为信息安全把脉(二)

丁芊芊

四、未来10大技术值得关注

    记者：请您谈谈网络安全或者信息安全技术与应用的未来发展方向。
    李建华教授等: 关于这个问题，我和许志军、陈恭亮老师写过一篇文章——《美国信息安全技术研究优选项目分析》。 可以把这篇文章的观点拿来与大家分享。
    美国总统信息技术顾问委员会确定了需要优先研发的基于关键信息基础设施安全的信息技术项目，这些项目包括：
1、鉴别技术
    Internet互联环境是不可信的，电子商务、电子金融、电子政务和电子军务中涉及的网络实体，以及终端和节点运行的软硬件、数据等都必须进行身份鉴别、授权核实和完整性检查。同时，这些鉴定和检查方法应该可证明是安全的，操作是容易的，支持大量用户且是高效的。现在的鉴别技术是用加密方法实现的，但是在一个用户广泛分布的开放环境中，它可能并不是非常有效。如在一个简单路由器中，当每秒有数百万的数据包必须鉴别时，传统的加密鉴别技术就不能胜任了。主要包括以下研究方向：
   ·基于大范围的公钥分发与管理的网络拓扑与协议的研究。
   ·证书分发与撤销的管理研究。
   ·生物鉴别与物理令牌的综合运用研究。
   ·保护公民隐私前提下的身份鉴别研究。
2、基础安全协议
    基于20世纪60年代美国国防部ARPANET项目而发展起来的互联网络协议和管理系统软件在设计之初就没有考虑攻击之类的问题。实际上，这些控制和服务协议与软件很容易被攻破，如边界网关协议（BGP）、域名服务（DNS）等。许多攻击可能中断、监听或改变网络通信。Internet应该成为高度可信、安全的媒介，并可以完全地防御拒绝服务（DoS）攻击、网络欺骗等安全事件，同时对网络访问实体又应该是透明的。包括以下研究方向：
   ·现有协议安全性研究。网络电话（VoIP）、无线网络（Wireless Network）、Web服务、虚拟专用网(VPN)等协议比IP协议更复杂，但是却没有一个是充分安全的。
   ·基本安全协议研究。安全协议甚至在与不可信的实体共享或者被不可信实体执行时，其安全性也应该没有任何降低。
   ·协议的安全性与其执行性能两者的权值研究。
3、安全软件工程
    目前的商业软件工程缺乏科学的基础和严格的控制，但却被普遍使用，信息关键基础设施的控制与作用全依赖于它们。通常采用的软件工程实践是允许出错的，如缓冲器溢出错误就导致每年全球成百万的机器遭受攻击。同时，出于各自的目的，将恶意代码植入软件工程中的潜在攻击行为将越来越严重地威胁国家的信息基础设施的安全。安全软件工程要确保即便基础设施的一部分遭受攻击，但其整体安全性仍然没有受多大影响。包括以下研究方向：
  
   ·具有基本安全特征的程序语言和系统的研究。
   ·在不同环境中仍然保持安全特性的、便于移植的代码研究。  
   ·工程实施前，为了解决安全问题，应该制定安全需求定义和设计说明书。

   ·工程完工后，证实已经实现需求定义和设计说明书上所标称的安全要求的技术研究。
   ·软件工程评估模型和规范以及对比模型的研究，确定所用的标准就是所需要的安全标准。
   ·能够高效且经济地检验软件代码，确定它不包含安全标书上没有的或者是标书不期望有的但却可被利用的攻击特征。
4、整体安全
    鉴别技术、安全协议、安全软件工程等只是解决信息基础设施某个安全问题的具体方案。从一开始就实现端到端的安全胜过个体与个体间的安全。如用户基于SSL进行在线银行交易时，虽然链路是安全的，总以为是真正的安全，但是一个黑客却可以通过用户终端软件或者底层协议，就能以合法的用户实行盗窃。研究如何建立一个复杂的庞大系统，虽然它的各个部分可能以无法预料的方式相互影响，但整体是安全的，这就要求把硬件、操作系统、网络的应用纳入到整体安全中。包括以下研究方向：
   ·建立包括可信与不可信组件的安全系统，并将原有的组件整合成新的系统。
   ·全面规划，主动缩减攻击弱点或者漏洞。
   ·置身于真实的环境中，通过与敌手的动态合作，研究系统安全。

   ·全面应对并防范日益增长的内部威胁。
   ·建模并分析复杂系统中出现的失败事件。
   ·提升安全措施，增强用户安全意识，研究人为因素工程学与安全影响。
   ·尊重隐私是增强整体安全的一部分。
5、监听与检测
    尽管前述的领域取得了进步，但不可预料的事件仍将可能出现。当它们出现时，利用工具来监听并理解发生了什么，以便能启动正确的设施，实施适当的防卫措施。但当前的现状是监听工具比较粗糙，而敌手的知识又不断增长，同时Internet变得越来越庞大且复杂。包括以下研究方向：
   ·通过监听不断增长的活动，检测到发生的攻击，并能提供动态的保护。
   ·全球范围监听与入侵检测。
   ·监听系统确保系统的安全策略是有效的。
   ·基于具有正常行为特征模型的工具研究。
   ·关键时刻实时的数据收集、存储、挖掘和分析。
   ·友好的界面，以便操作者比较好地理解进程中的事件。
6、灾难缓解与灾后恢复
    安全的系统能迅速对不可预料的事件和攻击做出反应，并能从遭受的损坏中恢复过来。在这方面通过投入大量资金和冗余配置，减少了灾难损失。但特别具有挑战性的是类似于拥有众多节点的Internet这样复杂而庞大的系统，灾后恢复的研究做得还不够。包括以下研究方向：    ·依靠监听数据，迅速、自动地发现中断或者攻击。
   ·建立新的系统架构，以便能够迅速从中断或者攻击中恢复。
   ·简化系统，增加自动减少差错和防止内部攻击的能力，尤其是在进行软件更新和配置时。
   ·容错与性能暂时降级的对策。
7、计算机犯罪与判罪
    迅速抓住罪犯并对其宣判是执行法律，也是提高威慑的最根本的方法。目前调查计算机犯罪、确定作恶者身份、收集并提出证据和判罪的能力是不充分的。今天，仍在作案的数以千计的计算机罪犯或作恶者却很少有人被抓。研究并开发新的工具和技术来调查犯罪和判罪是紧迫的，包括以下研究方向：
   ·计算机攻击源的鉴别，包括网络互联的追踪。
   ·基于行为的攻击鉴别。
   ·非合作网络环境下的取证。
   ·追踪不断增长的交易欺诈、ID盗用和知识产权侵犯中的偷窃信息，包括用于从不完全擦除的计算机媒介、光盘、电话、PDA和嵌入系统中恢复攻击痕迹的工具与协议。
   ·从大量的可用的数据中搜集特别信息的工具与协议。
8、新技术的建模与测试
    阻碍新的信息安全产品迅速开发的一个因素就是缺乏现实的模型和试验床，不能在一个真实的环境中实践最新的技术。有些Internet模型已经在用了，但是还不完善。由于Internet的广泛性和复杂性，加之试验网络中现存的数据是有限的，而且大部分是私密的，基于Internet的模型研究还有大量的工作要做。主要包括以下研究方向：系统仿真环境研究，对包含有数百万个节点的系统的仿真，实现采集和综合大量数据的技术，设计试验床来保护数据的机密性。
9、安全标准、规范和实践
    许多科学领域都建立了普遍公认的规范和标准来评估新的技术和产品。然而，很少有研究项目关注与计算机安全相关的规范、标准和最优的实践。现有的标准或证明规范对提高安全性是陈旧的，花费大且效率低，甚至与实际开发不符。没有得到普遍认可的安全标准与规范，那信息安全技术研究将走向尽头，安全实践也将是毫无意义的。故安全标准与规范研究包括以下方向：
   ·安全的标准与基准开发。
   ·经济影响评估和风险分析，包括对风险、风险降低和国防支出等的客观测量。
   ·自动对灵活性与风险进行评估的工具研究。
   ·对软硬件弱点评估的工具研究，包括对源代码进行扫描的工具。
   ·总结并归档最优的安全实践，包括对程序与配置的审计和补丁管理。
10、非技术的安全问题
    诸如心理学、社会学、制度、法律和经济之类的非技术因素也可能危及信息安全，而单独的网络或者软件工程并不一定存在这些安全问题。试图配置却不能防范这些因素的技术设备可能使安全问题更加恶化。所以在这些非技术领域进行计算机安全研究是有必要的。研究IT基础设施中人类和组织方面的问题，可能能解决由人类行为因素引起的安全问题。
   ·全面改变人们只重软件开发而忽视基础信息技术研究的安全意识。
   ·增强在基础设施中隐私保护与可信访问的意识。
   ·统计与检测人们是如何与IT基础设施交互的，包括对道德、文化、行为和其他一些可能导致安全性下降的非技术因素的相互影响。

   ·研究可能导致人们实施计算机犯罪行为的社会行为学。
   ·综合考虑国际法和标准以及两者对计算机安全技术、政策和执行的影响。
   ·涉及被授权的网络商业行为，包括纳税和支付的相关领域的司法讨论。
   ·安全技术在国家和商业两个不同安全层面上的国际开发或输送问题。
    这10个领域虽然是美国总统信息安全顾问委员会确定的，但是由于我国的关键信息基础设施所处的网络环境面临着同样的危机，故其对我们研究安全技术也具有一定的现实的指导意义。一方面我们要进一步完善短期传统的安全技术的研究与运用，另一方面我们要将更多的注意力和精力投入到长远的应优先研究与开发的安全技术上，为将来的安全问题提供有效的解决方案。

jameshpf

学习了

∑≈⊙♂⊙

报答一生XB

学习了