信息网络安全发展形势

于帅玺 河南天祺信息安全技术有限公司

随着现在计算机科学与技术的飞速发展，人们已经进入信息网络时代，一个国家信息网络的发展，已经成为国家富强的重要保证，信息网络涉及到国家的众多领域，如：政府、军事、文化等众多领域。在众多的领域中，信息的存储、传输和处理是信息网络安全的重中之重，信息的传输有些关乎到国家的机密信息，所以难免会吸引来自全世界各地的各种人为的攻击如：信息盗取、数据篡改、计算机病毒、数据删除等安全事件。如何能保证信息安全传输而不被攻击，这是各个国家信息网络安全面临的严重信息安全形式，

1 当前信息安全现状及发展趋势

1.1 网络空间国际军备竞赛加剧

随着网络安全威胁日益常态化、复杂化和高级化，各国加快网络空间军事力量建设，网络空间军备竞赛加剧，2015年这一趋势将更为显著。一是西方国家继续建立或增设网络部队。美国2014年《防务评估报告》首次明确网络部队的建设目标，俄罗斯、以色列、日本等都在扩大网络部队规模。二是各国加强网络武器和新型网络对抗技术研发。三是各国加强网络战演习。

1.2 移动互联网安全事件增加

移动互联网安全问题将更加突出。一是针对安卓设备的网络攻击持续增加。有机构预测，2015年针对安卓设备的恶意软件数量将是2014年的2倍。二是移动支付将可能成为网络攻击的新目标，通过挖掘系统漏洞、制造网上银行病毒等，网络犯罪分子可能获取金融敏感信息或劫持账户。

1.3 发生大规模信息泄露事件

近年来，全球大规模数据泄露事件频发。2015年大规模信息泄露事件可能再次甚至多次发生，掌握大量个人信息的政府机构、大型零售企业、金融机构、移动应用服务提供商成为信息窃取的重要目标。

目前在信息安全技术处于领先的国家主要是美国、法国、以色列、英国等，一方面这些国家在技术上特别是在芯片技术上有着一定的历史沉积，另一方面在这些国家的信息安全技术的应用上例如电子政务、企业信息化等起步较早，应用比较广泛。他们的领先优势主要集中在防火墙、入侵监测、漏洞扫描、防杀毒、身份认证等传统的安全产品上。而在注重防内兼顾防外的信息安全综合强审计上，国内的意识理念早于国外，产品开发早于国外，目前在技术上有一定的领先优势。

2 信息安全发展趋势

尽管我国的信息安全技术研究与产业规模在过去几年中获得了飞跃，但由于发展时间短，需求变化大，响应要求快等原因，致使我国的信息安全产业整体布局缺乏顶层设计，没有形成布局合理的、体系化的信息安全产业链。在未来几年内,信息安全市场将呈现以下发展趋势：

2.1 未来的信息安全技术将是纵横捭阖的安全体系

在过去的几年里，信息安全技术的研究和信息安全产品供应都是以节点产品为主的。例如防火墙、防杀毒都是以某一局域网的节点控制为主的，很难实现纵向的体系化的发展。特别是在电子政务、电子党务等纵向大型网络规划建设以后，必须要能够实现全网动态监控。就横向而言，以前存在二个方面的问题也会得到迅速发展。一是安全产品很难与信息系统的基本组成要素如光驱、软驱、USB接口、打印机等之间无缝衔接，二是各种安全产品之间很难实现协同工作。要实现信息系统的立体安全防护，就必须实现安全产品纵横向的有机结合，以实现高效立体防护。以审计监控体系为例，多级审计实现了全网的策略统一，日志数据的管理统一与分级查询，提供标准化的接口可以与防火墙、入侵检测、防杀毒等安全产品的无缝衔接，协同工作，提供自主定制的应用审计则是有效保障了应用系统的责任认定和安全保障，这样就构建了一个完整的安全保障管理体系。这是未来几年内信息安全的发展趋势之一。

2.2 未来的信息安全技术发展将由防“外”为主转变为防“内”为主

2002年在常州举行的第十七次中国计算机安全年会上，专家指出有85-95网络风险和威胁是来自内部，建立和加强“内部人”网络行为监控与审计并进行责任认定，是网络安全建设重点内容之一。最近，美国《信息周刊》联合《电脑商情报》等全球合作伙伴进行“全球信息安全调研”，全球40多个国家的7000多名IT专业人士参加了本次调研。调研结果表明：信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制“内部人”风险起到有效的防范作用，是未来安全市场发展的主流。

3 信息安全中如何看待目前的云安全

信息安全已经全面进入云时代，紧随云计算、云存储之后，云安全也出现在我们视野中,在这个全民上云的时代，云安全一直是我们密切关注的问题。

云计算的安全问题涉及广泛，但是最为主要的3个方面是：用户身份安全问题、共享业务安全问题、用户数据安全问题；当云安全受到危害的时候，最为令人担心的是，对于自己的私有的、保密的数据的控制。

这些传统安全工具被设计来保护物理资产，企业使用这些工具来保护云安全并不可行。云环境面对的威胁中有很多都与传统企业网络面对的威胁相同，但由于有大量数据存储在云服务器上，云提供商便成为了黑客很喜欢下手的目标。万一受到攻击，潜在损害的严重性，取决于所泄露数据的敏感性。个人财务信息泄露事件或许会登上新闻头条，但涉及健康信息、商业机密和知识产权的数据泄露，却有可能是更具毁灭性的打击。

保障云服务安全性主要从三个方面来说明：物理安全、网络安全、数据安全。

首先是物理安全，这一点很重要，但是常常被企业所忽视。在普通的企业服务器租赁中，经常会出现人为破坏或者环境（温度、湿度）等因素影响了物理设备正常运转。对比之下云服务在数据中心物理安全方面会提供很好的保障，充分保障其物理安全。

其次是网络安全，这也是网络安全中主要的问题，在传统的网络架构中，网络安全往往是最为严峻的一环，包括了各种类型的DOS攻击和用户数据盗取、篡改等都对网络安全造成了严重的安全隐患，而云服务中的网络安全，因其建设网络的时候会强调保证其网络安全，所以云服务中网络安全比传统的网络安全更为安全。

最后是数据安全，这是企业对云服务数据安全的最大顾虑，因为企业用户需要把数据放到别人的数据中心中，在使用的过程中如果放生数据丢失将会造成难以估计的损失，因此防丢失和防盗窃是企业对云服务数据安全提出的最位重要和基本的两点要素。

总的来说，安全性是相对的，我们看待一个事物是不是安全需要从多方面去考虑去研究，云服务相对于传统的网络方式，更加方便和快捷，但是这也就给云服务供应商提出了更高的要求，供应商必须有一个完整的安全架构来充分考虑客户安全性，避免出现安全盲点。