网络信息安全技术发展形势呈现出哪几个方面特点
网络信息安全技术发展形势呈现出以下几个方面特点:
可信计算平台及其安全关键技术:在可信化的发展趋势下,需要重点研究可信计算平台的理论与技术,形成多样化的可信计算硬件平台(包括可信PC、可信服务器以及可信移动终端等)、支持可信计算的安全操作系统和应用软件;以电子政务和电子商务为突破口,基于可信计算平台和相关协议构建安全、高效的应用。
网络与信息安全新技术开发与安全测试评估的模型和工具:为了弥补理论、技术与需求之间的差异,需要研究各类网络与信息安全新技术开发所需的模型,研制一批网络与信息安全技术开发所需的基础工具,包括高性能安全芯片开发模型和工具、网络与信息安全算法研制原形工具、安全协议开发和分析工具等。还需要研究面向信息系统的安全测试评估,研制基础性的测试评估工具,包括网络与信息安全产品及其安全性的测试评估方法和工具、信息系统安全测试评估工具、网络信息系统安全态势与预测系统等。
网络监控、应急响应与安全管理关键技术:为加强信息网络的可控性和自主防御能力,需要研究国家网络与信息安全监控和应急响应所需要的关键技术,研制新一代安全监控、应急响应与管理系统,需要重点研究的具体领域包括网络安全分析、网络行为分析、内窜识别与过滤、大流量安全处理、网络攻击预警技术、网络安全危机控制与应急支援、主动实时防护模型和技术、入侵容忍和主动攻击技术、数据恢复与备份、安全管理技术等。
网络信任保障的理论、技术和体系:为在更大的范围实现授权和认证,需要研究新一代网络信任保障的理论、技术和体系,突破一批网络信任核心理论和技术,开发新一代网络信任保障原形系统。重点需要研究的领域包括可信网络环境支撑技术、新一代认证授权、访问控制与责任认定技术、新型安全审计技术、可信和权限管理技术、高保障可证明安全的原形系统和体系结构等
密码与安全协议的新理论与新方法:应对通用计算设备的计算能力越来越强、安全计算环境日益复杂多样以及网络带宽不断增长的挑战,需要重点研究密码与安全协议的新机制、新设计和新的分析方法,研究高速、低功耗密码运算模块的设计、分析和实现技术,研究非常规的密码和协议设计方法,也包括研究各类环境下的安全协议设计等。
网络可生存性理论和技术:为进一步加强网络及其服务在安全异常情况下的可用性,需要重点研究网络可生存性系统和体系结构、设计原理和关键技术,以及研究基于关键服务的可生存性系统的模型和实现方法,也需要获得网络可生存性的分析和评测方法。
逆向分析与可控性技术:为加强对平台系统和软件系统本身的保护,需要重点研究操作系统、网络设备系统和软件系统的自我保护技术。而从相反的方向,为了实现对网络与信息安全相关产品的控制,需要研究逆向分析的原理和技术。
网络病毒与垃圾信息防范技术:为了实现对网络病毒和垃圾邮件的管理和清除,需要研究网络病毒的传播机理、模型、预警机制和综合防治技术,并研究垃圾信息的产生、分类、识别、传播与阻隔的机理和技术。
新型网络、计算和应用下的网络与信息安全技术:可以预见,随着信息处理下一代网络技术的进展,新型的网络组织、计算环境和电子事务模式还会出现,这将继续为网络与信息安全提出新的问题。因此,在这些应用的推动下,网络与信息安全在这一领域仍将会有快速的发展。
主动实时防护模型和技术:亟须研究保障网络和信息系统安全的主动实时防护模型和关键技术,开发主动实时防护原型工具和系统,突破一批主动实时防护关键技术。应重点研究支撑构建高柔性免受攻击的网络与信息系统的安全关键技术和方法、故障容忍和弹性原型系统、攻击与攻击防护模型和关键技术、可组合与可升级的安全技术和原型系统以及主动实时防护的新模型、新技术和新方法等