【摘要】研究信息安全管理软件的前景和发展趋势的背景在于“棱镜”引发的全球网络安全恐慌,网络世界的霸权和危险决定了自主研发信息安全管理软件的必须与必然。本文分析了信息安全的问题大爆发及其背后的根本原因与国内外信息安全管理软件技术的差异,并从密码技术、安全协议和其他三方面阐释了信息安全管理软件的前景和发展趋势。
【关键词】信息安全;管理软件;前景;发展趋势
自互联网开始在全世界推广和普及以来,有关信息安全的问题就开始日益受到重视,而信息安全管理软件也从最初侧重于个体和局部的开发和应用向当下整个网络的系统化与规模化延伸。但是,在“棱镜门事件”爆发前,全球研究信息安全管理软件技术的行业与企业一直处于按部就班平稳发展状态,并不比其他应用软件技术的研发者得到更多人关注。而当爱德华•斯诺登貌似平淡地向传媒抛出一份又一份美国国家安全局在网络世界窃取和监控他国信息的可靠文件时,整个互联网引发了不低于核弹爆炸的连锁反应。当各国与各界纷纷对此表达出或震惊或谴责的态度时,信息安全管理软件技术的研发也同时被史无前例地推上了网络世界的风口浪尖。
1信息安全的问题大爆发及其背后的根本原因
2013年的“棱镜门”除了披露美国国家安全局组织了超过六万次网络入侵行动、其中上百个目标针对的是中国内地与香港外,同时被曝光的还有欧盟各主要国家领导人的通讯被监听、监控的爆炸性消息。如同多米诺骨牌的第一块被推倒,后续更多的网络信息安全问题随即浮出水面:香港“八通达”卡泄密事件被披露后的是富士通的ipad2设计资料遭窃取,之后又出了RSA公司用户数据被窃与SecurID技术资料遭盗的事件,随着“索尼”的PlayStation也被曝出现客户资料被窃取的问题,整个互联网似乎陷入了信息安全全面失守的多事之秋。虽然表面看“棱镜门”似乎是引发后续系列网络信息安全问题大爆发的“导火索”,但在本质上,信息安全问题被相继发现和曝光其实是个必然现象。事物总有其两面性。全世界的个人与机构日益发现网络应用的便捷优势并愈发重视和依赖起互联网的同时,问题其实就已经在蕴酿着爆发的那一刻。当个人与机构的网络互联互通程度不断紧密起来时,共享信息的同时必然增加管控访问过程的难度,而网络依赖的同时也必然给企图据此谋利者以更多可乘之机。
2国内外信息安全管理软件技术的差异
作为传统的网络应用与信息安全管理的老牌大国与强国,包括美、英、法、以色列、瑞士、丹麦在内的西方发达国家研发管理软件的时间长、经验多,这些国家的技术研发侧重于相对传统的产品如防毒杀毒软件、防火墙技术、漏洞扫瞄、身份认证与入侵检测等。相比之下,中国虽然起步较晚,发展速度略有不足,但由于研发理念的不同而在内外兼防领域较西方国家略胜一筹。国内的信息安全管理软件研发更加关注综合审计式的内外兼顾安全防范技术,该技术研发的假设前提基于“所有拥有网络访问权限的对象的操作均为不可信”原则。之所以有这样的前提设置,原因在于9.11恐怖袭击后国际网络安全反恐工作的着眼点均为外部黑客对网络的攻击,但在现实中,大量事实表明恐怖份子其实是在取得合法权限后才进行攻击行动。因此国内研发信息安全管理软件的理念重点落在通过收集、记录、分析内部操作人员的行为提炼出涉及安全防护的信息并建立起系统化的安防体系。
3信息安全管理软件的前景和发展趋势
整体而言,信息安全管理软件的发展前景与趋势已经从最初相对单一、独立的密码研究走向了网络化、综合化、规模化、集成化且融攻、防、测、控、管、评于一体的系统和机制。其研发宗旨则转为在设计阶段即考虑将安防与管控进行一体化设置,比如基于PKI、PMI、KMI等的设置基础上,结合安监与安管,集中间件、应急响应和处置于一体,并在防范垃圾和病毒的同时提高信任度与生存性等,由此实现成本最低与效益最大化。3.1密码技术的前景和发展趋势虽然早期的信息安全管理软件技术重点之一就是密码,然而在几十年发展后的今天,这一技术早已超越了传统数字理论与技术的范畴,向非数字领域发起了冲击。比如时下极其流行和前沿的生物密码识别技术,稍早发展起来的语音声控和指纹识别与虹膜识别技术等已经相对成熟,一些美国大片如《碟中谍》系列中早已有所展示,某些品牌的移动通讯设备中也已经有所应用。后续发展起来的人脸识别、视网膜或手形识别等也开始逐步形成了研发体系甚至形成产品,比如一些西方发达国家的大型国际机场中率先使用了人脸识别技术以满足日益升级的反恐要求等。更为先进的DNA密码技术在某些高端机密领域正在试验性研制过程中。“隐藏”类的技术也是未来信息安全管理软件的研发前景和趋势,其原理是将机密或重要信息“湮没”在大量的普通信息或资讯中,利用海量的一般信息起到混淆视听的作用,由此避免秘密被潜在的黑客发现和窃取,从而在确保信息安全的同时最大限度规避泄密造成的损失。当前已知的技术有图像叠加、潜信道、数字水印、隐匿协议等。虽然非数字密码技术安全程度相对更高,但目前的研发水平还存在成本过高、投入过大等问题,难以在短期内大面积推广和普及,因此相对传统的数字密码仍然在被不少机构研发和应用。其中一个比较普遍的就是“PKI”。国外不少厂家如Baltimore、Entrust已有了相关产品,VerySign公司等则正在推出相关的应用服务。对于许多网络公司来说,应用PKI的领域涉及到了网络认证、密钥管理与加密解密等众多范围,是当下可靠性与投入产出比均能兼顾的较理想的实用技术。但PKI的研发仍未止步,有国外网络安全分析专家断言,未来的PKI将成为应用类计算结构的基础核心部件,甚至会拓展至超越传统应用的网络范畴如B2B认证等。3.2安全协议的前景和发展趋势实用类安全协议总体发展前景与趋势是标准化。当前已经出现了不少实用类安全协议,包括IPSec(ipsecurity)、TLS、SNMP(简单网络管理)、PGP(prettygoodprivacy)可靠加密、PEM(privateenhancedmail)增强保密邮件、S-HTTP、S/MIME、secureelectronictransaction(电子商务协议)等。其中的热点是IPSec、TLS、secureelectronictransaction。3.3其他更多前沿类的安全管理技术也是未来发展的前景与趋势,比如入侵预警技术、攻击容忍与主动入侵技术、内窜识别与过滤、安全与行为分析、大流量安全处理、应急响应与支援技术、主动防护技术、数据备份与恢复技术等。
4结束语
信息安全问题的全面爆发和备受关注从显性层面看始于2013年的“棱镜门事件”,但在实质上,互联网和信息技术的全球普及与推广在为个人和机构带来便捷的同时,就已经潜藏着危机与入侵的可能。对于信息安全管理软件行业和企业而言,“棱镜门”让全世界认识到了网络世界的霸权和危险的同时,也给本行业带来了进一步发展甚至飞跃的可能。中国的信息安全管理软件技术虽然在传统产品层面的研发有所落后,但创新理念的出现却已经让国内开始领先于国外。只要坚持核心产品的自主性研发,中国信息安全管理软件的发展前景必然一片光明,甚至能够在某些领域引领行业发展新趋势。
参考文献
[1]冯来,自动化技术、计算机技术[J].中国无线电电子学文摘,2011,03:166~245.
[2]马小婷.数字图书馆云存储系统安全架构与安全策略研究[J].现代情报,2011(05):17循环农业论文~19.
[3]周嘉娣.我国跨境电子商务的现状分析及建议[J].中国商贸,2013(34):22.
作者:王国政 单位:湖南人文科技学院
相关专题:家庭如何应对金融危机 焦作大学学报怎么样