信息安全研究热点综述

 溯源技术：溯源是指通过技术手段，将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯，溯源技术成熟，IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加，溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。

 信息对抗：随着社会对网络基础设施依赖程度的增加，信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施，还没有到正式大规模对抗阶段。因此还是研究重要方向。

 应急通信：应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟，互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中。

 风险评估：风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟，对网络系统的评估方面还有待进一步研究和应用。

 反垃圾信息：反垃圾信息实际上并不是一种具体的技术，而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出，当前正在热点研究中。

 体系架构：合理有效的架构能够综合各种技术，在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系，用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点。

当前的网络系统是一个复杂巨系统。这个复杂巨系统包括各个环节，包括用户的接入、识别、信息的传递、发布等等，在这个系统上出现的安全问题多种多样，有技术的，有管理的，通常不是一个理论或算法的简单应用就能解决的。通常需要将管理和技术结合起来，综合应用多种技术才能一定程度保障安全。

技术综合应用研究热点举例如下。

 垃圾信息防范：垃圾信息已经是当前网络世界的一个顽疾。垃圾邮件的影响如此之大，以至于很多国家都为此立法。此外还有垃圾短信、骚扰电话等都属于同类问题。垃圾信息的防范与处理不是简单的一个法律规定，或者收费规定或者协议变化就能够解决的，牵涉到法律、技术、管理等方方面面。垃圾信息的防范与治理是当前网络与信息安全研究的热点与重点之一，ITU为此专门在第17研究组成立专门的Question研究。

 信息溯源：由于包括网络钓鱼、传播非法信息在内的网络越来越多，需要通过网络溯源来找到犯罪分子。因此溯源通常是指通过技术手段，通过信息内容、网络行为以及应用行为追查到行为发起人。当前传统电信业务相对单纯，溯源技术成熟；互联网以及基于IP技术的网络溯源相对较弱。溯源不是简单地使用一种协议或者算法就能实现，需要将认证技术、信任体系、日志、安全网络架构等多种技术结合在一起才能完成。

 网络信息对抗：随着国家经济、政治、国防、文化等对网络依赖性的增强，在网络世界的信息对抗以及成为国与国对抗的重要内容。信息对抗的攻防能力也成为国防力量之一，对网络的攻击与核打击一样也是一种威慑力量。网络信息对抗涉及较广，包括海量计算能力、海量存储能力、芯片制造能力、密码学研究、软件水平、设备制造业、病毒研究、入侵检测、脆弱性扫描、黑客入侵等全方位的对抗。

除上述热点以外，还有应急通信、网络可靠性研究、网络与信息安全风险评估等其他技术综合应用研究。

4 2009年信息安全八大预测

 恶意软件即服务

2008年刚被赛门铁克收购的MessageLabs，近日做出了关于恶意软件发展趋势的预测，MessageLabs认为，“2009年恶意软件将作为一项服务出现。”回顾2008，恶意软件及其大量变种一直在与各种反恶意软件解决方案进行殊死较量。我们注意到一些黑客组织在2009年中将把病毒木马等恶意软件的制作商业化，通过让需求者定购个性化的恶意软件并自动发送，来保证恶意软件数量和变种的要求，实现MAAS(malware as a service，恶意软件即服务)。　说起来有些滑稽，SAAS(软件即服务)的理念已经被恶意软件传播者如此快速的借用。但要想实现恶意软件的商业化运作也并非易事，毕竟传播恶意软件是不被法律所容许的。

 UTM大势所趋

作为一家率先实现万兆UTM的厂商Fortinet预测，“由于受金融海啸的影响，企业IT预算紧缩将给各种威胁攻以可趁之机，从而不可避免地提升市场对UTM(Unified Threat Management，统一威胁管理)设备的需求。”UTM作为企业解决一体化边界安全防护、降低运维成本的希望，一直由于其性能瓶颈饱受争议。2008年随着多核技术的成熟，UTM有望真正实现统一安全管理。IT专家网认为受到金融危机的影响，在今后一两年中，节省开支将成为公司选购产品或者开发产品的前提，因此2009年UTM将受到越来越多的企业用户关注。当然，国外的UTM是否是最省钱的解决方案，笔者并不好直接回答，可以肯定的是2009年国内信息安全市场将会更多的看到天融信、启明星辰、联想网御等国产品牌的身影。

 信誉危机

另外，不断增长的“信誉危机”，不得不让企业在2009年绷紧神经，特别是当DNS的漏洞攻击问题迅猛增加的今天。2008年，DNS漏洞已经引起业内的广泛关注这，一些恶意软件(如DNS Changer等)能够将恶意DNS服务器替代为合法的DNS服务器向用户提供服务，当用户输入合法网址时就会被链接到恶意网站。IT专家网不得不警告您，2009年很可能成为DNS漏洞满天飞的一年。

 漏洞带来的定向攻击将会增加

ScanSafe预测，有针对性的专业攻击将会增加，这个预测也是很有意义的。2008年中出现了大量的安全漏洞，笔者曾经在08年安全市场回顾中提到过，随着漏洞挖掘技术及漏洞提交机制的完善，将会有更多的安全漏洞将会公布于众。更为严重的是，网络攻击技术的门槛不断降低，这种针对特殊漏洞的攻击行为几乎每时每刻都会发生，再加上经济利益的影响，所以针对漏洞的攻击防不胜防。

 CAPTCHA带来的邮件隐患

2008年2月，黑客首次成功破解了邮件验证码系统CAPTCHA，一眼之间基于Web证明的垃圾邮件威胁剧增。事实证明CAPTCHA还不足以保护帐户申请过程，虽然CAPTCHA攻击所波及面积还不是很大大，但2009年必将越演越烈，攻击者的速度总是快于防御系统。不过，对于大家对于这个预测却持不同意见，有人预测改进后的CAPTCHA将让攻击者无计可施。CAPTCHA最总将何去何从，我们将拭目以待。

 针对基础设施的攻击行为将增加

Secure Computing最新的调查显示，能源等行业关键基础设施易受网络攻击。专家指出，除了金融服务业外，大多数行业对于网络攻击几乎毫无准备，包括：水利、电力、石油天然气行业、电信、运输、服务业、化工和物流业。

 2/3   首页 上一页 1 2 3 下一页 尾页