信息安全

7信息安全产业链
8十大信息安全技术

信息安全是什么

20世纪末期，“信息安全”在多个国家文献中接连出现。国际信息系统安全认证组织将信息安全划分为“物理安全、商务连续和灾害重建计划、安全结构和模式、应用和系统开发、通信和网络安全、访问控制领域、密码学领域、安全管理实践、操作安全、法律侦察和道德规划”十大领域

根据国际标准化组织(ISO)定义，信息安全是为数据处理系统建立和采取的技术和管理的安全保护。从狭义上看，信息安全指的是国家政治、科技、军事等系统平稳、安全的状态，如政治信息安全、科技信息安全、经济信息安全、网络信息安全等。从广义上看，信息安全指的是信息本身是否安全，如信息的是否完整、是否可用、是否保密、是否可控，它是指信息本身免受不安全侵害的状态。本文的信息安全借鉴了以上两种定义，在广义和狭义概念的基础上进行综合概括，指的是信息资源或信息系统不受本人、他人或国家意愿之外的非法访问、使用、泄露、干扰、破坏和控制的状态。

信息安全

信息安全的属性

信息安全的内涵已从传统的机密性、完整性和可用性三个方面扩充为机密性、完整性、可用性、真实性、抗抵赖性、可靠性、可控性等多个领域[8]，各属性含义如下：机密性：信息不被未授权者知晓的属性。完整性：信息是完整的、真实的和未被篡改的属性。可用性：信息可以随时正常使用的属性。真实性：信息所反映内容与客观事实一致的属性。抗抵赖性：对已发生的事件或事实不可否认的属性。可靠性：保持持续的预期行为及结果的属性。可控性：对信息的传播及内容具有控制能力的属性。

信息安全产品

从保护对象、功能、属性、应用场景等来划分，信息安全产品的分类也具有多种维度。总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。

(1)安全硬件：指以物理硬件的形态直接集成到网络中的安全设备，主要包括防火墙、WEB应用防火墙、运维审计与风险控制系统、数据库审计与风险控制系统、综合日志审计、入侵检测与防御、统一威胁管理、安全内容管理、VPN等。

(2)安全软件：指运行在服务器或者终端设备上的软件形态安全产品，主要包括身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件等。

(3)安全服务：贯穿于企业整个IT基础设施建设过程中所需要的信息安全的计划、设计、建设、管理等全过程。通过IT安全服务可以发现企业IT系统中可能存在的安全风险，更新安全软件、安全硬件策略，减少IT安全防护体系的疏漏。

IDC将安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和“安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类，二级分类从属于一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比约为五五分成，我国安全产品占比约80%，安全服务占比约20%。

信息安全产品的类别

随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络与信息安全风险全面泛化，种类和复杂度均显著增加，信息安全产品与服务种类也不断得到充实与细化。

(1)安全网关类产品：融合多种技术，具有重要且独特保护作用，实现从协议级过滤到十分复杂的应用级过滤的信息安全产品，用以防止互联网或外网不安全因素蔓延到企业或组织自身的内网当中

(2)内容安全类产品：基于内容识别来过滤和分析网络信息，如文本、图片、多媒体流、综合内容(如反垃圾邮件)，从而阻止安全域外部的特定信息流入安全域内部、

(3)端点安全类产品：针对网络计算机终端安全防护而提出的一套综合解决方案，其基于终端状态行为监测及桌面控管理念，对网络中所有终端的可能性安全威胁进行监控或记录，实现系统安全、人员操作安全和应用安全的全面管理，并能够提供对网络计算机终端的行为、状态等方面的点对点控管

(4)应用安全类产品：部署在特定的应用系统中，用于保障应用安全的专用产品

(5)数据安全类产品：防止信息系统数据被故意或无意非授权泄露、更改、破坏或使信息被非授权的系统辨识、控制，即确保数据的完整性、保密性，可用性和可控性的网络安全专用产品

(6)身份与访问安全类产品：综合采用身份鉴别技术和访问控制技术，在用户请求访问组织系统资源时对其身份进行有效性验证，从而保证资源不被非法访问和使用，限制其对特定信息访问的安全类产品

(7)安全服务：包括安全检测、渗透测试、风险评估、安全咨询规划、安全培训等服务

(8)云安全类产品：为确保云服务及云上数据资源的安全、可靠的一类安全产品

(9)安全管理类产品：为保障信息系统正常运行提供安全管理与支持，以及降低运行过程中安全风险的网络安全专用产品

(10)大数据安全产品：基于大数据框架对企业数据(包括但不限于设备、系统、应用和用户行为数据)进行采集、存储与分析并采用机器学习等算法检测异常行为，从而抵御外部与内部安全威胁的产品

(11)安全智能类产品：以大数据分析为基础，配合高级攻防技术，实现异常行为分析、威胁捕捉、攻击溯源，并防范高级复杂攻击的相关产品

(12)移动安全类产品：以移动终端、应用App和业务安全为管理对象的一类产品

信息安全的方法

从信息安全属性的角度来看，每个信息安全层面具有相应的处置方法:

1.物理安全:是指对网络与信息系统的物理装备的保护，主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。

2.运行安全:是指对网络与信息系统的运行过程和运行状态的保护，主要的保护方式有防火墙与物理隔离、

控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。

3.数据安全:是指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖，主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。

4.内容安全:是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力，主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。

5.信息对抗:是指在信息的利用过程中，对信息真实性的隐藏与保护，或者攻击与分析，主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。

信息安全机制

Hurwicz最早提出了“机制”的概念，将其定义为一个交流系统：其中，每个参与者互相交换信息或将信息报告给一个“信息中心”，继而按照预先制定好的规则和收集到的信息来确定结果。保护信息安全所采用的手段也称之为信息安全机制。信息安全机制的建立与网络的发展密不可分。当前，信息安全主要包括的机制是加密、安全认证、访问控制、完整性、不可访问性、公证和路由控制机制。安全机制的作用是保护系统不受监听、防止系统受到安全攻击并在受到攻击后可以恢复原状的机制。因此，信息安全机制的设计是为了保护信息不受攻击，防止信息安全受到攻击的机制^[1]。

信息安全产业链

信息安全产业上游主要是IT设备及操作系统、电子元器件提供商等软硬件生产行业，上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量足，产品价格相对稳定，且产品性价比呈上升趋势；中游由安全软硬件产品集成商和安全服务提供构成；下游主要为政府、电信、金融、教育、工业、军队等领域的行业用户，未来随着各行业网络信息安全意识的进一步提高，行业下游的覆盖面有望进一步拓宽，产品的接受程度和普及程度也将进一步提高^[2]。

十大信息安全技术

2020年十大信息安全技术分别是远程办公安全、基于风险的漏洞管理、扩展威胁检测响应系统(XDR)、云安全配置管理、简化云访问控制、基于域的消息认证报告和一致性、无密码认证、数据分级与保护、员工能力评估以及自动化安全风险评估，Gartner2016-2020年公布的十大信息安全技术演变趋势来看，云安全、远程访问、安全服务相关理念频繁出现，软件与服务导向明显。