時間:2023-06-21 08:45:08
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全創新技術,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
計算機技術的快速發展及網絡技術的普及在給人們帶來巨大的便利的同時,網絡攻擊也日益加劇,而有害信息傳播手段不斷翻新,致使網絡安全問題日漸嚴峻,加大對網絡安全技術的創新已經刻不容緩。基于此,筆者對網絡安全和通信技術的應用和創新進行了深入地分析和思考,并提出了自己的幾點淺見,希望能給相關工作人員提供一些參考和借鑒。
【關鍵詞】
網絡安全;通信技術;創新
現階段,計算機網絡通信安全的逐漸突顯,特別體現在信息的安全、保密和可靠性方面。計算機通信網絡安全,其主要的職責就是對網絡系統的軟硬件、數據進行保護,讓它不受到病毒的蓄意破壞,導致數據的篡改和泄露,從而保證系統的正常運行。本文以對計算機網絡產生威脅的因素作為文章內容的切入點,并對維護計算機通信網絡安全的有效措施進行了詳細地闡述。
一、對計算機網絡產生威脅的因素
1.1客觀因素
可以說,計算機病毒的快速傳播加劇了網絡安全問題的出現,在計算機系統在受到了病毒的攻擊之后,容易造成數據自動篡改、刪除等情況的發生,致使部分或全部系統崩潰。又由于現代通信網絡的系統軟件一般都是商用軟件或者以此為基礎而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導致計算機網絡安全問題的普遍存在。同時,計算機網絡其自身的特點,即高度聯結廣泛性,也給網絡攻擊提供了可乘之機,即便很多信息在安全惜別的方面進行了設置,但是,漏洞依然存在,源于計算機病毒的攻擊無法避免。
1.2主觀因素
就計算機網絡安全維護的現狀而言,在開展計算機通信網絡管理工作的過程中還存在著一些問題,計劃性不足、建設質量不高、網絡效率低等現象依舊存在,究其原因主要在于:第一,很多管理員的專業水平和專業素質不夠,在進行相關工作的操作中,沒有遵循安全保密的規則,對操作流程的了解也停留在表面;第二,軟硬件設計的漏洞也是造成安全隱患的重要因素。在信息傳輸的過程中,這些信息會在信道上會向外部產生電磁輻射,如若是對專門接收設備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設備。
二、維護計算機通信網絡安全的有效措施
2.1強化網絡安全教育
相關部門應加大對網絡安全的研究力度,通過技術交流,對網絡技術及時進行更新和優化。提高管理人員的安全意識,加大對他們的培訓力度,促進他們理論水平的提升,豐富他們的知識和經驗,為網絡防護工作的展開提供了可持續發展動力,促進了其工作的有序、高效地展開。
2.2采取有效的防范策略
網絡攻擊主要針對的是系統和各方面的安全缺陷而進行的非法操作行為,因此,應采取有效的防范策略,針對通信網絡中的各個層次和環節,以技術為角度,來開展安全設計工作,從而形成系統、完整的安全防御體系。現階段安全防范措施,主要包括軟硬件、軟硬件結合的設備,具體表現在系統加密、身份認證、安全過濾網關、殺毒軟件等。
2.3數據加密技術
數據加密技術在網絡通信中的有效應用,能夠有效促進網絡平臺、數據通信安全系數的明顯提升,保證雙方通信能夠在安全環境下的數據不會被盜取和破壞,又由于數據傳輸的過程中的公用傳輸信道和存儲系統較為脆弱。由此可見,數據加密技術的應用是十分必要的。
2.4數字簽名和控制策略
作為網絡通信信息論證的有效手段,數字簽名技術以單向函數為渠道,對保溫進行處理和發送,在得到報文的認證來源之后,還要對傳輸過程中的是否變化進行判斷。作為數字網絡通信中的認證關鍵,數字簽名技術能夠對數據的偽造、篡改等問題起到重要作用。
三、網絡安全與通信技術的應用創新
無論是各個國家和國際組織,都在積極應用標準化的安全技術。這種安全技術標準的建立能夠方便用戶使用,有助于良好競爭環境的形成。目前,網絡安全與通信技術的應用創新,主要體現在以下幾個方面:首先,是標準化活動,國際標準化組織正在制定安全性評價標準。其次,Internet安全標準化,其主要強調的是電子郵件的安全保密標準。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。
四、結束語
總而言之,通過創新網絡安全與通信技術來實現計算機通信網絡的可持續發展是具有一定的現實意義的。雖然,現階段對于相關的研究還有待深入。但是,只要相關組織和部門創新工作模式,轉變工作理念,就能促進網絡安全和通信技術的快速發展,為計算機通訊網絡安全性夯實牢固的基礎。
作者:劉超 王冠超 單位:第二炮兵工程大學
參考文獻
關鍵字:網絡技術安全技術實際應用
NetworkInformationSecurityTechnologyAndItsApplications
Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.
Keyword:Networkingtechnologysecuritytechnologypracticalapplication
1目前網絡信息技術安全現狀分析
隨著信息產業的高速發展,眾多企業、單位都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。由于計算機網絡具有鏈接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業系統內部信息網絡的逐步成型,如何保護電力數據網絡的安全,是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。2003年5月至2004年5月,在7072家被調查單位中,有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2網絡信息技術的漏洞掃描述
漏洞的存在是個客觀事實,每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術。對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風險管理的一部分(風險管理一般包括漏洞掃描、風險評估、風險管理文檔的自動生成等)。漏洞掃描的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。
3數據加密與身份認證技術
數據加密技術是信息安全的基礎。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關鍵數據的加密。數字簽名:即發信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構的數字簽名可以確保證書信息的真實性。用戶可以用數字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎設施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性以及有效的身份認證。
4信息系統的安全防范措施
防火墻與安全隔離技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。入侵檢測技術,IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理,他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題,給他們提供了權限管理的依據。
結束語
隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。任何一個產品不可能解決全部層面的問題,一個完整的安全體系應該是一個由具有分布性的多種安全技術或產品構成的復雜系統,既有技術的因素,也包含人的因素。網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。、從設備到服務的比較完整的、體系性的安全系列產品的有機結合,特別是要在建立一支高素質的網絡管理隊伍的同時,對電力調度數據網實施全網監管,并不斷健全運行安全聯防制度,將網絡及系統安全作為經常性的工作來抓。
參考文獻
[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密.(第1版)[M].清華大學出社,1999(1).
[2]張小磊,計算機病毒診斷與防治[M].中國環境科學出版社,2003.
[3]東軟集團有限公司,NetEye防火墻使用指南3.0.
論文關鍵詞:網絡安全技術;防范;教學模式
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識,提高學生的法律意識和職業素養,更重要的是樹立他們正確的人生觀和價值觀,把他們培養成為高技能的應用型網絡人才。
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
關鍵詞:網絡安全;發展特點;發展趨勢
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2012)36-8626-02
網絡安全技術的不斷創新關系著網絡安全產業的可持續發展,也是網絡用戶日益增長的市場需求。目前,我國的網絡安全技術的發展在現階段呈現出一些顯著的特點,表現出一定的發展趨勢,把握住這些發展特點和發展趨勢,對于網絡安全產業的創新和網絡用戶的安全使用都具有重要的指導作用。
1 網絡安全技術的發展特點
1.1 網絡保護層面不斷增加
以往的網絡安全系統在保護層面上涵蓋范圍較窄,只是單純的對相關數據資料和信息資料的輸送過程進行保護,在手段上也使用效率較為低下的物理層加密解密方法,這種傳統的網絡維護方法,生產投入的成本資金較高,也沒有適應現代化發展的擴展增容功能。隨著計算機技術的不斷發展,全技術也在不斷提升,安全技術也在向鏈接層保護的方向發展。尤其是在當今社會,網絡的普遍商業化,隨之出現了對商務網絡信息對話、信息交流、信息傳輸的進行安全保護的網絡安全技術。隨著人們的需求和行業業務的發展變化,安全技術的上升空間潛力巨大,加大對網絡安全技術的研究與創新,將有效的促進網絡信息的正常交流,維持安全穩定的網絡市場秩序。
1.2 保護內容在不斷增加
由于人們的生活需求日益多樣化,以及市場業務的不斷擴大,必然要求網絡安全技術的保護內容和保護范圍相應增加和擴大。就目前的發展狀況來看,網絡安全技術的應用范圍包括對各種訪問以及各種視聽信息的有效監控,對這種具有數據竊取和病毒侵害的危險網絡行為的有效檢測,對各種不良網絡信息的篩選過濾,對系統漏洞的掃描與修復,應急通信和應急備份等多種內容。網安全技術內涵的不斷增加為網絡安全產業展示了廣闊的發展前景。
1.3 安全組成系統在不斷增加
隨著現代化技術的發展,網絡在向著系統化、產業化的方向發展,具備了企業式的可運營性、可操作性和一定的盈利性。因此,網絡安全技術也被提升到知識產權維護的層面,并制定了很多具有指導性的網絡技術安全協議。根據現階段網絡發展方向來看,網絡安全技術在保護層面和保護內容上都在不斷增加和深入,整體防御功能也在不斷加強,網絡安全技術的組成系統將不斷增加,這些發展趨勢都為網絡安全設備的聯動和管理提供了一體化的解決方案。
1.4 主動防御功能增強
以往的網絡安全保護功能往往表現的較為被動,其運作方式主要是根據已經發現的攻擊方式和病毒入侵,在網絡中尋找與之相克制的網絡防御技術,以達到發現或阻擋攻擊侵害的目的。被動的網絡防御在及時性上有很大欠缺,而主動的安全監測與危險信息防御,則針對正常的網絡行為來建立數據模型,將所有的網絡數據和正常模式下相匹配的網絡安全技術作出處理和應用,以便阻擋潛在的未知攻擊,做到防患于未然。網絡安全技術從被動防御向主動防御發展,是網絡安全技術的一個顯著特點,新的攻擊技術和攻擊手段在不斷變化,防御功能的技術和手段也要不斷升級,才能避免網絡安全風險帶來的網絡信息資產損失。
2 網絡安全技術的發展趨勢
2.1 網絡溯源技術和法律支持系統將不斷發展
網絡安全技術不斷發展,網絡攻擊技術也在不斷升級,這種對抗狀況不僅將繼續存在,而且還會發展的越來越激烈,而這種對立局面之所以發生,主要就是因為網絡溯源技術沒有得到很好的應用。如果采用了先進的網絡溯源技術,就可以將各種不利的信息內容、非法的網絡行為、惡意的網絡攻擊進行追本溯源,找到其行為的使用用戶終端,這樣有利于網絡安全事故找到始作俑者。但是目前網絡溯源技術的發展還比較緩慢,主要是因為人們普遍沒有認識到網絡溯源技術的重要性,沒有對網絡溯源技術進行更加深入的研究與開發,也沒有相關的法律規范與網絡溯源技術進行緊密結合。這些原因導致了網絡溯源技術不被重視,也沒有很好的推廣和發展。
在當今社會,網絡對人們的社會生活和日常生活發揮著越來越重要的作用,網絡的規模也在不斷擴大,除了民用網絡融入人們的生活,社會經濟行為也在依靠網絡建立商用網絡,各種信息資產的所面對的安全威脅僅僅依靠網絡安全技術的維護還遠遠不夠。作為網絡的使用者和建設者,不僅要靠網絡安全防護技術來進行安全維護和防范,還要依靠法律手段來為網絡信息做安全保障,通過法律手段對黑客行為進行法律制裁,并對過相應的網絡立法規范來打擊黑客對網絡的各種破壞,預防這種網絡犯罪的發生。要想使打擊網絡違法犯罪的工作有效地展開,就需要對網絡進行有效的監管和功能更加強大的網絡溯源技術支撐。實行網絡監管,能夠大大提高網絡的安全性,但是只依靠監管又會限制用戶使用網絡的自由性,對用戶使用網絡的便捷性造成一定程度的影響,也不利于網絡業務的積極創新,不利于網絡經濟的迅速發展,所以,就要積極對網絡溯源技術進行深入研究和開發,以網絡溯源技術來輔助網絡安全監管工作,為相關的法律政策提供相應的技術支持。
2.2 不斷支持差異性安全業務
隨著網絡技術的不斷發展,運營商對于網絡安全方面的資金投入將不斷增加,尤其是三網融合的發展,促進了綜合性的網絡技術生成和應用。對于運營商來說,針對某一領域進行持續的投入,必然希望能夠從這一領域獲得相應的資本回報,由此才能促進自身的發展,獲取良好的收益,所以,把對網絡安全技術的資金投入轉化成具有經濟效益的資本輸出,將網絡安全技術轉變為一種運營業務,對于運營商的經濟發展和效益增長都有重要意義。
以往的單一的安全防御機制不僅工作效率低下,而且在運行過程中效率低下,浪費了很多網絡資源。不能夠滿足各種類型的差異性業務,也不利于信息資產產值的提升。所以,要針對不同需求的網絡業務提供不同等級的、個性化的安全保護技術和手段,體現安全需求的差異性特征。
2.3 融合安全技術體系將逐步完善
以往的網絡通信協議一般都很少考慮協議中有關網絡安全方面的內容,在實際運行過程中,一旦出現了網絡安全事故,再采取補救措施就顯得為時已晚。針對這種情況,為了增強網絡安全協議中信息交流的安全性,IPSec、IKE、TLS等現行通用的安全協議應運而生,并在目前的網絡發展和運行中得到廣泛的應用。認識到網絡安全技術的重要性,新的網絡通信協議就開始與融合性的綜合性技術相結合,為網絡安全技術的發展注入新的內容。根據這種發展趨勢可以預見,具備相應安全機制和融合性新技術的的網絡通信協議將是網絡安全技術的發展方向。
2.4 中小型企業的網絡安全市場具有很大的發展潛力
隨著企業網絡的日漸普及,中小型企業對于網絡的的應用和依賴程度也在逐漸增加,中小型企業的重要信息數據和文件也開始在網絡上進行傳輸和應用,基于對企業自身的數據信息的安全性考慮,中小型企業對于網絡安全技術和網絡安全市場會給與必要的重視。近年來,病毒的入侵和黑客的攻擊開始頻繁出現,中小型企業本身的網絡防護技術就比較薄弱,為了保證自身的安全,在研究的網絡安全形勢下,中小型企業要獲得持續、健康、穩步的發展,就必須重視網絡安全技術的研究與開發。目前,中小型企業的IT應用已經逐步完善,企業的網絡安全防護意識也在逐漸加強,在以后的網絡商務發展中會更加重視網絡安全系統建設。中小型企業的網絡安全產品應更加注重實用性,合理地設置市場價格,盡力滿足用戶的多樣化需求。在安裝及維護方面要做到簡單易行,方便用戶掌握和使用網絡安全技術軟件。現今,我國的中小型企業網絡安全市場正在穩步發展,隨著人們對網絡安全的重視和需求,中小型企業的具有很大的發展潛力。
2.5 不斷開發新的網絡安全技術
隨著網絡技術的不斷發展,我國在網絡病毒預防與攔截、信息加密與解密、漏洞修復與補充、防火墻技術等方面均有顯著地成績,取得了較為領先的自主技術,但是從國際市場角度來看,我國的網絡安全技術與國際領先水平還有一段距離,我國只有不斷推動網絡技術的發展創新和科技進步,才能保障國內產業、部門的信息安全。同時,網絡安全技術的升級與創新也是市場的需求,至于不斷推動技術進步,才能滿足用戶的多樣化需求,以應對不斷發展變化的病毒入侵和黑客攻擊。從網絡安全技術產業來看,技術創新是一個企業不斷發張壯大的有力保障,國家鼓勵科技創新,并給與企業必要的政策支持和資金支持,網絡安全產業在關鍵領域和科技發展前沿掌握核心技術,在國際上擁有自主知識產權,對于我國網絡信息社會的健康發展和科技興國都有重要意義。
總之,網絡安全技術在不斷發展壯大,當溯源技術得到廣泛的推廣和應用時,網絡安全技術也在相應提升,通信技術的不斷升級也將促進網絡信息技術的發展,這些變化趨勢也會促進差異性的安全業務系統的完善。中小企業要把握網絡安全技術的發展特點和發展趨勢,不斷創新新技術,挖掘潛力市場,滿足用戶的多樣化需求,促進網絡安全產業的持續發展。
參考文獻:
[1] 鄭志彬.信息網絡安全威脅及技術發展趨勢[J].電信科學,2009(2).
提到黃鶴樓,先有崔顥的“昔人已乘黃鶴去”,后有李白的“故人西辭黃鶴樓”。1400年前,當時的李白已是人盡皆知的大文豪,而崔顥卻只是默默無聞的小詩人,但是他的一首《黃鶴樓》,卻讓李白為之傾服,甚至擱筆,“眼前有景道不得,崔顥題詩在上頭”。
同樣,對網絡安全的世界格局而言,我們并非只能學習和追趕網絡強國。今年是中國接入國際互聯網22周年,擁有7.1億網民的中國,是世界上網民人數最多的網絡大國。雖然不是網絡強國,但是通過自主創新,掌握獨立自主的核心技術,我們也可以讓網絡強國刮目相看,成為他們模仿和趕超的對象。
“互聯網核心技術是我們最大的‘命門’,核心技術受制于人是我們最大的隱患。”在4?19講話中的這一重要論述充分說明了掌握核心技術的重要性和緊迫性。雖然近些年我國在各領域取得了多項新技術新成果,但也應清醒地認識到,很多核心技術仍然掌握在其他國家手中。比如,支撐全球互聯網運轉的13臺根服務器,有10臺在美國,IP地址的分配權也被美國掌控。事實證明,發展網絡安全,關于核心技術的討論具有現實意義和戰略意義。
關鍵詞:中美兩國 網絡安全性 戰略分析研究
自從中美兩國建交之后,網絡安全就已經成為兩國發展關系中亟待解決的問題,在信息全球化的發展背景之下,網絡安全已經融入到了社會發展各個領域,不僅改變著人們的生活方式,還對于國家的建設管理產生了影響。在“斯諾登”事件之后,網絡安全更是成了各個國家競相完善的重點。在經濟市場上面,網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響,可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表,在兩國中均有著重要的戰略性意義,雖然目前兩國對于網絡安全技術的掌握是不對稱的,但是在大數據的時代之下,兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起,那么就必須在網絡安全上做出相應的策略安排。
1. 網絡安全的意義
自從20世紀五十年代之后,網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎,開始將計算機技術與通信技術進行連接,這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后,網絡安全邁入了飛速發展的階段,計算機的互聯以及智能化,將網絡深入到了生活、生產之后,各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置,還對于當前的世界發展格局產生了巨大影響,掌握網絡的先機就是掌握了國家發展的未來。
正是因為網絡以及信息的發展,網絡安全的重要作用才突顯出來,國家標準化組織對于其定義是:微數據處理系統采取技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來,無論是政治穩定還是經濟發展,無論是軍事建設還是文化溝通,都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中,中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞,那么無論是信息泄露還是資源破壞,都有可能對于國家產生極大的損失,網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說,如果不對自身的網絡安全問題進行解決,那么很有可能會導致兩國在未來的發展中利益受到侵害。
2. 中美兩國網絡安全現狀
中美兩國在目前的合作之中,已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅,所以有效地保護可以保證數據資源能夠不被泄露。
目前,中美兩國網絡安全都受到三大方面的威脅,分別是:不法分子對于通信網絡的攻擊,來獲取信息來謀取財產,這樣的非法盈利組織,有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用,對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中,經濟的新型增長地成了需要重要保護的對象,對于網絡安全的環境要求也就更為嚴格。
2.1 中國網絡安全現狀
對于中國的網絡安全現狀進行探索,就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示,中國目前是網絡用戶數量最高的國家,但是我國對于網絡安全的防護卻仍然處于初級階段,成了網絡攻擊中的重點受害國家。在2014年,曾經針對網絡安全以及信息化召開了相關會議,主要審議了網絡信息安全工作的文件,對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立,標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說,網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展,還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段,但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。
即使我國目前對于網絡安全處于大力發展狀態之中,但是相比較美國來說,其中存在的差距依然非常明顯。無論是操作還是創新研發,核心科技都掌握在美國手里,而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說,因為體制以及法律不完善,所以管理仍然受到多方面的制約,相關制度的建立仍處于起步階段。
2.2 美國網絡安全現狀
有關于網絡安全方面,美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家,其對于相關法律以及制度的建設,從80年代就已經開始。在克林頓擔任美國總統期間,美國的信息安全戰略的發展就走入正軌,其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中,主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中,對于國家的網絡安全意識進行了大范圍的提高,對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后,立刻將網絡安全作為維護國家安全的重要任務,對于目前美國的網絡安全狀況進行了全面評估,對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢,將美國在網絡技術中的地位不斷提升,通過網絡安全協調辦公室來進行軍事以及民事協調,保證了網絡安全在多個方面發揮著重要作用。
但是,美國目前的網絡安全仍在存在問題,其極大的維護預算,對于國家的發展有著重要的負擔,而條塊分割導致的效率低下,令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位,對于網絡安全的維護遠遠超出其他國家,在商業貿易中,網絡安全的重要性越來越高,幾乎已經到了網絡依賴的地步。
3. 網絡安全對于中美兩國的重要作用
網絡作為一種新型的發展技術要素,對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下,網絡安全成了關系經濟、制度以及安全的重要性因素,無論是發達國家還是發展中國家,都需要對于現有的網絡安全制度進行修復,對于其未來的發展進行策略研究。下面,我們以中美兩國的網絡安全現狀分析為基礎,分析網絡安全對于兩國發展的重要作用。
3.1 社會制度
對于國家來說,社會制度直接影響著其自身的經濟的建設以及發展,而網絡安全卻直接激勵著社會制度的創新。一般來說,社會制度決定著在社會生活中對于生產、交換以及分配的規定,其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今,網絡因為與社會息息相關,所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善,激發了人們對于該方面領域的了解,保證了原創者能夠得到合法的收益。
從中美兩國來說,網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取,將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用,其也說明了在這樣的網絡環境之下,通過網絡安全的立法手段,保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下,國民的生活才能夠得到應有的保證,經濟才能夠健康發展下去。
3.2 技術創新
對于國家乃至世界來說,技術創新都是其發展的動力源泉,只有保持在經濟建設的情況下同時進行創新技術的發展,才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天,其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代,如何快速的發展互聯網技術,是各個國家需要解決的重要問題。對于中國來說,其正處于發展中的重要階段,技術創新可以幫助國家發展突破自身的局限。而以美國為例來看,我們可以發現其想要保持目前的互聯網霸主地位,就需要在互聯網技術上面加快創新發展。
由此可見,網絡安全的重要性,對于國家的創新技術發展有著重要的促進作用,并且國家想要維持正常的發展,保持良好的國際關系,就需要以網絡安全作為建交的基礎,在原有的互聯網技術上不斷進行創新發展,保證技術創新能夠成為國家在互聯網領域建設的強勁動力。
3.3 經濟安全
在經濟全球化的大背景之下,經濟安全是經濟發展的重要基礎,而信息技術作為聯系各個行業的基礎,網絡安全是經濟安全的重要保證。對于經濟安全來說,其主要依靠經濟制度進行人為監督,網絡作為最為基礎的監督工具,如果一旦發生安全問題,就可能導致監督作用大打折扣,不能夠技術反饋經濟發展中存在的問題。這樣的狀況,將會導致世界經濟發展出現波動。因此,網絡安全在經濟發展中扮演著重要的作用,金融行業的發展全面依靠互聯網通信,經濟的脆弱性,以互聯網方面最為薄弱。
參考文獻:
[1] 金燦榮,戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究,2013(02).
[2] 張佰韜,張娛嘉.淺析美國網絡安全戰略的演變及對國內的啟示[J]. 北京電子科技學院學報,2012(03).
萬物互聯給人們帶來便捷的同時,也隱藏著巨大風險。云服務器碎片化了“存儲部落”,移動互聯拓寬了“數據通路”,二者使得虛擬世界的“點線”模式融合擴展成了“面”,邊界消失之快始料未及,竊密風險如影隨形,保障網絡安全、加強網絡空間治理工作亟待推進。
前所未有的挑戰
在保密技術交流大會的公眾體驗區,有一面“綿羊墻”。工作人員解釋說,網民在黑客面前就像一只只白綿羊,掃描一個二維碼、打開一個中獎鏈接,他們的IP地址、終端系統乃至用戶名和密碼就展示在黑客的“綿羊墻”上。
在日常工作中,竊密風險更是防不勝防:使用無線鍵盤輸入一次信息、用打印機打印一份資料、用U盤存儲一份文件,我們就有可能落入木馬芯片的陷阱。
正如大唐電信科技產業集團首席科學家張知恒所說,很多網民的狀態是“不知道自己不知道”,不知道自認為安全的上網過程是否處在安全環境當中。
中國海洋大學法學專業學生莊宇符在公眾體驗區向記者直言:“你在網上玩得正嗨的時候,永遠不知道別人在做什么。”
公眾體驗區的模擬場面只是網絡安全現狀的縮影,復雜多變的網絡環境正給網絡安全保障帶來前所未有的挑戰。主動適應信息化發展要求,從觀念、制度、管理和技術等方面改革創新,打造網絡安全升級版成為形勢所需。
自主創新出“重器”
面對層出不窮的網絡安全威脅和復雜情況,大會510余家參展企業和單位紛紛“亮劍”,展示了前沿的炫酷新技術和網絡安全新利器,引起公眾圍觀。
參展企業的關鍵詞是自主創新。針對黑客對政府網站漏洞的攻擊,有企業展示了自主研發的基于大數據分析的生態感知平臺,能夠實時監測黑客攻擊的相關信息,實現分鐘級的響應和預警;針對進口芯片安全性無法保證的問題,有企業推出了安全增強的“中國芯”,并將其應用到了打印機、復印機等設備中。
此外,一次可銷毀6塊4T硬盤的辦公型銷毀設備、可以實現抗干擾和通信加密的安全手機、基于云計算需求推出的服務器虛擬化產品等信息安全產品也讓人眼前一亮。
網絡安全需綜合施策
促進信息安全技術創新,加快科技成果轉化,既是國家戰略需要,也是網絡空間治理的前沿熱點。為保障網絡安全、加強網絡空間治理、打破傳統態勢,突破核心技術、找到關鍵抓手、加強協同合作是大勢所趨。網絡安全業內人士及專家在大會中縱論安全形勢,提出綜合治理建議。
技術是安全的保障,核心技術則是信息化保密的關鍵。國家保密局的負責同志指出,目前,我國的集成電路芯片等核心技術受制于人,信息產品、服務嚴重依賴于國外,外部威脅隨之而來。要守住安全底線,就要抓緊突破關鍵核心技術,加快推進國產自主可控替代計劃。
如何改變網絡安全攻防戰中易攻難守的態勢?中國工程院院士鄔江興在演講中介紹了擬態防御技術。他指出,網絡空間易攻難守態勢出現的原因在于存在著未知漏洞和后門。擬態防御技術利用擬態構架“內生”的主動防御機制,有望從根本上顛覆網絡空間基于“后門工程和隱匿漏洞”的攻方優勢。
2007年,談劍峰發起成立眾人科技,投身于中國第一代動態密碼產品的研發和生產。眾人科技成立10年來,堅持“自主研發、 自主設計、 自主生產”的“國產化”發展戰略,申報國家專利過百項,核心技術填補多項國內空白,達到國際同類產品先進水平,是國產信息安全標準制定的積極參與者和推動者。
談起創辦眾人科技的初衷,談劍峰笑稱是打游戲打出來的。
“國產化”動態密碼第一人
1997年,作為核心創始人之一,談劍峰創建了當時被稱為中國網絡安全界“黃埔軍校”的民間網絡安全技術組織“綠色兵團”。之后他創辦過網站,到香港做過投行。2005年,網游“魔獸世界”登陸中國,談劍峰也和朋友們組隊競技。然而,打游戲的過程中,他發現“賬號+靜態密碼”的安全級別太低,“隊員經常玩著玩著人就沒了,一問才知道,號被盜了!”
受到國外動態密碼技術的啟發,談劍峰決定創業。
像絕大多數的創業公司一樣,眾人科技初創之路很艱辛。談劍峰和他的團隊窩在一個民宅里沒日沒夜地開發技術,當產品初具模型之后,后續的資質問題卻成了跨不過去的坎兒。
。“當時國內對信息安全的投入和重視都不夠。”劍峰向《中國經濟周刊》記者回憶道。
網絡安全密碼技術是個特殊的領域,國家有很高的準入門檻,當時眾人科技的動態密碼技術在國內尚屬首家,產品要想進入市場,必須通過層層評審和檢測,獲得各個主管部門的許可。
談劍峰帶領著他的團隊,跑了專家評審會、參加各項答辯,僅有關部門的技術測試,就做過297項。經過整整4年的努力,2010年,談劍峰終于拿齊所有牌照。
“iKEY多因素動態密碼身份認證系統”成為了中國第一代自主研發的動態密碼技術和產品,并通過中國科學院科技查新中心評定, 屬“填補國內空白”,達到“國際同類先進水平”。隨后,眾人科技又成功設計出國內第一款可應用于動態口令產品和挑戰應答產品的超低功耗專用安全芯片。
“填補空白”意味著是新技術、新產品,也必然會遭遇市場的質疑,尤其是在重要的金融領域。談客戶時,談劍峰被問到最多的一個問題就是:“你們有沒有案例?”他當時的回答很無奈:“你們不給我們機會,我們就永遠沒有案例啊!”
但是,懷著對自主研發的核心技術的信心,談劍峰選擇了堅持。終于,他成功將動態密碼技術和產品引入金融等各行業,實現了這一國產新技術從無到有,并最終廣泛應用,帶動了國產動態密碼產業的整體發展。作為動態密碼國產化的第一家企業,談劍峰帶領眾人科技,牽頭制定了該領域的國家標準和相關行業標準。“國家標準”榮獲2014年“國家黨政密碼科學技術進步三等獎”,并成為國內身份認證領域首個被國際上采用的技術標準。
SOTP技術填補國內空白
此后,眾人科技自主研發了基于云技術的統一身份認證平臺、智慧城市公共區域安全網絡系統等,均獲得業內好評。其中,SOTP移動互聯網創新密碼技術更是創新地實現了密鑰與算法的融合,再次填補了國內空白,并獲得國際發明專利,實現了認證安全性與便捷性的平衡。
1994年,中國第一次全功能接入國際互聯網,自此我國不斷加快互聯網建設的步伐。數據顯示,當前中國網民已逾7億,規模躍居世界第一。在網絡快速發展的今天,網絡身份管理體系正是網絡空間安全的基石。
然而,網絡身份管理體系面臨著個人信息泄露、身份冒用、賬號盜竊等一系列安全問題。據談劍峰提供的安全檢測平臺的數據顯示,2015年掃描的231.2萬個各類網站中,存在安全漏洞的網站有101.5萬個,占掃描總數的43.9%;存在高危安全漏洞的網站有30.8萬個,占掃描總數的13%。
《中國網民權益保護調查報告(2016)》顯示,2016年,有37%的網民因收到各類詐騙信息而遭受經濟損失,近一年來全國網民因權益被侵犯造成的經濟損失人均133元,總體經濟損失高達915億元。
談劍峰介紹,在我國網絡安全領域,一些重要網絡安全產品和技術依然有賴于進口,由于技術不掌握,很難做到安全可控的管理。保障互聯網安全,就必須突破核心技術這個難題。
眾人科技于2015年年底發明創新密碼技術SOTP(Super One-Time-Password),即多因素動態可重構的確定真實性認證技術,在無需增加硬件SE的前提下,采用軟件方式解決了移動設備中存儲密鑰的關鍵性問題。同時基于“一人一密”+“一次一密”+“一時一密”的安全特性,保護移動互聯網用戶的身份認證安全、個人信息安全以及應用數據安全,并實現了云端統一化認證。
