第十七讲国内外信息安全研究现状及发展趋势随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）"等多方面的基础理论和实施技术。

信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的、协同的解决方案。

与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。

就理论研究而言，一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距离很短。

现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。

总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面：●密码理论与技术；●安全协议理论与技术；●安全体系结构理论与技术；●信息对抗理论与技术；●网络安全与安全产品。

下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。

1．国内外密码理论与技术研究现状及发展趋势密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。

美国从1997年1月起，正在征集、制定和评估新一代数据加密标准（Advanced Encryption Standard，AES），大约于2001年出台，目前正处于讨论和评估之中。

AES活动使得国际上又掀起了一次研究分组密码的新高潮。

继美国征集AES活动之后，欧洲和日本也不甘落后启动了相关标准的征集和制定工作，看起来比美国更宏伟。

同时国外比如美国为适应技术发展的需求也加快了其他密码标准的更新，比如SHA-1（secure hash algorithm，SHA 安全hash算法）和FIPS140-1。

我国目前的做法是针对每个或每一类安全产品需要开发所用的算法，而且算法和源代码都不公开，这样一来，算法的需求量相对就比较大，继而带来了兼容性、互操作性等问题。

信息隐藏将在未来网络中保护信息免于破坏起到重要作用，信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。

特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。

1996年以来，国际上召开了多次有关信息隐藏的专业研讨会。

基于生物特征（比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等）的识别理论与技术已有所发展，形成了一些理论和技术，也形成了一些产品，这类产品往往由于成本高而未被广泛采用。

2．国内外安全协议理论与技术研究现状及发展趋势安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。

安全协议的安全性分析方法主要有两类，一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于80年代初，目前正处于百花齐放，充满活力的状态之中。

许多一流大学和公司的介入，使这一领域成为研究热点。

随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。

目前，已经提出了大量的实用安全协议，有代表的有：电子商务协议，IPSec（ip security，ip安全性）协议，TLS协议，简单网络管理协议（SNMP），PGP（pretty good privacy，可靠加密）协议，PEM（private enhanced mail 增强保密的邮件）协议，S-HTTP协议，S/MIME 协议等。

实用安全协议的安全性分析特别是电子商务协议（secure electronic transaction，set），IPSec协议，TLS协议是当前协议研究中的另一个热点。

在安全协议的研究中，除理论研究外，实用安全协议研究的总趋势是走向标准化。

我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作，但在实际应用方面与国际先进水平还有一定的差距，当然，这主要是由于我国的信息化进程落后于先进国家的原因。

3．国内外安全体系结构理论与技术研究现状及发展趋势安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制（比如安全操作系统，安全数据库系统等）。

80年代中期，美国国防部为适应军事计算机的保密需要，在70年代的基础理论研究成果计算机保密模型（Bell＆La padula模型）的基础上，制订了"可信计算机系统安全评价准则"（TCSEC），其后又对网络系统、数据库等方面作出了系列安全解释，形成了安全信息系统体系结构的最早原则。

至今美国已研制出达到TCSEC要求的安全系统（包括安全操作系统、安全数据库、安全网络部件）多达100多种，但这些系统仍有局限性，还没有真正达到形式化描述和证明的最高级安全系统。

90年代初，英、法、德、荷四国针对TCSEC准则只考虑保密性的局限，联合提出了包括保密性、完整性、可用性概念的"信息技术安全评价准则"（ITSEC），但是该准则中并没有给出综合解决以上问题的理论模型和方案。

近年来六国七方（美国国家安全局和国家技术标准研究所、加、英、法、德、荷）共同提出“信息技术安全评价通用准则"（CC for ITSEC）。

CC综合了国际上已有的评测准则和技术标准的精华，给出了框架和原则要求，但它仍然缺少综合解决信息的多种安全属性的理论模型依据。

CC标准于1999年7月通过国际标准化组织认可，确立为国际标准，编号为ISO/IEC 15408。

ISO/IEC 15408标准对安全的内容和级别给予了更完整的规范，为用户对安全需求的选取提供了充分的灵活性。

然而，国外研制的高安全级别的产品对我国是封锁禁售的，即使出售给我们，其安全性也难以令人放心，我们只能自主研究和开发。

我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。

近几年来，在我国进行了安全操作系统、安全数据库、多级安全机制的研究，但由于自主安全内核受控于人，难以保证没有漏洞。

而且大部分有关的工作都以美国1985年的TCSEC标准为主要参照系。

开发的防火墙、安全路由器、安全网关、黑客入侵检测系统等产品和技术，主要集中在系统应用环境的较高层次上，在完善性、规范性、实用性上还存在许多不足，特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离，其理论基础和自主的技术手段也有待于发展和强化。

然而，我国的系统安全的研究与应用毕竟已经起步，具备了一定的基础和条件。

1999年10月发布了"计算机信息系统安全保护等级划分准则"，该准则为安全产品的研制提供了技术支持，也为安全系统的建设和管理提供了技术指导。

Linux开放源代码为我们自主研制安全操作系统提供了前所未有的机遇。

作为信息系统赖以支持的基础系统软件--操作系统，其安全性是个关键。

长期以来，我国广泛使用的主流操作系统都是从国外引进的。

从国外引进的操作系统，其安全性难以令人放心。

具有我国自主版权的安全操作系统产品在我国各行各业都迫切需要。

我国的政府、国防、金融等机构对操作系统的安全都有各自的要求，都迫切需要找到一个既满足功能、性能要求，又具备足够的安全可信度的操作系统。

Linux 的发展及其应用在国际上的广泛兴起，在我国也产生了广泛的影响，只要其安全问题得到妥善解决，将会得到我国各行各业的普遍接受。

4．国内外信息对抗理论与技术研究现状及发展趋势信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。

由于在广泛应用的国际互联网上，黑客入侵事件不断发生，不良信息大量传播，网络安全监控管理理论和机制的研究受到重视。

黑客入侵手段的研究分析，系统脆弱性检测技术，入侵报警技术，信息内容分级标识机制，智能化信息内容分析等研究成果已经成为众多安全工具软件的组成部分。

大量的安全事件和研究成果揭示出系统中存在许多设计缺陷，存在情报机构有意埋伏的安全陷阱的可能。

例如在CPU芯片中，在发达国家现有技术条件下，可以植入无线发射接收功能；在操作系统、数据库管理系统或应用程序中能够预先安置从事情报收集、受控激发破坏程序。

通过这些功能，可以接收特殊病毒、接收来自网络或空间的指令来触发CPU的自杀功能、搜集和发送敏感信息；通过特殊指令在加密操作中将部分明文隐藏在网络协议层中传输等。

而且，通过唯一识别CPU个体的序列号，可以主动、准确地识别、跟踪或攻击一个使用该芯片的计算机系统，根据预先设定收集敏感信息或进行定向破坏。

1988年著名的"Internet蠕虫事件"和计算机系统问题足以让人们高度重视信息系统的安全。

最近黑客利用分布式拒绝服务方法攻击大型网站,导致网络服务瘫痪，更是令人震惊。

由于信息系统安全的独特性，人们已将其用于军事对抗领域。

计算机病毒和网络黑客攻击技术必将成为新一代的军事武器。

信息对抗技术的发展将会改变以往的竞争形式，包括战争。

该领域正在发展阶段，理论和技术都很不成熟，也比较零散。

但它的确是一个研究热点。

目前看到的成果主要是一些产品（比如IDS、防范软件、杀病毒软件等），攻击程序和黑客攻击成功的事件。

当前在该领域最引人瞩目的问题是网络攻击，美国在网络攻击方面处于国际领先地位，有多个官方和民间组织在做攻击方法的研究。

其中联邦调查局的下属组织NIPC维护了一个黑客攻击方法的数据库，列入国家机密，不对外提供服务。

该组织每两周公布一次最新的黑客活动报道及其攻击手段与源码。

美国最著名的研究黑客攻击方法的组织有：CIAC（计算机事故咨询功能组），CERT（计算机紧急响应小组）和COAST（计算机操作、审计和安全技术组）。

他们跟踪研究最新的网络攻击手段，对外及时发布信息，并提供安全咨询。

此外，国际上每年举行一次FIRST（安全性事故与响应小组论坛）会议，探讨黑客攻击方法的最新进展。

该领域的另一个比较热门的问题是入侵检测与防范。

这方面的研究相对比较成熟，也形成了系列产品，典型代表是IDS产品。

国内在这方面也做了很好的工作，并形成了相应的产品。

信息对抗使得信息安全技术有了更大的用场，极大地刺激了信息安全的研究与发展。