1.5 网络与信息安全面临的挑战

尽管当前网络与信息安全技术得到了很大的发展，但是，信息技术和应用的不断发展变化也给其带来了巨大挑战，总体来说，网络与信息安全技术面临以下几个新问题和挑战。

1.通用计算设备的计算能力越来越强带来的挑战

由于当前通用计算设备的计算能力不断增强，对密码技术的安全性带来了巨大挑战。例如，DNA软件系统可以联合、协调多台空闲的普通计算机，对文件加密口令和密钥进行穷搜并且已经能够以正常的代价成功实施多类攻击；又如量子计算机的不断发展向主要依赖数论的公钥密码算法带来了挑战，而新型的替代密码算法尚不成熟。

2.计算环境日益复杂多样带来的挑战

随着网络高速化、无线化、移动化和设备小开支化的发展，密码技术的计算环境可能附加越来越多的制约往往约束了常用方法的实施，而实用化的新方法往往又受到质疑。例如，传感器网络由于其潜在的军事用途，常常需要比较高的安全性，但由于节点的计算能力、功耗和尺寸均受到制约，因此难以实施通用的安全方法。当前，所谓轻量级密码的研究正试图寻找安全和计算环境之间合理的平衡手段，然而尚有待于发展。

3.云计算服务给密码保护造成的新挑战

随着云计算时代的到来，网民在互联网上面临的云计算安全问题越来越严峻，云计算的程度越高，网络安全将越显得重要。使用云计算服务来替代大量服务器，显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体。

不久以前，安全专家还对102位的RSA密码长度感到放心。但随着电脑技术的发展，现在愿意使用2 048位密码长度的安全专家数量也越来越多。而现在云计算也开始加入到为密码破解技术提供服务的阵营中去，传统的安全措施面临强大的挑战。

4.大数据技术带来的安全隐患

很多时候人们有意识地将自己的行为隐藏起来，试图达到隐私保护的目的。但是互联网尤其是社交网络的出现，使得人们在不同的地点产生越来越多的数据足迹。这种数据具有累积性和关联性，单个地点的信息可能不会暴露用户的隐私，但是如果有办法将某个人的很多行为从不同的独立地点聚集在一起时，他的隐私就很可能会暴露，因为有关他的信息已经足够多，这种隐性的数据暴露往往是个人无法预知和控制的。从技术层面来说，可以通过数据抽取和集成来实现用户隐私的获取。而在现实中通过所谓的“人肉搜索”方式往往能更快速、准确地得到结果，这种人肉搜索的方式实质就是众包。大数据时代的隐私保护面临着技术和人力层面的双重考验。

5.网络融合新技术带来安全新的挑战和威胁

当前各种新技术、新机制层出不穷，诸如多核和云计算等，新的通信协议和新的病毒技术不断涌现，使得信息系统开始面对分布式、容错、并发等很多新的技术和新的挑战。

传统的电信网络，如固定电话网或GSM电话网，是一个封闭的环境，外部的攻击者很难进入系统进行攻击。在封闭性不被打破的条件下，传统电信网是安全、可信任的网络。随着下一代网络的演进和发展，封闭的环境将被打开。一方面，这种开放性使得外部的攻击者有了可乘之机；另一方面，某些被封闭环境掩盖起来设计上的缺陷，在相对开放的环境下就有可能显现出来。

蜂窝移动网络、自组网、无线局域网等无线网络将和有线网络融合起来，为用户提供永远在线、尽可能高速的传输速率以及动态的网络接入等功能。这是移动通信技术发展的必然趋势，同时也带来一系列的安全问题。融合后的网络不仅融合了各种网络的优点，也必然会将各种网络的缺点带进融合后的网络中。而且，融合后的网络还将面临一系列新的安全风险，如网间信息的安全交互、密钥和证书的传输等。

6.恶意代码层出不穷，病毒传播途径多样化，网络攻击日益趋利化

近年来，新电脑病毒的种类和数量呈几何级数增长，2008年所收集到的新病毒样本几乎是2007年的10倍。其次是病毒传播渠道发生了变化，2008年所收集到的新病毒样本基本上都是木马类的病毒，病毒的制造和编写目的和病毒研制水平也发生了根本性的改变，新的恶意代码层出不穷。

传统的黑客攻击网站、窃取信息通常只是为了炫耀技术、恶作剧或者仇视破坏，但随着互联网经济的发展，网络攻击的目的已转变为追求经济利益，并正在形成黑色产业链。网络攻击者为了实现各种利益需求来获取情报的威胁日益增加，给网络与信息安全的防护带来了挑战。

7.世界大国都将网络与信息安全问题上升为国家战略问题

当前，世界各国都将网络与信息安全问题上升为国家战略问题，加剧了网络与信息安全的竞争。2008年3月，美国进行了“网络风暴Ⅱ”网络安全反恐演习，目的是检验美国政府的网络安全防护和应急能力、高层决策与跨部门协调能力、信息共享与快速沟通能力以及敏感信息的安全共享方式，并计划于2010年进行“网络风暴Ⅲ”网络安全反恐演习。

2009年2月9日，美国奥巴马总统组织了一个60天的部委联合研讨会，进行网络与信息安全发展战略的评估以确定网络安全保障的战略框架，加强CNCI作用和各部门之间，各部门与国会，各部门与产业界之间的协作与沟通。

欧盟于2007年3月颁布了《信息社会安全战略》以期全面建立网络与信息安全保障机制。

日本提出《防卫力量配备计划》，防止信息武器的突袭和对国内信息网络的突发事件保持警觉。

俄罗斯发表《国家信息安全学说》，成立国家信息安全与信息对抗领导机构，组建特种信息战部队。

加拿大国防部开展针对黑客攻击的防卫技术研究，模拟制造计算机病毒，有针对性地设计网络安全防护措施。

同世界上许多国家一样，我国高度重视网络与信息安全问题，2015年制定了大量的方针、政策，并且更是在2014年初成立了中央网络安全和信息化领导小组，进一步完善国家网络与信息安全体制和工作机制。尽管如此，我国的网络与信息安全保障能力和信息化的快速发展还是不能相适应，与确保国家网络与信息安全的要求还有相当大的差距，特别是基础信息网络与重要信息系统的安全防护能力、自主研发能力亟待提高。

目前，经济社会各个方面对于网络和信息系统的依赖程度已经很高，一旦发生重大网络与信息安全事故，那么对国民的生产生活会造成重大影响。我们有理由相信，没有网络与信息安全，就没有国家安全，网络与信息安全已经上升为国家战略，而这一战略目标的实现，最根本的立足点就是自主可控。

8.网络战已成为各国竞相发展的核心安全力量

当前，世界各国纷纷加强网络战力量建设，信息技术被用做干涉他国政治的工具，网络战已经逐步成为关注的焦点，网络空间已成为各国情报机构的主要战场。2009年美国正式成立网络战司令部，日本、韩国、俄罗斯等国也纷纷加强了网络战力量建设，美国现有网络战力量近9万人。

国家安全、情报等敏感技术研发长期以来是美国政府支持的重点，2006年占到全国科研经费的63%；2009年8月，美国发布国家情报战略，明确指出网络空间的情报工作是其六大重点内容之一。很多事实证明，各国的情报工作已经从军事、外交等传统领域扩展到了经济、技术等多个方面，技术创新被视为网络与信息安全对抗的制胜法宝。这使得我国网络与信息安全的外部风险大幅增强，信息系统面临着巨大的威胁。