目前,国际网络信息安全的发展继续保持过去的快速势头,在网络信息安全的战略政策、实
力建设、技术产品等方面取得了长足进步。世界各国都在各级不断适应新形势,积极引进和适
时调整国家战略部署,维护网络信息安全。网络信息安全技术的发展状况呈现出以下特点。
1.可信计算平台及其关键安全技术。在信任的发展趋势下,有必要关注可信计算平台的理论和技
术,形成多样化的可信计算硬件平台(包括可信PC、可信服务器和可信移动终端等)。),支持可
信计算的安全操作系统和应用软件;以电子政务和电子商务为突破口,构建基于可信计算平台
和相关协议的安全高效的应用。
术,形成多样化的可信计算硬件平台(包括可信PC、可信服务器和可信移动终端等)。),支持可
信计算的安全操作系统和应用软件;以电子政务和电子商务为突破口,构建基于可信计算平台
和相关协议的安全高效的应用。
2.网络和信息安全新技术开发的模型和工具以及安全测试和评估。为了弥补理论、技术和需求
之间的差异,需要研究开发各种网络和信息安全新技术所需的模型,开发一系列网络和信息安
全技术开发所需的基础工具,包括高性能安全芯片开发模型和工具、开发网络和信息安全算法
的原型工具、安全协议开发和分析工具等。还需要研究面向信息系统的安全测试和评估,开发
基本的测试和评估工具,包括网络和信息安全产品及其安全性的测试和评估方法和工具,信息
系统安全测试和评估工具,以及网络信息系统安全态势和预测系统[22]。
之间的差异,需要研究开发各种网络和信息安全新技术所需的模型,开发一系列网络和信息安
全技术开发所需的基础工具,包括高性能安全芯片开发模型和工具、开发网络和信息安全算法
的原型工具、安全协议开发和分析工具等。还需要研究面向信息系统的安全测试和评估,开发
基本的测试和评估工具,包括网络和信息安全产品及其安全性的测试和评估方法和工具,信息
系统安全测试和评估工具,以及网络信息系统安全态势和预测系统[22]。
3.网络监控、应急响应和安全管理关键技术。为了加强信息网络的可控性和自卫能力,有必要
研究国家网络和信息安全监测与应急响应所需的关键技术,开发新一代安全监测、应急响应
和管理系统。需要研究的具体领域主要包括网络安全分析、网络行为分析、内部通道识别与
过滤、大流量安全处理、网络攻击预警技术、网络安全危机控制与应急支持、主动实时防护
模型与技术、入侵容忍与主动攻击技术、数据恢复与备份、安全管理。
研究国家网络和信息安全监测与应急响应所需的关键技术,开发新一代安全监测、应急响应
和管理系统。需要研究的具体领域主要包括网络安全分析、网络行为分析、内部通道识别与
过滤、大流量安全处理、网络攻击预警技术、网络安全危机控制与应急支持、主动实时防护
模型与技术、入侵容忍与主动攻击技术、数据恢复与备份、安全管理。
