目前,国际网络信息安全的发展继续保持过去的快速势头,在网络信息安全的战略政策、
实力建设、技术产品等方面取得了长足进步。世界各国都在各级不断适应新形势,积极引
进和适时调整国家战略部署,维护网络信息安全。网络信息安全技术的发展状况呈现出以
下特点。
1.可信计算平台及其关键安全技术。在信任的发展趋势下,有必要关注可信计算平台的理
论和技术,形成多样化的可信计算硬件平台(包括可信PC、可信服务器和可信移动终端等
。支持可信计算的安全操作系统和应用软件;以电子政务和电子商务为突破口,构建基于
可信计算平台和相关协议的安全高效的应用。
论和技术,形成多样化的可信计算硬件平台(包括可信PC、可信服务器和可信移动终端等
。支持可信计算的安全操作系统和应用软件;以电子政务和电子商务为突破口,构建基于
可信计算平台和相关协议的安全高效的应用。
2.网络和信息安全新技术开发的模型和工具以及安全测试和评估。为了弥补理论、技术和
需求之间的差异,需要研究开发各种网络和信息安全新技术所需的模型,开发一系列网络
和信息安全技术开发所需的基础工具,包括高性能安全芯片开发模型和工具、开发网络和
信息安全算法的原型工具、安全协议开发和分析工具等。还需要研究面向信息系统的安全
测试和评估,开发基本的测试和评估工具,包括网络和信息安全产品及其安全性的测试和
评估方法和工具,信息系统安全测试和评估工具,以及网络信息系统安全态势和预测系统
[22]。
需求之间的差异,需要研究开发各种网络和信息安全新技术所需的模型,开发一系列网络
和信息安全技术开发所需的基础工具,包括高性能安全芯片开发模型和工具、开发网络和
信息安全算法的原型工具、安全协议开发和分析工具等。还需要研究面向信息系统的安全
测试和评估,开发基本的测试和评估工具,包括网络和信息安全产品及其安全性的测试和
评估方法和工具,信息系统安全测试和评估工具,以及网络信息系统安全态势和预测系统
[22]。
3.网络监控、应急响应和安全管理关键技术。为了加强信息网络的可控性和自卫能力,有
必要研究国家网络和信息安全监测与应急响应所需的关键技术,开发新一代安全监测、
应急响应和管理系统。需要研究的具体领域主要包括网络安全分析、网络行为分析、内
部通道识别与过滤、大流量安全处理、网络攻击预警技术、网络安全危机控制与应急支
持、主动实时防护模型与技术、入侵容忍与主动攻击技术、数据恢复与备份、安全管理。
必要研究国家网络和信息安全监测与应急响应所需的关键技术,开发新一代安全监测、
应急响应和管理系统。需要研究的具体领域主要包括网络安全分析、网络行为分析、内
部通道识别与过滤、大流量安全处理、网络攻击预警技术、网络安全危机控制与应急支
持、主动实时防护模型与技术、入侵容忍与主动攻击技术、数据恢复与备份、安全管理。
