研究與制定工作將得到進(jìn)一步的深化和細(xì)化，如：密碼算法類標(biāo)準(zhǔn)

12、，如加密算法、簽名算法、密碼算法接口安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)，如PKI、PMI、生物認(rèn)證安全評(píng)估類標(biāo)準(zhǔn)，如安全評(píng)估準(zhǔn)則、方法、規(guī)范系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)，如安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全路由器、可信計(jì)算平臺(tái)安全管理類標(biāo)準(zhǔn)，如防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計(jì)23精品課件5）集成化從單一功能的信息安全技術(shù)與產(chǎn)品向多種功能的或融于某一信息產(chǎn)品的信息安全技術(shù)與產(chǎn)品的方向發(fā)展隨著信息安全需求的日益增長(zhǎng)，微軟、英特爾等信息產(chǎn)業(yè)巨頭，利用其信息基礎(chǔ)產(chǎn)業(yè)發(fā)達(dá)的優(yōu)勢(shì)，注重信息安全技術(shù)與產(chǎn)品的集成化，在其操作系統(tǒng)、應(yīng)用平臺(tái)、CPU中捆綁信息安全關(guān)鍵技術(shù)產(chǎn)品，以圖壟斷信息安全技術(shù)和產(chǎn)品市場(chǎng)，如基于TCP的PC、VIST操作系統(tǒng)。安全產(chǎn)品呈硬件化/芯片化發(fā)展趨勢(shì)，更高的安全度與更高的運(yùn)算速率，更靈活的安全芯片的實(shí)現(xiàn)技術(shù)，強(qiáng)調(diào)安全芯片特別是密碼芯片的物理防護(hù)機(jī)制24精品課件五、信息安全技術(shù)重點(diǎn)發(fā)展方向國(guó)際信息安全技術(shù)的發(fā)展態(tài)勢(shì) 復(fù)雜性、動(dòng)態(tài)性、可控性國(guó)家信息安全保障體系建設(shè)需求 自主創(chuàng)新能力、國(guó)際競(jìng)爭(zhēng)力、政策優(yōu)勢(shì)國(guó)家中長(zhǎng)期科學(xué)與技