網絡信息安全技術發展形勢呈現出哪幾個方面特點

網絡信息安全技術發展形勢呈現出以下幾個方面特點：

• 可信計算平臺及其安全關鍵技術：在可信化的發展趨勢下，需要重點研究可信計算平臺的理論與技術，形成多樣化的可信計算硬件平臺（包括可信PC、可信服務器以及可信移動終端等）、支持可信計算的安全操作系統和應用軟件；以電子政務和電子商務為突破口，基于可信計算平臺和相關協議構建安全、高效的應用。

• 網絡與信息安全新技術開發與安全測試評估的模型和工具：為了彌補理論、技術與需求之間的差異，需要研究各類網絡與信息安全新技術開發所需的模型，研制一批網絡與信息安全技術開發所需的基礎工具，包括高性能安全芯片開發模型和工具、網絡與信息安全算法研制原形工具、安全協議開發和分析工具等。還需要研究面向信息系統的安全測試評估，研制基礎性的測試評估工具，包括網絡與信息安全產品及其安全性的測試評估方法和工具、信息系統安全測試評估工具、網絡信息系統安全態勢與預測系統等。

• 網絡監控、應急響應與安全管理關鍵技術：為加強信息網絡的可控性和自主防御能力，需要研究國家網絡與信息安全監控和應急響應所需要的關鍵技術，研制新一代安全監控、應急響應與管理系統，需要重點研究的具體領域包括網絡安全分析、網絡行為分析、內竄識別與過濾、大流量安全處理、網絡攻擊預警技術、網絡安全危機控制與應急支援、主動實時防護模型和技術、入侵容忍和主動攻擊技術、數據恢復與備份、安全管理技術等。

• 網絡信任保障的理論、技術和體系：為在更大的范圍實現授權和認證，需要研究新一代網絡信任保障的理論、技術和體系，突破一批網絡信任核心理論和技術，開發新一代網絡信任保障原形系統。重點需要研究的領域包括可信網絡環境支撐技術、新一代認證授權、訪問控制與責任認定技術、新型安全審計技術、可信和權限管理技術、高保障可證明安全的原形系統和體系結構等

• 密碼與安全協議的新理論與新方法：應對通用計算設備的計算能力越來越強、安全計算環境日益復雜多樣以及網絡帶寬不斷增長的挑戰，需要重點研究密碼與安全協議的新機制、新設計和新的分析方法，研究高速、低功耗密碼運算模塊的設計、分析和實現技術，研究非常規的密碼和協議設計方法，也包括研究各類環境下的安全協議設計等。

• 網絡可生存性理論和技術：為進一步加強網絡及其服務在安全異常情況下的可用性，需要重點研究網絡可生存性系統和體系結構、設計原理和關鍵技術，以及研究基于關鍵服務的可生存性系統的模型和實現方法，也需要獲得網絡可生存性的分析和評測方法。

• 逆向分析與可控性技術：為加強對平臺系統和軟件系統本身的保護，需要重點研究操作系統、網絡設備系統和軟件系統的自我保護技術。而從相反的方向，為了實現對網絡與信息安全相關產品的控制，需要研究逆向分析的原理和技術。

• 網絡病毒與垃圾信息防范技術：為了實現對網絡病毒和垃圾郵件的管理和清除，需要研究網絡病毒的傳播機理、模型、預警機制和綜合防治技術，并研究垃圾信息的產生、分類、識別、傳播與阻隔的機理和技術。

• 新型網絡、計算和應用下的網絡與信息安全技術：可以預見，隨著信息處理下一代網絡技術的進展，新型的網絡組織、計算環境和電子事務模式還會出現，這將繼續為網絡與信息安全提出新的問題。因此，在這些應用的推動下，網絡與信息安全在這一領域仍將會有快速的發展。

• 主動實時防護模型和技術：亟須研究保障網絡和信息系統安全的主動實時防護模型和關鍵技術，開發主動實時防護原型工具和系統，突破一批主動實時防護關鍵技術。應重點研究支撐構建高柔性免受攻擊的網絡與信息系統的安全關鍵技術和方法、故障容忍和彈性原型系統、攻擊與攻擊防護模型和關鍵技術、可組合與可升級的安全技術和原型系統以及主動實時防護的新模型、新技術和新方法等