您现在的位置:首页 > 企业新闻 > 信息安全发展阶段之网络空间安全

信息安全发展阶段之网络空间安全

2018-03-06 16:05:10 | 来源:中培企业IT培训网

互联网的诞生是信息技术发展过程中的里程碑事件。随着互联网的发展,越来越多的设备被接人,越来越多的业务依托于互联网,信息化发展从计算机网络阶段迅速的进人到网络空间阶段。互联网成为个人生活、组织机构甚至国家运行不可或缺的一部份,网络空间诞生了。

技术的融合)降传统的虚拟世界与物理世界相互连接。工业控制系统与传统的网络技术、 移动终端与大型计算机、大数据与云计算共同构成一个新的IT世界,而各种技术所形成的安全问题被继承下来的同时,融合构成的新的安全风险也孕育而生。信息技术的发展与安全技术产生的不平衡构成了融合的瓶颈。技术与技术之间从硬件构成、通信协议、软件兼容性以及传统设计中缺乏有效的安全架构设计都构成了对安全的潜在影响。网络空间作为新兴的第五空间,已经成为新的国家竞争领域,威胁来源从个人上升到犯罪组织,甚至上升到国家力量的层面。

进入二十一世纪,尤其是2008年起,在美国带动下,世界各国信息安全政策、技术和实践等发生较明显变革。各国纷纷将网络安全问题上升到国家安全的重要程度。其中标志性事件包括:2008年1月,美国发布国家网络安全综合倡议(CNCI),号称网络安全“曼哈顿项目”,提出网络威慑概念;2009年5月29日美国发布《网络空间政策评估:确保信息和通讯系统的可靠性和韧性》报告。云计算、虚拟化、物联网、移动互联网、大数据、人工智能等新的技术的出现,使得网络空间安全的问题无比复杂。

相比信息系统的安全保障,网络空间安全发展趋势是强调“威慑”概念,j悔防御( Defense)、威慑(Offense)和利用(Exploitation)结合成三位一体的信息安全保障/网络空间安全(IA/CS)一。

网络空间是一个新的西部荒原,与之相关的技术增长速率远快于组织机构对信息安全相关的技术增值率,由此产生大量的安全问题。如果这些问题得不到完全和彻底的解决,这个问题的持续扩大会对组织机构带来灾难性的后果。而威胁情报分析是用于解决这一问题的中重要措施,当情报被理解和合理使用后,可以产生巨大的价值。通过识别正在出现的和已经被列为目标的威胁,组织机构能预测和分析可能的风险,并因此引导组织机构的行为方式, 在战略上(策略)、战术上(操作)采取有效措施应对真实威胁。用于提供组织机构行为指导的威胁情报是在一个考虑确定的目标和指标的前提下,严格的执行流程后的结果。

情报是我们所处世界中的知识和预判,也是政策制定者做出决策和行动的先导。情报机构将这种信息以某种方式提供给消费者、国家领导或军队指挥官, (以便让他们)去思考可替换的选项和结果。情报处理过程涉及漫长细心和通常是枯燥耗时的对事实的搜集、对它们的分析、快速和清晰的评估、仔细判断后形成产品,并且随时递交给相关人员。情报的分析过程必须是完整而且冗长的,通常情况下,情报分析与相关政治需求或企业业务相关。随着信息安全技术的发展,威胁情报在信息安全保障中的重要性逐步显现出来,甚至成为信息安全保障中的关键性要求。

标签: 信息技术