网络安全长期发展规划初探

方滨兴
22
谢谢
方滨兴 bxfang@
入侵异检常测行及为预的警重系定统向、、隔安离全等审控计管技技术术：支持入侵检测
反网制络系安统全、威容胁侵及技应术对、技审术计与追踪技术、取证技术、
动态僵隔尸离网技络术等：网支络持攻击应的急发响现应与反制技术
网络漏攻洞击挖技掘术技，术Phishing、Botnet、DDoS、木马等技术
可用性（Availability） ：反映了信息与 信息系统可被授权者所正常使用
方滨兴
19
信息安全的基本属性视点
机密性（Cf）
真实性（Au）
可控性（Ct）
可用性（Av）
信息安全四要素：CACA
方滨兴
20
信息安全经纬线—— 层次模型与要素模型的结合
物理安全 运行安全 数据安全 内容安全 信息内容
方滨兴
18
关于信息安全的基本属性
机密性（Confidentiality） ：反映了信 息与信息系统的不可被非授权者所利用
真实性（Authentication） ：反映了信 息与信息系统的行为不被伪造、篡改、 冒充
可控性（controllability ）：反映了信息 的流动与信息系统可被控制者所监控
peer entity authentication
Data-origin authentication 不可抵赖性（Non-Repudiation）：
protection against denial by one of the parties in a communication
物理安全
方滨兴
三级信息 安全框架
17
ITU-X.800给出的相关属性的定义:
机密性（Confidentiality）：
Prevent unauthorised disclosure of information 完整性（Integrity）：
assurance that data received are exactly as sent by an authorized sender 可用性（Availability）：
系统安全
层次结构
环境安全 设施安全 动力安全 容灾
系统安全
物理安全
方滨兴层面模型
7
关于物理安全
指对网络与信息系统物理装备的保护。主 要涉及网8络63与计信划关息注系的统重的要机技密术性、可用性、 完整 性灾难等恢属复性与。故障容错技术
所涉 及网络的可主生要存技性术技：术
非法冒充、8窃63取计、划篡关改注、的抵赖重。要主技要术涉及信息 的主要机涉密及性的、技真密术实码性技、术完整性、不可否认性等
对称与非对应称用密密码码技技术及术其硬化技术、VPN 等认技证术、：鉴防别网范、络信PK信息I等任泄技体密术系：技防术范信息伪造
完整性验证技术：防范信息篡改
863计划关注的重要技术
指对灾信难息恢有复效与故内障容容真错实技性术的隐藏、保护 与分网析络。可主生要存性涉技及术信息有效内容的机密 性、空完间整信性息等系统安全技术
所涉及的主24要2计技划术关：注的重要技术
数隐即议舆写据时 的情特敏技挖通 理挖定感术掘、 解/主掘热、技，M题与点S水术信N事预：印等息件警发技的协发技识术现议现术别：信及的、趋息保分特势护析征预信技发测息现术技技：术术对特定协 V信oIP息识隐别藏技技术术：对数字化语音信息的理解 音频基识于别图与像按或内音容频的匹隐配写：、锁检定测音及还频原目工标具进库行
services should be accessible when needed and without delay
真实性（Authentication）：
assurance that the communicating entity is the one it claims to be
信息安全分层结构
完整性
可用性
面向应用的信息安全框架 （Integrity ） (Availability)
信息安全金三角（CIA） 面向属性的信息安全框架
方滨兴
4
两个被忽略的问题之一：内容安全
谁在关心文化安全？内容安全的本质是什 么？
文化安全不是技术问题，是哲学问题。
内容安全着眼点是依据内容来对安全问题进 行判断，但需要通过技术方式来解决。
性、真 实P2性P8网6、3络计可行为控划的性关发、注现可与的用监重控性要技等术技术
主要涉 及大规的模网技特络术征监：串匹控配技算术法与数据流查询技术

文识面滤于垃反向本 别 对技 圾 色内识 等 信术垃垃网信 情容别 ： 息（圾圾站信信服息 绿的、 用 的UF息 息 务检色过图于过P面 面 面 面自综性）测上像对滤滤向向向向动合质、与网识信。技广互短V识举识面过软o术别息别报别播联信IP向滤件（、的技、与电网息D技技术分色流理C视NV类情术术媒解PS与网的）体与处站过、识分理自滤面别 析技 动技向、 ；术发术U现群R技等发L术的：邮过用件
信息安全及其关键技术探讨
方滨兴，bxfang@ 二OO五年九月二十二日
从作用点角度看信息安全（层次）
国标《计算机信息系统安全保护等级划分 准则》定义：“计算机信息人机系统安全 的目标是着力于实体安全、运行安全、信 息安全和人员安全维护。安全保护的直接 对象是计算机信息系统，实现安全保护的 关键因素是人。“
图像与网络流媒体识别技术
方滨兴
14
信息安全的技术层次视点
信息的隐藏与发现 信息的干绕与提取
信息利用 方面的安全 信息自身 方面信的息安对全抗
信息安全
系统安全
层次结构
信息内容对抗 信息对抗
内容安全 信息安全 信息安全
数据安全
运行安全
系统安全 系统安全
物理安全
方滨层兴面模型
15
关于信息利用的安全
国际标准化委员会定义：“为数据处理系统而采 取的技术的和管理的安全保护，保护计算机硬件、 软件、数据不因偶然的或恶意的原因而遭到破坏 （可用性）、更改（完整性）、显露（机密性）”
方滨兴
3
关于信息安全的两个主要视点
管理/人员安全
机密性 (Confidentiality)
数据/信息安全
运行安全
实体/物理安全
信息隐藏是典型的信息内容对抗的研究内容
站在信息安全的角度考虑这个问题，给出的命 题是：
一个客观存在的信息，如何发现？
数据挖掘、情报分析、信息获取
如果我们不能掩盖一个信息，那就淹没这个信息
围绕信息利用的对抗行为(所谓虚虚实实真真假假)
方滨兴
6
信息安全的技术层次视点
信息系统 方面的安全
部标《计算机信息系统安全专用产品分类 原则》定义是：“本标准适用于保护计算 机信息系统安全专用产品，涉及实体安全、 运行安全和信息安全三个方面。”
方滨兴

从目标保护角度看信息安全（属性）
ISO17799定义：“信息安全是使信息避免一系列 威胁，保障商务的连续性，最大限度地减少商务 的损失，最大限度地获取投资和商务的回报，涉 及的是机密性、完整性、可用性。”
方滨兴
10
信息安全的技术层次视点
信息自身 方面的安全
信息系统 方面信的息安安全全
系统安全
层次结构
信任保障能力 防泄露 仿冒充 防篡改 防抵赖
信息安全 数据安全
运行安全
系统安全 系统安全
物理安全
方滨兴层面模型 11
关于数据安全
指对信息在数据收集、处理、存储、检索、传 输、交换、显示、扩散等过程中的保护，使得 在数据处理层面保障信息依据授权使用，不被
Origin non-repudiation：proof that the message was sent by the specified party
Destination non-repudiation：proof that the message was received by the specified party
加扰空处间理信、息电系磁统屏安蔽全：技防术范电磁泄露 容错、容24灾2计、划冗关余注备的份重、要生技存术性技术：防范
随机系性统故数障据、网络和服务的可生存性技术 信息系验统证容：灾防技范术信号插入
方滨兴
8
信息安全的技术层次视点
信息系统 方面的安全
系统安全
层次结构
系统评估-测试评估能力 安全策略-信息对抗能力 访问控制-安全防护能力 入侵检测-安全预警能力 应急响应-应急响应能力
非拼装隐藏信息的快速检测
方滨兴
16
信息安全的技术层次视点
层次结构 结构层次
信息内容对抗 信息利用的安全 “信息对抗”
内容安全
In信fo息rm自ati身on的se安cu全rity IInnffo“orrmm信aa息ttiioo安nn Ss全eecc”uurriittyy
数据安全 运行安全
系Sy统st自em身se的cu安rit全y S“ys系tem统s安ec全ur”ity
数字签名技术：防范信息抵赖
秘密共享技术：防范信息破坏
方滨兴
12
信息安全的技术层次视点
信息自身 方面的安全
信息安全
系统安全
层次结构
有害信息的过滤
内容安全 信息安全 信息安全
数据安全
运行安全 系统安全 系统安全
物理安全
方滨兴层面模型 13
关于内容安全
指对信息在2网42络计内划流关注动的中重的要选技择术性阻断，以保 证信基息于流互动联的网可的控监能控力技。术主要涉及信息的机密
运行安全
系统安全 系统安全
物理安全
方滨兴层面模型
9
关于运行安全

指护可主 对要。用大宏主网 涉性流观专 异量网要络 及等用 常网络涉与 的采 行2络安可生集 为4及信 技2数全及 的信物计网息 术8据监负 发安 识6划络系3载现获测全别关计与统分、取技计技注划流网与术信的算术的关技络实息运、重注术态时网系行要的势处络技挖统重过理环掘术要的程技境与技真和术技综术实运合术分性行析、状技可态术控的性保、
内容安全技术的本质是对数据的攻击技术
国际社会经常将反网络病毒（Anti Vandalism）、反垃圾邮件问题列入内容安 全的范畴
方滨兴
5
两个被忽略的问题之二：信息内容对抗
一支从事信息安全的队伍研究的是信息对抗的 问题，所引发的问题是：
信息对抗与信息安全的关系是什么？
信息对抗自身也存在体系问题，包括不同层次的对抗问题， 我们仅选择信息内容对抗来讨论
对抗
机密性 真实性
√
√
√
√
√
√
√
√
√
可控性 √ √
可用性 √ √ √ √
方滨兴
21
结论：什么是信息安全？
信息安全从技术角度来看是对信息
与信息系统的固有属性（即“序”）的 攻击与保护的过程。它围绕着信息系统、 信息自身及信息利用的机密性、真实性、 可控性、可用性这四个核心安全属性， 具体反映在物理安全、运行安全、数据 安全、内容安全、信息内容对抗等五个 层面上。
风险大评规估模体病网系络毒、建与安模垃全、圾测测邮量评件与体防模系范拟：技技支术术持系统评估



漏防技宏洞术火观大扫：墙网规描支、络模、持物应测高网安访理急络试性全问隔响安评 能协控离全应估安议制系事技技全件：统术术芯预支、片警持访技与对问术联安控动全制响技策应略术技的、术评防恶估与意保代障码