1.5 網絡與信息安全面臨的挑戰

盡管當前網絡與信息安全技術得到了很大的發展，但是，信息技術和應用的不斷發展變化也給其帶來了巨大挑戰，總體來說，網絡與信息安全技術面臨以下幾個新問題和挑戰。

1.通用計算設備的計算能力越來越強帶來的挑戰

由于當前通用計算設備的計算能力不斷增強，對密碼技術的安全性帶來了巨大挑戰。例如，DNA軟件系統可以聯合、協調多臺空閑的普通計算機，對文件加密口令和密鑰進行窮搜并且已經能夠以正常的代價成功實施多類攻擊；又如量子計算機的不斷發展向主要依賴數論的公鑰密碼算法帶來了挑戰，而新型的替代密碼算法尚不成熟。

2.計算環境日益復雜多樣帶來的挑戰

隨著網絡高速化、無線化、移動化和設備小開支化的發展，密碼技術的計算環境可能附加越來越多的制約往往約束了常用方法的實施，而實用化的新方法往往又受到質疑。例如，傳感器網絡由于其潛在的軍事用途，常常需要比較高的安全性，但由于節點的計算能力、功耗和尺寸均受到制約，因此難以實施通用的安全方法。當前，所謂輕量級密碼的研究正試圖尋找安全和計算環境之間合理的平衡手段，然而尚有待于發展。

3.云計算服務給密碼保護造成的新挑戰

隨著云計算時代的到來，網民在互聯網上面臨的云計算安全問題越來越嚴峻，云計算的程度越高，網絡安全將越顯得重要。使用云計算服務來替代大量服務器，顯然對節省企業的成本有利。不過現在看來從云計算服務中受惠最大的恐怕是黑客等群體。

不久以前，安全專家還對102位的RSA密碼長度感到放心。但隨著電腦技術的發展，現在愿意使用2 048位密碼長度的安全專家數量也越來越多。而現在云計算也開始加入到為密碼破解技術提供服務的陣營中去，傳統的安全措施面臨強大的挑戰。

4.大數據技術帶來的安全隱患

很多時候人們有意識地將自己的行為隱藏起來，試圖達到隱私保護的目的。但是互聯網尤其是社交網絡的出現，使得人們在不同的地點產生越來越多的數據足跡。這種數據具有累積性和關聯性，單個地點的信息可能不會暴露用戶的隱私，但是如果有辦法將某個人的很多行為從不同的獨立地點聚集在一起時，他的隱私就很可能會暴露，因為有關他的信息已經足夠多，這種隱性的數據暴露往往是個人無法預知和控制的。從技術層面來說，可以通過數據抽取和集成來實現用戶隱私的獲取。而在現實中通過所謂的“人肉搜索”方式往往能更快速、準確地得到結果，這種人肉搜索的方式實質就是眾包。大數據時代的隱私保護面臨著技術和人力層面的雙重考驗。

5.網絡融合新技術帶來安全新的挑戰和威脅

當前各種新技術、新機制層出不窮，諸如多核和云計算等，新的通信協議和新的病毒技術不斷涌現，使得信息系統開始面對分布式、容錯、并發等很多新的技術和新的挑戰。

傳統的電信網絡，如固定電話網或GSM電話網，是一個封閉的環境，外部的攻擊者很難進入系統進行攻擊。在封閉性不被打破的條件下，傳統電信網是安全、可信任的網絡。隨著下一代網絡的演進和發展，封閉的環境將被打開。一方面，這種開放性使得外部的攻擊者有了可乘之機；另一方面，某些被封閉環境掩蓋起來設計上的缺陷，在相對開放的環境下就有可能顯現出來。

蜂窩移動網絡、自組網、無線局域網等無線網絡將和有線網絡融合起來，為用戶提供永遠在線、盡可能高速的傳輸速率以及動態的網絡接入等功能。這是移動通信技術發展的必然趨勢，同時也帶來一系列的安全問題。融合后的網絡不僅融合了各種網絡的優點，也必然會將各種網絡的缺點帶進融合后的網絡中。而且，融合后的網絡還將面臨一系列新的安全風險，如網間信息的安全交互、密鑰和證書的傳輸等。

6.惡意代碼層出不窮，病毒傳播途徑多樣化，網絡攻擊日益趨利化

近年來，新電腦病毒的種類和數量呈幾何級數增長，2008年所收集到的新病毒樣本幾乎是2007年的10倍。其次是病毒傳播渠道發生了變化，2008年所收集到的新病毒樣本基本上都是木馬類的病毒，病毒的制造和編寫目的和病毒研制水平也發生了根本性的改變，新的惡意代碼層出不窮。

傳統的黑客攻擊網站、竊取信息通常只是為了炫耀技術、惡作劇或者仇視破壞，但隨著互聯網經濟的發展，網絡攻擊的目的已轉變為追求經濟利益，并正在形成黑色產業鏈。網絡攻擊者為了實現各種利益需求來獲取情報的威脅日益增加，給網絡與信息安全的防護帶來了挑戰。

7.世界大國都將網絡與信息安全問題上升為國家戰略問題

當前，世界各國都將網絡與信息安全問題上升為國家戰略問題，加劇了網絡與信息安全的競爭。2008年3月，美國進行了“網絡風暴Ⅱ”網絡安全反恐演習，目的是檢驗美國政府的網絡安全防護和應急能力、高層決策與跨部門協調能力、信息共享與快速溝通能力以及敏感信息的安全共享方式，并計劃于2010年進行“網絡風暴Ⅲ”網絡安全反恐演習。

2009年2月9日，美國奧巴馬總統組織了一個60天的部委聯合研討會，進行網絡與信息安全發展戰略的評估以確定網絡安全保障的戰略框架，加強CNCI作用和各部門之間，各部門與國會，各部門與產業界之間的協作與溝通。

歐盟于2007年3月頒布了《信息社會安全戰略》以期全面建立網絡與信息安全保障機制。

日本提出《防衛力量配備計劃》，防止信息武器的突襲和對國內信息網絡的突發事件保持警覺。

俄羅斯發表《國家信息安全學說》，成立國家信息安全與信息對抗領導機構，組建特種信息戰部隊。

加拿大國防部開展針對黑客攻擊的防衛技術研究，模擬制造計算機病毒，有針對性地設計網絡安全防護措施。

同世界上許多國家一樣，我國高度重視網絡與信息安全問題，2015年制定了大量的方針、政策，并且更是在2014年初成立了中央網絡安全和信息化領導小組，進一步完善國家網絡與信息安全體制和工作機制。盡管如此，我國的網絡與信息安全保障能力和信息化的快速發展還是不能相適應，與確保國家網絡與信息安全的要求還有相當大的差距，特別是基礎信息網絡與重要信息系統的安全防護能力、自主研發能力亟待提高。

目前，經濟社會各個方面對于網絡和信息系統的依賴程度已經很高，一旦發生重大網絡與信息安全事故，那么對國民的生產生活會造成重大影響。我們有理由相信，沒有網絡與信息安全，就沒有國家安全，網絡與信息安全已經上升為國家戰略，而這一戰略目標的實現，最根本的立足點就是自主可控。

8.網絡戰已成為各國競相發展的核心安全力量

當前，世界各國紛紛加強網絡戰力量建設，信息技術被用做干涉他國政治的工具，網絡戰已經逐步成為關注的焦點，網絡空間已成為各國情報機構的主要戰場。2009年美國正式成立網絡戰司令部，日本、韓國、俄羅斯等國也紛紛加強了網絡戰力量建設，美國現有網絡戰力量近9萬人。

國家安全、情報等敏感技術研發長期以來是美國政府支持的重點，2006年占到全國科研經費的63%；2009年8月，美國發布國家情報戰略，明確指出網絡空間的情報工作是其六大重點內容之一。很多事實證明，各國的情報工作已經從軍事、外交等傳統領域擴展到了經濟、技術等多個方面，技術創新被視為網絡與信息安全對抗的制勝法寶。這使得我國網絡與信息安全的外部風險大幅增強，信息系統面臨著巨大的威脅。