国内外信息安全研究现状及发展趋势[1]

随着社会的发展，信息已成为最能代表综合国力的战略资源，信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行的全局性问题，信息安全保障能力则成为２１世纪综合国力、经济竞争实力和民族生存能力的重要组成部分。没有信息安全，就没有真正的政治、军事和经济安全，就没有完整意义上的。因此，研究信息安全问题十分必要。

由于计算机、网络和通信技术的快速发展，信息技术得到了极大的普及与应用，信息安全的内涵也在不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以避免“陷门”，体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。本文主要从５个方面介绍了国内外信息安全研究的现状及发展趋势。

１国内外密码理论与技术研究现状及发展趋势

密码理论与技术主要包括两部分［１］，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Ｈａｓｈ函数、身份识别、密钥管理、ＰＫＩ技术等）和非数学的密码理论与技术（包括信息、量子密码、基于生物特征的识别理论与技术）。

目前最为人们所关注的实用密码技术是ＰＫＩ技术。国外的ＰＫＩ应用已经开始，开发ＰＫＩ的厂商也有多家。许多厂家，如Ｂａｌｔｉｍｏｒｅ，Ｅｎｔｒｕｓｔ等推出了可以应用的ＰＫＩ产品，有些公司如ＶｅｒｙＳｉｇｎ等已经开始提供ＰＫＩ服务。许多网络公司正在使用ＰＫＩ技术来保证网络的认证、不可否认、加解密和密钥管理等。尽管如此，总的说来，ＰＫＩ技术仍在发展中。按照国外一些调查公司的说法，ＰＫＩ系统仅仅还是在做示范工程。ＩＤＣ公司的Ｉｎｔｅｒｎｅｔ安全资深分析家认为：ＰＫＩ技术将成为所有应用的计算基础结构的核心部件，包括那些越出传统网络界限的应用。Ｂ２Ｂ电子商务活动需要的认证、不可否认等只有ＰＫＩ产品才有能力提供这些功能。

目前国际上对非数学的密码理论与技术非常关注，讨论也非常活跃。信息隐藏将在未来网络中保护信息免于破坏起到重要作用，信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。特别是图像叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。基于生物特征（比如手形、指纹、语音、视网膜、虹膜、脸形、ＤＮＡ等）的识别理论与技术已有所发展，形成了一些理论和技术，也形成了一些产品，这类产品往往由于成本高而未被广泛采用。

密码技术特别是加密技术是信息安全技术中的核心技术，国家关键基础设施中不可能引进或采用别人的加密技术，只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距，我们应在现有理论和技术基础上充分吸收国外先进经验形成自主的、创新的密码技术以适应国民经济的发展。

２国内外安全协议理论与技术研究现状及发展趋势

安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类，一类是攻击检验方法，另一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于２０世纪８０年代初，目前正处于百花齐放、充满活力的状态之中。

目前，已经提出了大量的实用安全协议，有代表性的有：电子商务协议、ＩＰＳｅｃ协议、ＴＬＳ协议、简单网络管理协议（ＳＮＭＰ）、ＰＧＰ协议、ＰＥＭ协议、Ｓ－ＨＴＴＰ协议、Ｓ／ＭＩＭＥ协议等。实用安全协议的安全性分析，特别是电子商务协议、ＩＰＳｅｃ协议、ＴＬＳ协议是当前协议研究中的另一个热点。

典型的电子商务协议有ＳＥＴ协议、ｉＫＰ协议等。另外，值得注意的是Ｋａｉｌａｒ逻辑，它是目前分析电子商务协议的最有效的一种形式化方法。

在安全协议的研究中，除理论研究外，实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作，但在实际应用方面与国际先进水平还有一定的差距，当然，这主要是由于我国的信息化进程落后于先进国家的原因。

３国内外安全体系结构理论与技术研究现状及发展趋势

安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制（比如安全操作系统、安全数据库系统、安全防火墙系统等）。

２０世纪８０年代中期，美国国防部为适应军事计算机的保密需要，在７０年代的基础理论研究成果计算机保密模型（Ｂｅｌｌ＆Ｌａｐａｄｕｌａ模型）的基础上，制定了“可信计算机系统安全评价准则”（ＴＣＳＥＣ），其后又对网络系统、数据库等方面做出了系列安全解释，形成了安全信息系统体系结构的最早原则。至今美国已研制出达到ＴＣＳＥＣ要求的安全系统（包括安全操作系统、安全数据库、安全网络部件）多达１００多种，但这些系统仍有局限性，还没有真正达到形式化描述和证明的最高级安全系统。２０世纪９０年代初，英、法、德、荷四国针对ＴＣＳＥＣ准则只考虑保密性的局限，联合提出了包括保密性、完整性、可用性概念的“信息技术安全评价准则”（ＩＴＳＥＣ），但是该准则中并没有给出综合解决以上问题的理论模型和方案。近年来六国七方（美国和国家技术标准研究所、加、英、法、德、荷）共同提出“信息技术安全评价通用准则”（ＣＣｆｏｒＩＴＳＥＣ）。ＣＣ综合了国际上已有的评测准则和技术标准的精华，给出了框架和原则要求，但它仍然缺少综合解决信息的多种安全属性的理论模型依据。ＣＣ标准于１９９９年７月通过国际标准化组织认可，确立为国际标准，编号为ＩＳＯ／ＩＥＣ１５４０８。然而，国外研制的高安全级别的产品对我国是封锁禁售

文章编号：１００５－６０３３（２００７）１０－００９７－０２收稿日期：２００６－１１－０６国内外信息安全研究现状及发展趋势

石正喜１，张君华２

（１．宁波城市职业技术学院信息学院，浙江宁波，３１５１００；２．南京航空航天大学信息科学与技术学院，江苏南京，２１００１６）

摘要：阐述了信息安全在国计民生和企业经营中的重要性及信息技术的发展与应

用，针对国内外信息安全研究的现状及发展趋势，介绍了安全协议理论与技术、信息对

抗理论与技术，重点说明了密码理论与技术、安全体系结构理论与技术、网络安全与安

全产品，从社会发展和角度，指出加大发展信息安全技术的力度已刻不容缓。

关键词：信息技术；信息安全；密码；安全协议

中图分类号：Ｇ２０３文献标识码：Ａ

９７的，即使出售给我们，其安全性也难以令人放心，我们只能自主研究和开发。

我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。近几年来，在我国进行了安全操作系统、安全数据库、多级安全机制的研究，但由于自主安全内核受控于人，难以保证没有漏洞。开发的防火墙、安全路由器、安全网关、黑客入侵检测系统等产品和技术，主要集中在系统应用环境的较高层次上，在完善性、规范性、实用性上还存在许多不足，特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离，其理论基础和自主的技术手段也有待于发展和强化。

Ｌｉｎｕｘ开放源代码为我们自主研制安全操作系统提供了前所未有的机遇。作为信息系统赖以支持的基础系统软件——

—操作系统，其安全性是个关键。长期以来，我国广泛使用的主流操作系统都是从国外引进的。从国外引进的操作系统，其安全性难以令人放心。具有我国自主版权的安全操作系统产品在我国各行各业都迫切需要。我国的、国防、金融等机构对操作系统的安全都有各自的要求，都迫切需要找到一个既满足功能、性能要求，又具备足够的安全可信度的操作系统。Ｌｉｎｕｘ的发展及其应用在国际上的广泛兴起，在我国也产生了广泛的影响，只要其安全问题得到妥善解决，将会得到我国各行各业的普遍接受。

４国内外信息对抗理论与技术研究现状及发展趋势信息对抗理论与技术主要包括［２］：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。

该领域正在发展阶段，理论和技术都很不成熟，也比较零散，但它的确是一个研究热点。目前看到的成果主要是一些产品（比如ＩＤＳ、防范软件、杀病毒软件等），攻击程序和黑客攻击成功的事件。当前在该领域最引人注目的问题是网络攻击，美国在网络攻击方面处于国际领先地位，有多个官方和民间组织在做攻击方法的研究。其中联邦调查局的下属组织ＮＩＰＣ维护了一个黑客攻击方法的数据库，列入，不对外提供服务。该组织每两周公布一次最新的黑客活动报道及其攻击手段与源码。美国最著名的研究黑客攻击方法的组织有：ＣＩＡＣ（计算机事故咨询功能组）、ＣＥＲＴ（计算机紧急响应小组）和ＣＯＡＳＴ（计算机操作、审计和安全技术组）。他们跟踪研究最新的网络攻击手段，对外及时发布信息，并提供安全咨询。此外，国际上每年举行一次ＦＩＲＳＴ（安全性事故与响应小组论坛）会议，探讨黑客攻击方法的最新进展。

该领域的另一个比较热门的问题是入侵检测与防范。这方面的研究相对比较成熟，也形成了系列产品，典型代表是ＩＤＳ产品。国内在这方面也做了很好的工作，并形成了相应的产品。

５国内络安全与安全产品研究现状及发展趋势网络安全是信息安全中的重要研究内容之一，也是当前信息安全领域中的研究热点。研究内容包括：网络安全整体解决方案的设计与分析，网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全

指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性，它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情，必须综合考虑。

解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术［３］。密码技术用于隐蔽传输信息、认证用户身份等。网络访问控制技术用于对系统进行安全保护，抵抗各种外来攻击。

目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类：防火墙、安全路由器、虚拟专用网（ＶＰＮ）、安全服务器、电子签证机构——

—ＣＡ和ＰＫＩ产品、用户认证产品、安全管理中心、入侵检测系统（ＩＤＳ）、安全数据库和安全操作系统。

在上述所有主要的发展方向和产品种类上，都包含了密码技术的应用，并且是非常基础性的应用。很多的安全功能和机制的实现都是建立在密码技术的基础之上，甚至可以说没有密码技术就没有安全可言。但是，我们也应该看到密码技术与通信技术、计算机技术以及芯片技术的融合正日益紧密，其产品的分界线越来越模糊，彼此也越来越不能分割。在一个计算机系统中，很难简单地划分某个设备是密码设备，某个设备是通信设备。而这种融合的最终目的还是在于为用户提供高可信任的、安全的计算机和网络信息系统。

网络安全的解决是一个综合性问题，涉及诸多因素，包括技术、产品和管理等。目前国际上已有众多的网络安全解决方案和产品，但由于出口和自主性等问题，不能直接用于解决我国自己的网络安全，因此我国的网络安全只能借鉴这些先进技术和产品，自行解决。可喜的是，目前国内已有一些网络安全解决方案和产品，不过，这些解决方案和产品与国外同类产品相比尚有一定的差距。

６结语

信息安全问题已成为社会关注的焦点。特别是随着Ｉｎｔｅｒｎｅｔ的普及和电子商务、上网工程的启动，一方面，信息技术已经成为整个社会经济和企业生存发展的重要基础，在国计民生和企业经营中的重要性日益凸现；另一方面，主管机构、企业和用户对信息技术的安全性、稳定性、可维护性和可发展性提出了越来越迫切的要求，因此，从社会发展和角度来看，加大发展信息安全技术的力度已刻不容缓。

参考文献

［１］何莉，许林英，孟昭鹏，等．计算机网络概论［Ｍ］．北京：高等教育出版社，２００４：１０９－１１２．

［２］谢希仁．计算机网络［Ｍ］．大连：大连理工大学出版社，２００５：３０８－３１０．［３］毕占坤．同步数字体系骨干网的高集成度接入方法研究［Ｊ］．计算机测量与控制，２００６，１４（６）：８２５－８２７．（责任编辑：王永胜）───────────────

第一作者简介：石正喜，男，１９６７年１月生，１９９１年毕业于北京科技大学（硕士），工程师，宁波城市职业技术学院信息学院，浙江省宁波市学府路９号（高教园区南区），３１５１００．

ＴｈｅＣｕｒｒｅｎｔＳｔｕｄｙｏｎａｎｄＤｅｖｅｌｏｐｉｎｇＴｒｅｎｄｓｏｆｔｈｅＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙＨｏｍｅａｎｄＡｂｒｏａｄ

ＳＨＩＺｈｅｎｇ－ｘｉ，ＺＨＡＮＧＪｕｎ－ｈｕａ

ＡＢＳＴＲＡＣＴ：Ｔｈｉｓｐａｐｅｒｅｘｐｏｕｎｄｓｔｈｅｉｍｐｏｒｔａｎｃｅｏｆｔｈｅｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｔｏｔｈｅｎａｔｉｏｎａｌｅｃｏｎｏｍｙａｎｄｔｈｅｐｅｏｐｌｅ’ｓｌｉｖｅｌｉｈｏｏｄａｎｄｔｈｅｄｅｖｅｌｏｐｍｅｎｔａｎｄａｐｐｌｉｃａｔｉｏｎｏｆｔｈｅｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙ，ａｎｄｉｎｔｈｅｌｉｇｈｔｏｆｔｈｅｃｕｒｒｅｎｔｓｔｕｄｙｏｎａｎｄｄｅｖｅｌｏｐｉｎｇｔｒｅｎｄｓｏｆｔｈｅｆｏｒｅｉｇｎａｎｄｄｏｍｅｓｔｉｃｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ，ｉｎｔｒｏｄｕｃｅｓｔｈｅｔｈｅｏｒｙａｎｄｔｅｃｈｎｏｌｏｇｙｏｆｔｈｅｓｅｃｕｒｉｔｙｐｒｏｔｏｃｏｌａｎｄｔｈｅｔｈｅｏｒｙａｎｄｔｅｃｈｎｏｌｏｇｙｏｆｔｈｅｉｎｆｏｒｍａｔｉｏｎｃｏｎｔｒａｄｉｃｔｉｏｎ，ａｎｄｉｌｌｕｓｔｒａｔｅｓｅｍｐｈａｔｉｃａｌｌｙｔｈｅｃｒｙｐｔｏｇｒａｍｔｈｅｏｒｙａｎｄｔｅｃｈｎｏｌｏｇｙ，ｓｅｃｕｒｉｔｙｓｙｓｔｅｍｓｔｒｕｃｔｕｒｅｔｈｅｏｒｙａｎｄｔｅｃｈｎｏｌｏｇｙ，ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙａｎｄｓｅｃｕｒｉｔｙｐｒｏｄｕｃｔ，ａｎｄｆｒｏｍｔｈｅａｎｇｌｅｏｆｓｏｃｉａｌｄｅｖｅｌｏｐｍｅｎｔａｎｄｎａｔｉｏｎａｌｓｅｃｕｒｉｔｙ，ｐｏｉｎｔｓｏｕｔｔｈａｔｍａｋｉｎｇｇｒｅａｔｅｆｆｏｒｔｓｔｏｄｅｖｅｌｏｐｉｎｇｔｈｅｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙｉｓａｔａｓｋｗｈｉｃｈｂｒｏｏｋｓｎｏｄｅｌａｙ．

ＫＥＹＷＯＲＤＳ：ｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙ；ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ；ｃｒｙｐｔｏｇｒａｍ；ｓｅｃｕｒｉｔｙｐｒｏｔｏｃｏｌ

石正喜，张君华国内外信息安全研究现状及发展趋势本刊Ｅ－ｍａｉｌ：ｂｊｂ＠ｍａｉｌ．ｓｘｉｎｆｏ．ｎｅｔ信息工作探讨９８