1、精品课件精品课件1冯登国冯登国信息安全国家重点实验室信息安全国家重点实验室 2006年年7月月精品课件精品课件2报告内容报告内容一、信息安全技术战略需求一、信息安全技术战略需求二、信息安全技术发展现状二、信息安全技术发展现状五、信息安全技术重点发展方向五、信息安全技术重点发展方向精品课件精品课件3一、信息安全技术战略需求一、信息安全技术战略需求以下三个文件中已经对信息安全技术的以下三个文件中已经对信息安全技术的战略需求做了很好的阐述,足以说明信战略需求做了很好的阐述,足以说明信息安全技术的战略地位息安全技术的战略地位国家中长期科学和技术发展规划纲要国家中长期科学和技术发展规划纲要(200620
2、2020062020年),中华人民共和国国务院年),中华人民共和国国务院 (20062006年年2 2月月9 9日发布)日发布)国家信息化领导小组关于加强信息安全保障工国家信息化领导小组关于加强信息安全保障工作的意见(中办发作的意见(中办发200320032727号)号)国家国家“十一五十一五”信息安全科技发展规划要点信息安全科技发展规划要点精品课件精品课件4精品课件精品课件5精品课件精品课件6精品课件精品课件7精品课件精品课件8精品课件精品课件9二、信息安全技术发展现状二、信息安全技术发展现状成绩:成绩:我国在若干信息安全关键技术的研究开我国在若干信息安全关键技术的研究开发和产业化方面,由于
3、政府主管部门的有力推发和产业化方面,由于政府主管部门的有力推进和规模化商用市场的形成等原因,取得了一进和规模化商用市场的形成等原因,取得了一批较好的技术成果。特别是在批较好的技术成果。特别是在“十五期间十五期间”,在在863863计划等国家计划的支持下,已经在计划等国家计划的支持下,已经在PKI/CAPKI/CA技术、密码标准和芯片、网络积极防御、技术、密码标准和芯片、网络积极防御、网络入侵检测与快速响应、网络不良内容的监网络入侵检测与快速响应、网络不良内容的监控与处理等方面取得了较大的进展。控与处理等方面取得了较大的进展。问题:问题:综观我国在信息安全技术领域的发展历综观我国在信息安全技术领
4、域的发展历史,我们不难看出,虽然取得了很多优秀成果,史,我们不难看出,虽然取得了很多优秀成果,但还存在众多问题。但还存在众多问题。精品课件精品课件10精品课件精品课件11总的来讲:缺乏信息安全总的来讲:缺乏信息安全关键技术的创新研究关键技术的创新研究研究方向的不全面性研究方向的不全面性研究工作主要集中在某几个方向上研究工作主要集中在某几个方向上没有覆盖信息安全主要方向没有覆盖信息安全主要方向技术成果水平高低不一技术成果水平高低不一在某些方面很突出在某些方面很突出在某些方面有待于提高在某些方面有待于提高研究工作的系统性不强研究工作的系统性不强研究工作缺乏系统性和持久性研究工作缺乏系统性和持久性研
5、究与应用相互脱节研究与应用相互脱节偏应用的工作需要企业和应偏应用的工作需要企业和应用部门的参与,才能做出满用部门的参与,才能做出满足实际应用的高水平研究成果足实际应用的高水平研究成果精品课件精品课件12精品课件精品课件13计算模型的计算模型的演变:追求演变:追求更具表达能更具表达能力、更符合力、更符合人类思维模人类思维模式、更具易式、更具易构造性和易构造性和易演化性的计演化性的计算模型算模型冯诺依曼模型冯诺依曼模型单机模型单机模型新型网络新型网络计算模型计算模型智能计算模型智能计算模型非经典非经典计算模型计算模型.量子计算量子计算DNA神经计算神经计算非经典非经典计算模型计算模型非经典非经典计
6、算模型计算模型精品课件精品课件14计算能力的演变计算能力的演变 处理器处理器处理器处理器海量存储海量存储海量存储海量存储网络带宽网络带宽网络带宽网络带宽存储容量存储容量存储容量存储容量信息维数信息维数信息维数信息维数计算机的容量和性能计算机的容量和性能计算机的容量和性能计算机的容量和性能平衡平衡平衡平衡 和和和和 瓶颈瓶颈瓶颈瓶颈精品课件精品课件15网络在给人类社会带来方便的时候,由于网络在给人类社会带来方便的时候,由于它的开放性和共享性,也引发了很多安全它的开放性和共享性,也引发了很多安全问题,如网络病毒、网络攻击、网络恐怖、问题,如网络病毒、网络攻击、网络恐怖、垃圾信息、垃圾信息、美国美国
7、CRA(Computing Research CRA(Computing Research Association)Association)总结的总结的5 5项挑战:其中之一项挑战:其中之一就是:创建无处不在的安全网(就是:创建无处不在的安全网(Create a Create a Ubiquitous Safety.Net.Ubiquitous Safety.Net.)精品课件精品课件16精品课件精品课件17理论研究相对比较单纯、考虑因素和实验理论研究相对比较单纯、考虑因素和实验环境有限与现实世界复杂多变、环境恶劣环境有限与现实世界复杂多变、环境恶劣形成鲜明对比形成鲜明对比从人类认识角度来讲,
8、安全是一个过程,从人类认识角度来讲,安全是一个过程,只有相对安全,没有绝对安全只有相对安全,没有绝对安全实际需求特别是政府的高度要求(万无一实际需求特别是政府的高度要求(万无一失、安全的绝对性和紧迫性)与技术能够失、安全的绝对性和紧迫性)与技术能够解决安全问题的有限性(安全的相对性)解决安全问题的有限性(安全的相对性)之间存在鸿沟之间存在鸿沟精品课件精品课件18精品课件精品课件19精品课件精品课件20 近年来计算机安全问题愈演愈烈,传统安全理念很难有近年来计算机安全问题愈演愈烈,传统安全理念很难有所突破,人们试图利用可信计算的理念来解决计算机安所突破,人们试图利用可信计算的理念来解决计算机安全
9、问题,其主要思想是在硬件平台上引入安全芯片,从全问题,其主要思想是在硬件平台上引入安全芯片,从而将部分或整个计算平台变为而将部分或整个计算平台变为“可信可信”的计算平台。很的计算平台。很多问题需要研究和探索,如:多问题需要研究和探索,如:精品课件精品课件21可信软件平台可信软件平台可信应用可信应用可信平台模块可信平台模块可可信信安安全全服服务务器器可可信信安安全全PC可可信信移移动动平平台台可可信信计计算算平平台台示示范范应应用用规测规测范评范评精品课件精品课件22 由网络应用和普及引发的技术和应用模式的变革推动着由网络应用和普及引发的技术和应用模式的变革推动着已成型的信息安全关键技术的进一步
10、创新,并诱发新技已成型的信息安全关键技术的进一步创新,并诱发新技术和应用模式的出现术和应用模式的出现,如:,如:安全基础设施(安全基础设施(PKIPKI、PMIPMI、KMIKMI)安全中间件安全中间件 安全管理与安全监控安全管理与安全监控 应急响应与处理应急响应与处理 网络病毒和垃圾邮件防范网络病毒和垃圾邮件防范 网络可生存性网络可生存性 网络信任网络信任精品课件精品课件23,如:如:精品课件精品课件24精品课件精品课件25五、信息安全技术重点发展方向五、信息安全技术重点发展方向国际信息安全技术的发展态势国际信息安全技术的发展态势 复杂性、动态性、可控性复杂性、动态性、可控性国家信息安全保障体系建设需求国家信息安全保障体系建设需求 自主创新能力、国际竞争力、政策优势自主创新能力、国际竞争力、政策优势国家中长期科学与技术发展规划纲要国家中长期科学与技术发展规划纲要精品课件精品课件26v安全测试评估安全测试评估v。v可生存性可生存性v。v网络监控与安全管理网络监控与安全管理v病毒与垃圾信息防范病毒与垃圾信息防范v应急响应与数据恢复应急响应与数据恢复v。v可信计算可信计算v逆向分析与可控性逆向分析与可控性v密码与认证授权密码与认证授权 v高安全等级系统高安全等级系统v。
