如何获得信息安全领域最新的研究进展

热心相助

国内外网络安全技术研究现状（注：清华大学出版社，网络安全实用技术、贾铁军主编）

1．国外网络安全技术的现状

（1）构建完善网络安全保障体系。 针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。

（2）改进常用安全防护技术。美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙等多种安全产品。

另外，美国等发达国家还结合生物识别、PKI和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺骗等许多缺陷。

（3）强化云安全信息关联分析。目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。

（4）加强安全产品测评技术。系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。

美国受恐怖袭击“911”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。

（5）提高网络生存（抗毁）技术。美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。

主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。

（6）优化应急响应技术。在美国“911” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。

（7）新密码技术的研究。美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。

2 我国网络安全技术方面的差距

虽然，我国对网络安全技术方面的研究取得一些新成果，但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，需要尽快赶上，否则“被动就要挨打”。

（1）安全意识差，忽视风险分析

目前，我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。

（2）急需自主研发的关键技术

现在，我国计算机软硬件包括 *** 作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、 *** 作系统都有可能成为敌方利用的工具。所以，急需进行 *** 作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。

对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、IA工具集合、公钥基础设施PKI技术体系等，应该制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。

（3）安全检测薄弱

网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。

我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。

（4）安全测试与评估不完善

如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面几乎空白。

（5）应急响应能力弱

应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。

我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。

（6）需要强化系统恢复技术

网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。

有关推荐网站不让，单独发送。

1、信息技术提供了易捷行云、中国电科云信创一体机新产品。

2、信息技术提供了微电子技术、光电子技术、通信技术、网络技术、感测技术、控制技术、显示技术等。

3、信息技术通过网络平台的形式提供服务和新技术。

在前两期中，晓宇老师为大家归纳了在技术创新领域的六大不同类型的企业，今天呢，晓宇老师将会把之前的内容提炼为技术创新方法论，便于大家学习理解。

所谓的技术创新对于企业的应用来说，它实际上是对这种新知识、新技术、新工艺，包括新的生产方式和经营管理模式来达到它提高产品质量或者是诞生新的商业模式或新的服务，占据市场并实现市场价值的一个过程。

如何能够帮助企业家切实提高他的创新能力呢？有几个方向。

第一个方向是通过技术转移进行它的情报收集和整理定位。我们都知道新发明和新技术创新对于提高现有技术的性能和工艺是非常非常重要的，但是很多企业家平时在市场中看到的都是一些各种各样的产品，甚至是一些貌似雷同的产品，就是你很难去分辨，那如何去选择这个突破口呢？这就是我们之前跟大家在几次都提到过我们自己开发的一个新的方法叫“十字分析法”。

我们具体的来帮助各位企业家对下一个五年的技术方向和技术周期，做具体相关的分析。同时我会帮你跟国际的跟中小的项目进行接轨，就是我不单单跟你谈技术，我跟你谈的实际上是一个产品，就是它不是一个专利技术，它是一个通过专利技术形成了一个产品，并且我又告诉你这个产品的形态是什么样的，包括它有可能的商业模式是什么样的，它的受众群体是什么样的。甚至它产品的一些尺寸、参数，包括它的一些销售方式，生产工艺我都能帮你找的到。

那用这种方式对于企业家来说，你是拿到一个全案，这样你就更容易去判断这个项目符不符合你的工程，符不符合你公司的下一步的发展，能够帮助你更好的实现这个技术的落地对接，从而能够避免你的企业走弯路。

第二方面，实际上我会建议大家更多的跟这种科研型的企业或者大学、单位来合作。因为有些核心技术是需要技术积累的，而一些名牌的院校和专业科研机构实际上它是有非常坚实的科学基础的。我们只有把技术转移和科研结合起来，我们才能帮助企业更好的，缩短你的企业研发周期，建立你的产学研的这种合作机制，帮助企业能够在最短时间、最小风险的情况下打造你创新的产品。

另外，我们其实现在有很多的自主名牌企业就成长起来了，面对新形势和不断变化的市场，有很多这种自主创新的成功经验是可以借鉴的，对于一些尖端的技术创新，企业之间其实也可以做技术联合，这与一些企业在激烈的市场竞争中为了生存寻求合作是截然不同的，这是一种集中技术力量，资源共享，所以我们产业路由器的模式可以很好的进行优势互补。

第三块就是说你光有了技术光有了专利还是不够的，其实你要更好的聚集一批人才。那么如何通过技术创新的人才发现培养和使用，应该怎么做呢？你绝对不能停留在传统的这种土办法，所谓感情留人，事业留人，待遇留人的这层面上，传统的方法或者注重学历给你加薪，名校选人才，那都是非常非常土的。

你发现现在的90后、00后，他其实对你给他加薪升职他根本就没兴趣，他就在乎的是好玩，是要有挑战，所以这种情况下对于很多企业家，尤其是老思想的企业家来说就很头疼，你找不到人，你又不会培养新人，你又怕培养他跑路、跳槽，怎么办？那如何能够更好的去吸引创新人才并且塑造创新人才，你既要学会说如何做好思想工作，同时你要能够识别这些人才是真好、假好。

那怎么去分析这些也是技术转移工作能够帮你做的到的，但同时我们也会根据我们以前在企业中工作和服务的经验帮助你提一些建议，就是如何做好企业的创新管理，包括人才的这种利益分配，创新人才、研发型人才的激励机制，如何设计，如何激活他的兴趣和动力，包括如何在你的企业内部塑造良好的这种文化和这种和谐的创新环境，这些都是很重要的。

第四点，我们认为是你要去学会判断技术的价值和风险，通过一些盈余管理的方式来降低企业的创新风险，因为很多企业家都知道，所谓不创新不必死，创新找死，创新有风险入世需谨慎。但是像我们刚刚讲的，你通过上面这三种方法你虽然是可以帮助企业家找到了方向，找到了适合的技术，找到了适合的人才。

但在这个交易的过程中，你一定要学会去用好技术转移机构，去很好的理性分析这个技术的实际价值，就像我之前讲的那几个案例一样，你去分析它在里面所处的关键强度，它专利位置的强度，包括它产品化的可能性这是非常非常重要的。在这个过程中同时你还要用一些交易性的盈余管理的手段来降低企业的运营成本，从而可以降低企业的创新风险。

另外你还要学会去借力使力，除了盈余管理之外你还有包括专利质押等等有很多其他的手段是可以帮助你的企业获取一些收益的，从银行拿到一些这种贷款，也是帮助你企业控制好你的创新节奏，管理好你的创新方向，理性的进行创新活动的一个关键法宝，这也是我们盛景技术转移中心独到的地方。

第五点是加强知识产权保护意识和运营手段，在技术大爆炸的信息时代，技术变革已经由10年一变，几年一变，甚至到现在是几个月一变，甚至几天一变，一个迭代。而知识产权专利就是浇在创新火焰上的利益之油，没有知识产权保护就没有技术创新。世界知识产权组织曾经指出过，对于知识产权体系的恰当应用可以成为减少投资风险的有利工具，对于风险的评估可以按短期、中期、长期几个关键因素来进行分析。

比如说从短期来看，一个新的专利权被竞争对手所抢占。包括一个诉讼案件的成败可能会对一个股票的估值，一个公司的股票产生直接影响，专利诉讼案件一旦被带到了法庭，这个案件的索赔金额可能会高达几百万甚至上亿美元，苹果和三星之间的竞争就很好的解释了这一点。在2012年的纠纷中，三星涉嫌侵权苹果的6项专利，这个声明使三星的股票市值下降了5%，苹果的股票上涨了2%。

这个就是我今天想跟大家分享的，也是我自从加入盛景之后5个月里面和各位在座的学员企业进行沟通的一些心得体会和我的解决方法。

我们不单单跟你就技术谈技术，我们是结合了技术加知识产权、加科技金融，加MBA，加产品经理，加财务税务，加盈余管理加市场营销几方面的我所学到的这些专业知识来进行整体的融合，设计的相关产品，也希望我们盛景技术转移中心能够真的帮助各位企业家更多的打造你的核心竞争力，核心技术壁垒，帮助各位企业家实现收入倍增和盈利倍增。

以上就是关于如何获得信息安全领域最新的研究进展全部的内容，包括:如何获得信息安全领域最新的研究进展、信息技术提供了哪些新产品,新技术,新服务的例子,怎么提供的、如何进行技术创新等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！