前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全發(fā)展趨勢范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全發(fā)展趨勢范文第1篇

關(guān)鍵詞:漏洞;網(wǎng)絡(luò)安全:密碼;安全策略

盡管安全軟件不斷推陳出新,上網(wǎng)安全建議也鋪天蓋地,但是數(shù)據(jù)盜用以及黑客攻擊的寨例仍然層出不窮,甚至愈演愈烈。

ZDNet與安全專家座談,討論當前IT用戶最常見的五個不良習慣。

1　簡單的密碼

盡管我們一再強調(diào)建立強壯的密碼的重要性,但是仍然有很多網(wǎng)絡(luò)用戶充耳不聞,繼續(xù)使用著他們那簡單而又唯一的密碼作為各種網(wǎng)絡(luò)賬戶的密碼。

Sophos Asia-Pacific的Paul Ducklin表示,Sophos在去年三月所做的調(diào)查顯示,大約三分之一的網(wǎng)民在各種網(wǎng)站上都使用相同的密碼。

這樣做存在重大的安全隱患,因為一旦某個網(wǎng)站的賬戶被黑客破解,那么這個用戶在其他網(wǎng)站上的賬戶也不再安全了。

不過,消費者對于信用卡或支付卡的密碼倒是有一定的安全意識。一個由Visa委托的研究顯示,亞太區(qū)的一些消費者對于信用卡或支付卡會采用不同的密碼,并且每個季度都會變換PIN碼。

Ducklin表示,還有很多用戶所采用的密碼是可以很容易從字典中找到的詞匯。他舉了個例子,比如“contranym”和“passe-partout”這樣很不常用并且難以被猜到的詞匯,卻是大部分字典中都會出現(xiàn)的單詞,用一臺普通的電腦幾秒種就能被破解。

但這并不意味著用戶要選擇簡單但是不會出現(xiàn)在字典里的密碼。去年進行的一項有關(guān)密碼被盜方面的研究顯示,全球最常用的密碼是“123456”,其次是“12345678”。

2　在社交網(wǎng)絡(luò)過度分享資料

Ducklin表示,很多用戶喜歡在社交網(wǎng)站上過分公開自己的個人信息,這使得網(wǎng)絡(luò)犯罪分子很容易得到用戶信息并以此選擇攻擊目標。

他說:“想象一下,如果我要向你發(fā)送一封釣魚郵件,并引誘你打開郵件,我該怎么做?如果我用某家你從未辦理過業(yè)務(wù)的銀行的名義來向你發(fā)送這封郵件,你打開它的幾率不會很大吧。但是如果我知道你是個羽毛球運動愛好者,剛剛參加了當?shù)氐难不刭?并且你很高興在比賽上擊敗了去年曾經(jīng)把你打敗的那個對手。如果我知道你這么多信息,你肯定會對我更加信任。這會使得釣魚變得更容易成功?！?/p>

EMC東南亞安全部門RSA的主管Vincent Goh在郵件采訪中向我們表示,社交網(wǎng)絡(luò)極大地增加了網(wǎng)絡(luò)釣魚風險,因為很多人會將不認識的人加為自己的好友,而這個人可能就是個網(wǎng)絡(luò)罪犯。

這樣的用戶還容易被身份盜賊盯上,尤其是將很多個人信息,比如全名、生日、住址、電話號碼以及親屬名字等寫在個人資料里的那些用戶。

3　過分相信網(wǎng)站和搜索結(jié)果

網(wǎng)絡(luò)安全廠商Zscaler的副總裁MIchael Sutton表示:“在當今的網(wǎng)絡(luò)環(huán)境中,沒有網(wǎng)站稱得起‘有信譽的網(wǎng)站’這個名號。”他還表示,就連搜索結(jié)果也是不可信的。Sutton說:“網(wǎng)絡(luò)罪犯有一套自動化的掃描系統(tǒng),可以掃描網(wǎng)絡(luò)上所有網(wǎng)站是否包含特定漏洞,如果發(fā)現(xiàn)某個網(wǎng)站存有這個漏洞,就會利用漏洞自動將惡意代碼植入該網(wǎng)站的網(wǎng)頁上。而瀏覽這個網(wǎng)頁的用戶就會被惡意程序攻擊?！?/p>

他還表示,網(wǎng)絡(luò)犯罪分子還在自己的攻擊系統(tǒng)上加入了搜索引擎優(yōu)化技術(shù),讓搜索引擎幫助他們提高用戶的點擊率。網(wǎng)絡(luò)犯罪分子通過自動化系統(tǒng)分析搜索引擎的流行詞匯,以及突發(fā)事件和重大新聞,并將其利用在惡意頁面上。以便更好地被搜索引擎捕捉到。

Sutton警告網(wǎng)絡(luò)用戶需要留意這種攻擊,并提醒搜索引擎服務(wù)商及時發(fā)現(xiàn)和清除搜索結(jié)果中所出現(xiàn)的這種惡意網(wǎng)頁。

4　隨便點擊鏈接

有時候,就算具有一定安全意識的網(wǎng)絡(luò)用戶,比如Google的雇員,也會打開好友發(fā)來的即時信息中包含的惡意鏈接。

Ducklin表示,網(wǎng)絡(luò)用戶需要留意那些來自陌生人的電子郵件,以及那些與自己無關(guān)的郵件。盡管如此,還是有很多用戶在無意問點擊了此類郵件中的陌生鏈接。

Sutton還指出,有時候不法分子會利用社會學技巧誘騙網(wǎng)絡(luò)用戶下載和安裝惡意軟件。他說:“我們經(jīng)常看到一些網(wǎng)站上會突然彈出小窗口,告訴用戶發(fā)現(xiàn)病毒,讓用戶下載最新的反病毒軟件或病毒庫升級程序。不幸的是,很多用戶仍然被這種伎倆蒙騙,并由此遭受攻擊。而這種方式也是成功率相當高的技巧?！?/p>

5　用方便性換取安全性

RSA的Goh指出,最近針對80后、90后的調(diào)查顯示。這個群體的高風險的網(wǎng)絡(luò)行為導致了他們很容易成為網(wǎng)絡(luò)攻擊的受害者。據(jù)研究,75%的受訪者表示在高風險和低價格之間,他們偏向選擇低價格。

信息安全發(fā)展趨勢范文第2篇

信息安全技術(shù)的發(fā)展，主要呈現(xiàn)四大趨勢。總的來說，現(xiàn)在的信息安全技術(shù)是基于網(wǎng)絡(luò)的安全技術(shù)，這是未來信息安全技術(shù)發(fā)展的重要方向。

可信化：這個趨勢是指從傳統(tǒng)計算機安全理念過渡到以可信計算理念為核心的計算機安全。近年來計算機安全問題愈演愈烈，傳統(tǒng)安全理念很難有所突破，人們試圖利用可信計算的理念來解決計算機安全問題，其主要思想是在硬件平臺上引入安全芯片，從而將部分或整個計算平臺變?yōu)椤翱尚拧钡挠嬎闫脚_。目前還有很多問題需要研究和探索，如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化：由網(wǎng)絡(luò)應(yīng)用和普及引發(fā)的技術(shù)和應(yīng)用模式的變革，正在進一步推動信息安全關(guān)鍵技術(shù)的創(chuàng)新發(fā)展，并誘發(fā)新技術(shù)和應(yīng)用模式的出現(xiàn)。如安全中間件，安全管理與安全監(jiān)控都是網(wǎng)絡(luò)化發(fā)展的帶來的必然的發(fā)展方向；網(wǎng)絡(luò)病毒和垃圾信息防范都是網(wǎng)絡(luò)化帶來的一些安全性問題；網(wǎng)絡(luò)可生存性；網(wǎng)絡(luò)信任都是要繼續(xù)研究的領(lǐng)域……

信息安全發(fā)展趨勢范文第3篇

【 關(guān)鍵詞 】 信息安全；規(guī)劃；規(guī)范；完善；信息系統(tǒng)

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在當今全球一體化的環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對其信息系統(tǒng)不斷增長的依賴性，加上在信息系統(tǒng)上運作業(yè)務(wù)的風險、收益和機會，使得信息安全管理成為信息化管理越來越關(guān)鍵的一部分。面對越來越嚴峻的安全形勢，世界各國高度重視信息安全保障。2015年已然過半，在安全行業(yè)，不同規(guī)模的攻擊者，無論是技術(shù)還是組織都在快速提升。相比之下美國信息安全保障體系建設(shè)比較完善，信息保障已成為美軍組織實施信息化作戰(zhàn)的指導思想。

國際上信息安全標準化工作興起于20世紀70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國的普遍關(guān)注。目前世界上有近300個國際和區(qū)域性組織制定標準或技術(shù)規(guī)則，與信息安全標準化有關(guān)的組織主要有幾個：ISO（國際標準化組織）、IEC（國際電工委員會）、ITU（國際電信聯(lián)盟）、IETF（Internet工程任務(wù)組）等。除了上述標準組織，世界各國的官方機構(gòu)和行業(yè)監(jiān)管機構(gòu)還有許多信息安全方面的標準、指引和建議的操作實踐。

2 國外IT新技術(shù)信息安全

隨著全球信息化浪潮的不斷推進，信息技術(shù)正在經(jīng)歷一場新的革命，使社會經(jīng)濟生活各方面都發(fā)生著日新月異的變化。虛擬化、云計算、物聯(lián)網(wǎng)、IPv6等新技術(shù)、新應(yīng)用和新模式的出現(xiàn)，對信息安全提出了新的要求，拓展了信息安全產(chǎn)業(yè)的發(fā)展空間。同時，新技術(shù)、新應(yīng)用和新模式在國外市場的全面開拓將加快國外信息安全技術(shù)創(chuàng)新速度，催生云安全等新的信息安全應(yīng)用領(lǐng)域，為國外企業(yè)與國際同步發(fā)展提供了契機。

2.1 云計算

“云安全”是繼“云計算”、“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競爭當中為反病毒軟件奪得了先機。云安全聯(lián)盟CSA是在2009年的RSA大會上宣布成立的，云安全聯(lián)盟成立的目的是為了在云計算環(huán)境下提供最佳的安全方案。同時云安全聯(lián)盟列出了云計算的七大安全風險：（1）數(shù)據(jù)丟失/泄漏；（2）共享技術(shù)漏洞；（3）內(nèi)部控制；（4）賬戶、服務(wù)和通信劫持；（5）不安全的應(yīng)用程序接口；（6）沒有正確運用云計算；（7）透明度問題。

2.2 虛擬化

咨詢公司Gartner將虛擬化技術(shù)列為2013年十大戰(zhàn)略技術(shù)第一位，而在2014年初預測中，更是大膽斷言到2015年20%的企業(yè)將不再擁有IT資產(chǎn)，因為多個內(nèi)在關(guān)聯(lián)的趨勢正在推動企業(yè)去逐步減少IT硬件資產(chǎn)，這些趨勢主要是虛擬化、云計算服務(wù)等。而虛擬化技術(shù)，作為云計算的一個支撐技術(shù)，必將成為未來最重要的最值得研究的IT技術(shù)之一。雖然目前針對各組件安全的保護措施不少，但是從CVE的公告中可以看出安全威脅仍然存在。目前針對虛擬化環(huán)境的主要威脅有三類：逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題。

2.3 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣，都是一把“雙刃劍”。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng)，其特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。根據(jù)物聯(lián)網(wǎng)自身的特點，物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機器構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點造成的，這些特殊的安全問題主要有幾個方面：（l）物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題；（2）感知網(wǎng)絡(luò)的傳輸與信息安全問題；（3）核心網(wǎng)絡(luò)的傳輸與信息安全問題；（4）物聯(lián)網(wǎng)應(yīng)用的安全問題。

2.4 IPv6

為適應(yīng)Intemet的迅速發(fā)展及對網(wǎng)絡(luò)安全性的需要，由IETF（The Internet Engineer Task Force）建議制定的下一代網(wǎng)際協(xié)議（IPNextGeneration Protocol，IPng），又被稱為IP版本6（1Pv6），除了擴展到128位地址來解決地址匱乏外，在網(wǎng)絡(luò)安全上也做了多項改進，可以有效地提高網(wǎng)絡(luò)的安全性。

由于IPv6與IPv4網(wǎng)絡(luò)將會，網(wǎng)絡(luò)必然會同時存在兩者的安全問題，或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現(xiàn)從IPv4向IPv6轉(zhuǎn)移時出現(xiàn)的一些安全漏洞，例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源，攻擊者可以通過安裝了雙棧的使用IPv6的主機，建立由IPv6到IPv4的隧道，繞過防火墻對IPv4進行攻擊。

3 國外信息安全發(fā)展趨勢

據(jù)Gartner分析，當前國際大型企業(yè)在信息安全領(lǐng)域主要有幾個發(fā)展趨勢：（1） 信息安全投資從基礎(chǔ)架構(gòu)向應(yīng)用系統(tǒng)轉(zhuǎn)移；（2）信息安全的重心從技術(shù)向管理轉(zhuǎn)移；（3）信息安全管理與企業(yè)風險管理、內(nèi)控體系建設(shè)的結(jié)合日益緊密；（4）信息技術(shù)逐步向信息安全管理滲透。結(jié)合大型企業(yè)信息安全發(fā)展趨勢，國際各大咨詢公司、廠商等機構(gòu)紛紛提出了符合大型企業(yè)業(yè)務(wù)和信息化發(fā)展需要的信息安全體系架構(gòu)模型，著力建立全面的企業(yè)信息安全體系架構(gòu)，使企業(yè)的信息安全保護模式從較為單一的保護模式發(fā)展成為系統(tǒng)、全面的保護模式。

4 國外信息安全總結(jié)

信息安全在國外已經(jīng)上升到了國家戰(zhàn)略層次，國外的信息安全總體發(fā)展領(lǐng)先于國內(nèi)，特別是歐美，研究國外的信息安全現(xiàn)狀有助于我國的信息安全規(guī)劃。國外的主流的信息安全體系框架較多，都有其適用范圍和缺點，并不完全符合我國現(xiàn)狀，可選取框架的先進理念和組成部分為我國所用，如IATF的縱深防御理念和分層分區(qū)理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。

5 國內(nèi)信息安全綜述

目前，國家開始高度重視信息安全問題，以等級保護和分級保護工作為主要手段，加強我國企事業(yè)單位的信息安全保障水平。 目前我國信息于網(wǎng)絡(luò)安全的防護能力處于發(fā)展的初級階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，信息與網(wǎng)絡(luò)安全，目前處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞，要解決這 些迫在眉睫的問題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。

6 國內(nèi)信息安全標準

國內(nèi)的安全標準組織主要有信息技術(shù)安全標準化技術(shù)委員會（CITS）、中國通信標準化協(xié)會（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會、公安部信息系統(tǒng)安全標準化技術(shù)委員會、國家保密局、國家密碼管理委員會等部門。

在信息安全標準方面，我國已了《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》、《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書管理協(xié)議》等幾十項重要的國家信息安全基礎(chǔ)標準，初步形成了包括基礎(chǔ)標準、技術(shù)標準、管理標準和測評標準在內(nèi)的信息安全標準體系框架。

7 國內(nèi)IT新技術(shù)信息安全

7.1 云計算

目前我國的云計算應(yīng)用還處于初始階段，關(guān)注的重點是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面，因此，我國的云安全技術(shù)多數(shù)集中在虛擬化安全方面，對于云應(yīng)用的安全技術(shù)所涉及的還不多。雖然當前眾多廠商提出了各種云安全解決方案，但云安全仍處于起步階段，除了可能發(fā)生的大規(guī)模計算資源的系統(tǒng)故障外，云計算安全隱患還包括缺乏統(tǒng)一的安全標準、適用法規(guī)、以及對于用戶的隱私保護、數(shù)據(jù)、遷移、傳輸安全、災備等問題。

7.2 虛擬化

由于虛擬化技術(shù)能夠通過服務(wù)器整合而顯著降低投資成本，并通過構(gòu)建內(nèi)部云和外部云節(jié)省大量的運營成本，因此加速了虛擬化在全球范圍的普及與應(yīng)用。目前許多預測已經(jīng)成為現(xiàn)實：存儲虛擬化真正落地、高端應(yīng)用程序虛擬化漸成主流、網(wǎng)絡(luò)虛擬化逐漸普及、虛擬化數(shù)據(jù)中心朝著云計算的方向大步邁進、管理工具比以往更加關(guān)注虛擬數(shù)據(jù)中心。在虛擬化技術(shù)應(yīng)用方面，企業(yè)桌面虛擬化、手機虛擬化、面向虛擬化的安全解決方案、虛擬化推動綠色中心發(fā)展等領(lǐng)域也取得了長足進步，發(fā)展勢頭比之前預想的還要迅猛。

7.3 IPv6

我國IPv6標準整體上仍處于跟隨國際標準的地位，IPv6標準進展與國際標準基本一致，在過渡類標準方面有所創(chuàng)新（如軟線技術(shù)標準和 IVI技術(shù)標準等），已進入國際標準。中國運營企業(yè)在IPv6網(wǎng)絡(luò)的發(fā)展，奠定了中國在世界范圍內(nèi)IPv6領(lǐng)域的地位，積累了一定的運營經(jīng)驗。但總體來看，我國IPv6運營業(yè)發(fā)展緩慢，主要體現(xiàn)在IPv6網(wǎng)絡(luò)集中在骨干網(wǎng)層面，向邊緣網(wǎng)絡(luò)延伸不足，難以為IPv6特色業(yè)務(wù)的開發(fā)和規(guī)模商用提供有效平臺。此外，由于運營企業(yè)積極申請IPv4地址，或采用私有地址，對于發(fā)展IPv6用戶并不積極，直接影響了其他產(chǎn)業(yè)環(huán)節(jié)的IPv6投入力度。

8 國內(nèi)信息安全發(fā)展趨勢

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個人信息安全等問題與日俱增，應(yīng)用安全日益受到關(guān)注，主動防御技術(shù)成為信息安全技術(shù)發(fā)展的重點。

第一，向系統(tǒng)化、主動防御方向發(fā)展。信息安全保障逐步由傳統(tǒng)的被動防護轉(zhuǎn)向"監(jiān)測-響應(yīng)式"的主動防御，產(chǎn)品功能集成化、系統(tǒng)化趨勢明顯，功能越來越豐富，性能不斷提高；產(chǎn)品問自適應(yīng)聯(lián)動防護、綜合防御水平不斷提高。

第二，向網(wǎng)絡(luò)化、智能化方向發(fā)展。計算技術(shù)的重心從計算機轉(zhuǎn)向互聯(lián)網(wǎng)，互聯(lián)網(wǎng)正在逐步成為軟件開發(fā)、部署、運行和服務(wù)的平臺，對高效防范和綜合治理的要求日益提高，信息安全產(chǎn)品向網(wǎng)絡(luò)化、智能化方向發(fā)展。網(wǎng)絡(luò)身份認證、安全智能技術(shù)、新型密碼算法等信息安全技術(shù)日益受到重視。

第三，向服務(wù)化方向發(fā)展。信息安全內(nèi)容正從技術(shù)、產(chǎn)品主導向技術(shù)、產(chǎn)品、服務(wù)并重調(diào)整，安全服務(wù)逐步成為發(fā)展重點。

9 國內(nèi)信息安全總結(jié)

國內(nèi)的信息安全較國外有一定距離，不過也正在快速趕上，國內(nèi)現(xiàn)在以等級保護體系和分級保護體系為主要手段，以保護重點為特點，強制實施以提高對重點系統(tǒng)和設(shè)施的信息安全保障水平，國內(nèi)的信息安全標準通過引進和消化也已經(jīng)初步成了體系，我國在規(guī)劃時，需考慮合規(guī)因素，如等級保護和分級保護。國內(nèi)的信息安全體系框架較少，主要是等級保護和分級保護，也有國內(nèi)專家個人推崇的框架，總體來講，以合規(guī)為主要目的。

參考資料

[1] 中華人民共和國國務(wù)院.中華人民共和國計算機信息系統(tǒng)安全保護條例.1994.

[2] 公安部，國家保密局，國家密碼管理局，國務(wù)院信息化工作辦公室.信息安全等級保護管理辦法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.

信息安全發(fā)展趨勢范文第4篇

住房和城鄉(xiāng)建設(shè)部信息中心副處長張光明在論壇上發(fā)表了致辭。張光明在致辭中表示，在過去兩年中，網(wǎng)絡(luò)安全事業(yè)迎來了產(chǎn)業(yè)的春天。多個智慧行業(yè)，包括智慧政務(wù)、智慧金融、智慧環(huán)保等行業(yè)，都已經(jīng)逐步在基礎(chǔ)設(shè)施搭建初期便融入網(wǎng)絡(luò)安全的頂層設(shè)計。以安全保發(fā)展，以發(fā)展保安全，是我國智慧城市建設(shè)發(fā)展的重要方針。

工業(yè)信息安全感知與評估技術(shù)工業(yè)和信息化部重點實驗室副主任/博士李俊做了題為“智慧城市重要控制系統(tǒng)在線安全監(jiān)測”的主題演講。李俊在演講中表示，隨著互聯(lián)網(wǎng)、云計算等信息技術(shù)對控制系統(tǒng)的滲透，越來越多的智慧城市業(yè)務(wù)系統(tǒng)接入互聯(lián)網(wǎng)；智慧城市控制系統(tǒng)面臨越來越嚴峻的網(wǎng)絡(luò)安全風險，應(yīng)加強防護；通過在線安全監(jiān)測可及時發(fā)現(xiàn)存在網(wǎng)絡(luò)安全風險的智慧城市控制系統(tǒng)。

國家信息中心處長呂欣做了題為“智慧城市網(wǎng)絡(luò)安全框架及評價指標體系研究”的主題演講。呂欣在演講中表示，智慧城市安全保障目標是要保證城市網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、城市公共管理與數(shù)據(jù)庫安全、城市建設(shè)管理安全和智慧管理與服務(wù)安全，保障重要數(shù)據(jù)資源的保密性、完整性、可用性、真實性、可控性與抗抵賴性，保護個人信息，確保智慧城市網(wǎng)絡(luò)和信息可管、可控、可信。在智慧城市總體構(gòu)架的每一個層級，都面臨眾多的安全威脅。

中國科學院信息安全國家重點實驗室教授/博士生導師翟起濱做了題為“智慧城市下的數(shù)據(jù)隱私問題”的主題演講。翟起濱在演講中表示，在智慧城市生活中，直覺空間中的一切幾乎都被表示成忠實的數(shù)據(jù)形式（大數(shù)據(jù)），它們被映入網(wǎng)絡(luò)空間后成為物聯(lián)網(wǎng)的形態(tài)。人們生活中的許多活動方式都受益于準確數(shù)據(jù)的科學安排，人們享受到生活的便利。然而，智慧城市所提供的許多準確數(shù)據(jù)都來源于數(shù)據(jù)挖掘，監(jiān)視變得無處不在，人們幾乎沒有隱私可言。為了修補隱私權(quán)的喪失，最近美國政府給出了新的政策主張，發(fā)揮行業(yè)自律作用，構(gòu)建起較為完善且獨具特色的大數(shù)據(jù)環(huán)境下的隱私保護體系。

安恒信息副總裁馮旭杭做了題為“智慧城市大數(shù)據(jù)安全應(yīng)用”的主題演講。馮旭杭在演講中表示，大數(shù)據(jù)技術(shù)正在成為信息安全領(lǐng)域里一種主流的分析方法和技術(shù)思路。大數(shù)據(jù)是智慧城市的智慧引擎，安全類大數(shù)據(jù)不僅反映了資產(chǎn)的安全屬性，同樣可以反哺智慧城市的信息安全。

信息安全發(fā)展趨勢范文第5篇

    論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識

    2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現(xiàn)役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現(xiàn)役部隊信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現(xiàn)役部隊信息化建設(shè)也不例外。公安現(xiàn)役部隊的信息化建設(shè)極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。

    1.信息安全概念

    公安現(xiàn)役部隊信息安全是公安現(xiàn)役部隊信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊信息安全具有一定的特殊性。

    公安現(xiàn)役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運行。

    2.信息安全現(xiàn)狀分析

    2.1網(wǎng)絡(luò)信息安全威脅嚴重

    網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和文化建設(shè)等各個領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9億個.共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達到了395萬.上升了近4倍。

    2.2公安現(xiàn)役部隊信息人才缺失

    信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當前我公安現(xiàn)役部隊信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊需要大量信息安全的專門人才,邊、消、警部隊實現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠遠不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口

    2.3官兵信息安全意識薄弱

    有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計算機上使用涉密儲存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊計算機網(wǎng)絡(luò)和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發(fā)生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務(wù)和軍事活動.造成嚴重泄密。

    3.公安現(xiàn)役部隊應(yīng)對策略分析

    公安現(xiàn)役部隊信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個系統(tǒng)的信息安全建設(shè)。

    3.1增強安全防范.做到制度技術(shù)到位

    實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國產(chǎn)的.如某設(shè)備無國產(chǎn)可選.使用進口設(shè)備須經(jīng)相關(guān)部門檢測批準。在軟件建設(shè)方面針對系統(tǒng)的弱點和不足.加強新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監(jiān)控、跟蹤警報等方面的關(guān)鍵技術(shù)進行突破。不失時機地對網(wǎng)絡(luò)信息系統(tǒng)進行檢測、模擬攻擊與評估工作.切實從技術(shù)手段上筑牢防止安全失泄密的閥門。

    3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)

    實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊只有配備大批既懂技術(shù)又懂管理的復合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向為公安現(xiàn)役事業(yè)奉獻的專業(yè)性人才吸納到隊伍中來。同時還可以與有關(guān)院校達成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項人才不斷補充。煥發(fā)生機。

    3.3加強信息安全教育和技術(shù)培訓

    官兵信息安全意識是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓力度。構(gòu)建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關(guān)己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識

    3.4提供部隊信息安全下的執(zhí)法效率

    針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對這些法規(guī)制度的執(zhí)行力度。嚴格落實《國家安全法>、《保守國家秘密法》、<計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律法規(guī)和軍隊《保密條例》等制度規(guī)定,切實做到落實制度、堵塞漏洞,按章辦事、減少失誤,加強管理.消除隱患。