纵深防御架构正在深入人心

开篇：润墨网以专业的文秘视角，为您筛选了一篇纵深防御架构正在深入人心范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

放眼如今的信息安全，无论在产业环境、产业标准或是产业理论方面，还是在技术、产品或是市场、管理方面，虽已初显丰硕的成果，然仍在摸索中前进。

从受益的广大用户来讲，越发凸显的安全需求日被满足，也不断涌现更加宽泛和深层的需求；对于国内众多的从业者来说，越发大胆地揣摩和应对各种用户需求，并逐步洞悉信息安全之道。

从信息安全的概念演变谈起。早期，“通信保密”阶段（Communication Security）以通信内容保密为主；中期，“信息安全”阶段（Information Security）以信息自身的静态防护为主。近期，“信息保障”阶段（Information Assurance），则强调动态的、纵深的、生命周期的、全信息系统资产的信息安全。

当前业界所指的“信息安全”即“信息保障”，其内涵就是“保障数据及其服务的完整性、保密性、可用性、真实性、可控性而抵制各类威胁所提供的一种能力”。

承多年厚积

从近几年的信息安全态势看来，国家对信息安全的从战略层上的关注应该算是两年前27号文。其中，突出强调到以下几点战略思想：一是，坚持积极防御、综合防范的方针；二是，全面提高信息安全防护能力；三是，重点保障信息网络和重要信息系统安全；四是，创建安全健康的网络环境；五是，立足国情、以我为主、管理与技术并重、统筹规划、突出重点。

析要害精髓

分析国家信息安全保障工作要点（27号文），可以得到一些重要的启示：首先，实行信息安全等级保护制度，需要深刻解析风险与成本的依存关系，解决资源的优化配置，做出准确的安全风险评估；其次是，基于密码技术的网络信任体系建设，其中涉及到密码管理体制、身份认证、授权管理和责任认定的概念；第三，要建设信息安全的监控体系，即提高对网络攻击、病毒入侵、网络失/窃密及有害信息的防范能力；第四，要重视信息安全的应急处理工作；第五，要推动信息安全技术的研发与产业发展，倡导关键技术的自主创新，强化可控重视产业的引导和市场调节，做好信息安全产品的测评认证、推动政府的采购和服务的提供；第六，加快信息安全法制与标准建设，打击网络犯罪，加强信息安全立法和相应的标准体系。

从信息安全到信息对抗，是信息安全发展的基本趋势，这种对抗具有高新技术性、严重不对称性、超常规性和快速变化性四个要素。构造信息安全保障体系的目标，就是要增强信息网络的信息安全防护能力、隐患发现能力、网络应急反应能力、信息对抗能力和信息安全保障能力。

循纵深防御

网络信息安全机制发展经过了几个阶段。网络信息安全技术起源于互联网，经历了内联网（Internet）和外联网（Extranet）的安全技术需求，进入到面向应用对象（如EG、EC、EB等）的全面安全需求。

对于纵深型防御技术的关键点，业界正在达成共识：认真做好信息安全域的科学划分，网络信息安全域的科学划分，才能采取更合理地边界控制。值得注意的是，四者及四者之间有部分交叉，但在逻辑上各自独立。

边界逻辑隔离设施主要有防火墙、安全网关、地址转换、应用、VLAN、可信接入等；而网络物理隔离则有四级要考虑：一是物理级，包括电磁辐射和物理域等，如屏蔽室、屏蔽线，干扰器及物理区域防护等都可实现一台机器内外共用，而内部是严格的物理隔离；二是，终端级（双网机），可以采用双盘型或双区型实现；三是，传输信道级可采用专用物理信道，或在公用信道上以端对端加密方式建立的安全隧道；四是，在网络级，如正在研制的网闸或网泵等技术，但现在该技术尚未完全过关，所以当前保密局认定的物理隔离还是物理切断。

当前的网络信息安全呈现在非常综合全面的应用层面之上，只有从纵深角度、全盘考虑安全的部署和拓展应用，才能应对日趋复杂的网络环境。

（本文系曲成义在2005年中国互联网大会网络安全新技术发展论坛上的发言，由本报整理成文）