未来的网络将以泛在、安全与智能相结合为其主要特征。“泛在”具备3个层次的内涵:泛在接入、泛在连接和泛在应用。“泛在”意味着信息产业发展的整个战略框架已经发生深刻的变化,其关注的核心从“物”过渡到“人”,真正从人的应用需求角度考虑未来信息通信网络的发展趋势。然而,泛在网络在给人们带来方便与舒适的同时,也带来了各种各样的威胁、隐患和困扰,于是安全性、可靠性、生存性等问题成为人们所面临的前所未有的严峻挑战。
网络与信息安全是一个庞大的系统工程,涉及到技术、管理和法律法规等各个层面。从技术层面上讲,网络与信息安全技术应该具有强大的系统入侵检测能力、事件反应能力和遭破坏后的快速恢复能力,即在安全事件前、事件中和事件后均能够全方位地提供有力的保障。除了传统的信息加密、身份认证、访问控制、防火墙、虚拟专用网、公钥基础设施、认证-授权-记帐等技术之外,未来的网络安全与信息安全更强调信息系统整个生命期的主动防御、预警、保护、检测、响应、恢复和反制等方面,尤其是系统的容灾、抗毁能力。中国政府高度重视网络的安全性,专门出台了《国家信息化领导小组关于加强信息安全保障工作的意见》,明确提出了中国信息安全保障工作的总体要求、主要原则和重点任务,并从9个方面对中国信息安全保障工作提出了具体要求,做出了全面部署。国务院还专门召开了全国信息安全保障工作会议,全面阐述了加强信息安全保障工作的重要意义,再次强调了当前加强信息安全保障工作的任务重点,并要求各地方各部门积极采取有效措施贯彻落实。
密码是网络与信息安全的核心,信息隐藏是与加密相互补充的信息保护的基本手段,数字内容安全是网络与信息安全的关键,流量检测是及时发现“黑客”行为的法宝,本期以“网络与信息安全”为专题,从密码、内容安全、流量检测、认证技术和先进网络的安全保障体系等方面介绍了中国在网络与信息安全方面的研究进展。
希望本期专题能够对关注网络与信息安全的读者有所帮助。