时间:2023-09-19 16:31:01
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全威胁情报分析,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
网络安全是当今人类社会共同关注的一个新领域。然而,美国在网络安全问题上采取的双重标准简直令人大跌眼镜。大家都知道,就在今年2月18日,美国网络安全公司曼迪昂特了《高级持续威胁:揭密中国从事网络间谍活动的单位》报告,并以网络卫道士的形象对中国进行了口诛笔伐。然而,“棱镜门”事件提醒我们,必须重新审视中国自己网络空间的安全问题。
据斯诺登提供的一份近4年来遭美国国家安全局黑客攻击的香港和中国大陆细节信息,其中包括攻击的IP地址名单,具体的日期。资料还列明入侵个别电脑的行动是否仍在进行或已完成,以及大量附加操作信息。
“棱镜”项目始于小布什时期,美国情报机构在九家美国互联网公司中进行数据挖掘,从图片、邮件、文档等信息中分析个人联系方式。这项高度机密的项目自2007年实施以来从未对外公开过。通过接入互联网公司的中心服务器,情报分析人员可直接接触所有用户的音频、视频、照片、电邮、文件和连接日志等信息,跟踪互联网使用者的一举一动以及他们的所有联系人。过去6年中,该项目经历了爆炸性增长,眼下国家安全局约七分之一的情报报告依靠这一项目提供原始数据。可见,全球各国的公民,尤其是颇受美国关注的人士更是美国“棱镜”项目监视的重点目标。
互联网技术的发展正在重塑社会、政治乃至国家关系的各种边界。同时,互联网已经成为一片混战、弱肉强食、谁都紧张不安的丛林。就能力而言,美国无疑是互联网超级大国,它有能力左右互联网的未来。“棱镜”事件之所以触目惊心,不仅因为涉及美国国民,也因为其他国家被卷入其中。作为互联网的发源地,美国控制着互联网的大部分域名根服务器,拥有一大批互联网跨国公司。“棱镜”事件曝光后,全球一片哗然。欧洲诸多互联网业者呼吁,欧洲应该拥有自主、强大的网络产业,这不仅事关经济利益,更重要的是,能使欧洲独立于美国情报机构的全面监控。
中国是美国网络安全双重标准的受害者。“9·11”事件之后,美国通过《爱国者法案》,美国人为了反恐的需要,自愿牺牲一部分隐私权。因此,奥巴马拿出的理由是“不能在保持百分之百隐私的情况下,获得百分之百的安全”,但这个理由只对美国人适用。对非美国人来说,隐私权被美国安全部门侵犯则更是无辜,他们完全没有义务为美国的反恐战争埋单。直接接入中心服务器的苹果、微软、谷歌、雅虎等9大互联网公司的中国用户以亿万计,他们很可能是被美国为一己之私侵犯权益的最大受害群体。美国政府入侵中国网络至少有四年时间,有数百个目标受到美国监控。美国针对中国内地和香港的窃密行为是完全非法的,也再次证明了此前美国炒作中国“网络”是贼喊捉贼。随着互联网在中国的飞速发展,中国成为网络攻击的主要受害者已是不争的事实,并为此蒙受了巨大的损失。因此,“棱镜”事件也为中国敲响了警钟。
如今,互联网已成为全球亿万人共同使用的重要基础设施,创造一个良好的网络环境,符合全人类的共同利益。因此,除了自建网络产业,竖起严密防线,最重要的还是通过国际合作,共同应对来自网络的共同威胁。比如通过联合国这一主渠道,推动建立公正、民主、透明的互联网国际管理机制,构建和平、安全、开放、合作的网络空间。唯有这样,才能真正杜绝权力的滥用,让世界各国的民众在安全的环境下共享互联网带来的便捷。
(作者为国防大学军事后勤与军事科技装备教研部教授)
责编/刘建 美编/李祥峰
【关键词】未来;信息安全;趋势
随着信息技术应用与生产生活的日益融合,以其开放性、创新性、信息的交互性和数据的共享性应用到各个领域,促进了社会的发展。因此也受到来自互联网上的黑客、竞争对手等攻击的安全威胁。传统的防火墙、IDS、IPS因限于网络边界的安全防护,能力受到局限,攻击者多采用如APT、利用社交网络漏洞,使传统的安全手段难以检测、防护。同时,云计算及虚拟化、物联网网等新技术的快速发展,为用户提供了更为灵活、开放的体系应用及服务,同时也为信息安全管理和防护提出了新要求。未来对用户的信息安全,不仅拘囿于单纯的安全软硬件实体,而是一种安全实体、安全的服务和防护策略的整体实施。
一、未来信息安全的相关角色
在探讨信息安全发展趋势中,依据应用及管理角度的不同,分为用户、管理机构、攻击者和系统供应商和安全厂商的相关角色。用户:IT系统的最终使用者;系统供应商:为用户提供应用系统和技术服务的供应商;管理机构:对信息系统的安全应用负有管理职责的行业主管部门;攻击者:对用户需求的服务、数据进行攻击破坏的个人、组织或集体;安全厂商:为用户提供安全服务包括安全产品和安全咨询的厂商,帮助用户抵御非法攻击和破坏。基于信息安全相关角色,通过相关角色技术能力和服务模式的发展,结合IT技术创新应用、攻防技术的发展及管理部门的要求等可能影响安全防护能力的因素,分析所面临的安全挑战,提出应对技术策略。信息安全技术是基于网络和系统应用的安全技术,是未来信息安全的发展方向,未来安全技术发展的趋势将是系统安全、智能化安全、物联网安全、云安全及虚拟化和数据安全。
二、未来安全技术发展趋势
(一)系统安全。系统安全是从系统供应商机角色予以实施的防护措施。操作系统、各种网络服务及应用程序经过开发商的测试人员和公测后,并不能保证系统的安全措施到位,各种漏洞公告已证实了的软件是有可能存在安全漏洞的,系统供应商将产品推向市场前应做好全方位的安全考虑,系统安全测试的方法论将成为学术界的一个重要研究课题。
(二)智能化安全。指智能信息处理及人工智能技术在信息安全领域的应用。目前网络安全产品虽已采用了一些智能信息处理技术,但多限于一些基于规则或策略的相关处理,安全产品的分散部署、独立管理的现状使各种信息难以得到共享和综合应用,缺少足够规模的高质量安全数据是当前网络安全领域走向更进一步智能化的一个瓶颈。
安全设备的互联整合、安全智能管理,为安全智能提供了更大的发展空间,开放的安全应用平台可以汇聚来自互联的各种安全设备的数据、检测信息以及其他方式获得的安全威胁信息等,从而解决安全分析数据不足的问题。而对大规模安全数据的管理、入侵行为模式分析、全局域网安全态势评估、安全信息评估、威胁情报分析以及各种自动化配置管理工具开发等安全运营相关的核心工作,都将离不开智能信息处理技术及人工智能技术的支持。
(三)物联网安全。物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用,一方面将显著提高经济和社会运行效率,但由于物联网在许多场合都需无线传输,信号很容易被窃取,也更容易扰,这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦受到攻击,将导致用户或社会的混乱,影响巨大;另一方面物联网对信息安全和隐私保护问题提出了严峻的挑战,在未来的物联网中,每个人拥有的每件物品都将随时随地连接到网络上,随时随地被感知。如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,物联网安全技术是未来信息安全发展的一个重点。
(四)云安全及虚拟化。云安全是继云计算和云存储后出现的云技术的重要应用。其融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序等最新信息,传送到Server端进行自动分析和处理,再把的解决方案分发到每一个客户端。云安全注重的是云计算和存储服务带来的安全问题与虚拟化技术提供的安全服务,涉及云计算、存储等方面的安全技术。云及虚拟化安全涉及云计算、存储及虚拟技术的安全功能及虚拟部署。
(五)数据安全。数据安全主要关注数据在生成、存储、传输、处理及销毁的整个数据生命周期地机密性、完整性及可用性,是信息安全防护体系中最为关键的基础防护措施。重要信息系统敏感数据的安全保护、互联网上个人隐私信息的防泄漏、舆情分析、内容过滤等都是当前数据安全技术研究的重点。
三、安全的发展趋势
基于信息安全防护技术的分析,未来信息安全发展趋势为:
(一)可信化。硬件平台上引入安全芯片,小型的计算平台变为“可信”的平台。充实和完善如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等技术。
(二) 标准化。信息安全将步入规范化管理,安全技术要接入国际规范,走向应用。信息安全标准研究与制定如密码算法类标准、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准、系统与网络类安全标准、安全管理类标准,需要有一个统一的国际标准予以规范管理。
(三)融合化。从单一的信息安全技术与产品,向多种安全技术与服务融合的发展。安全产品硬件化/芯片化发展的技术趋势,为提升安全度与更高运算速率,开展灵活的安全实体技术,实现安全硬件实体与安全技术服务策略的融合。
四、结束语
综上分析,系统安全、智能化安全、物联网、云及虚拟化和数据安全是未来信息安全技术研究的趋势。而信息的可信化、网络化、标准化和安全实体服务融合将是未来信息安全的发展趋势,为实现信息安全,应合力建立健康的安全环境,加强关键信息基础设施的安全管理,提升系统安全性,加强安全经验积累,开展深入的安全探索,建立网络与信息安全的整体防御策略。为用户的安全提供可靠的保障。
参考文献:
[1]信息安全与保密.黄月江.2008.7.国防工业
[2]物联网在中国.雷吉成.2012.6.电子工业出版社
