信息安全发展趋势

1.4　信息安全发展趋势

信息安全是现代信息系统发展应用带来的新问题，它的解决也需要现代高新技术的支撑。

1.新安全技术出现

网络应用和普及引发的技术和应用模式的变革推动着已成型的信息安全关键技术的进一步创新，并诱发新技术和应用模式的出现，如可信计算、网格计算、虚拟机以及软件安全扫描等。

2.集成化的安全工具

在集成化方面，将从单一功能的信息安全技术与产品向多种功能的或融于某一信息产品的信息安全技术与产品的方向发展，如防火墙加防病毒功能、防火墙加VPN、防火墙加IDS以及安全网关、主机安全防护系统及网络监控系统等。

3.针对性的安全工具

针对某些影响范围大、危害严重的少数类别的威胁，专用工具必不可少，如专门针对DDoS攻击的防范系统、专门解决安全认证的AAA认证系统、专门解决不同应用一致性的单点登录系统、内网非法外联系统等，以及为存储、携带数据或内外网之间的信息交互提供安全、便捷的安全U盘。

4.管理类的安全工具

基于管理思想的安全工具是落实信息安全管理的具体手段，也是安全技术发展的大趋势。管理类工具有安全管理平台、统一威胁管理工具和日志分析系统。

5.信息安全管理手段

信息安全攻击威胁的发展趋势使得解决信息安全问题对技术和经验的要求越来越高。建立或培养更加精干和高水平的安全管理人员是自然的考虑，但是这样实施的代价往往会很高，不是一般的企事业单位所能承受的。将信息系统的安全加固需求委托给专业从事信息安全服务的公司或团队去做，日渐成为一种有效的方法，这就是信息安全服务。信息安全服务的概念实际是信息安全设计动态性的延伸，也是信息安全产业分工的进一步发展。作为一种技术，信息安全服务也需要工具和规范的支持。对信息系统进行定期的风险评估，通过各种补丁工具对网络系统进行安全加固，为用户提供有效的安全管理方案是信息安全服务的基本手段。对信息系统建设方案的安全评估、对人员的安全培训也是信息安全服务的重要内容。