《未来互联网和安全技术综述》由会员分享,可在线阅读,更多相关《未来互联网和安全技术综述(3页珍藏版)》请在金锄头文库上搜索。
1、未来互联网和安全技术综述未来互联网和安全技术综述未来互联网和安全技术综述未来互联网和安全技术综述 罗岚1,2,戴琼海1 1(宽带网数字媒体技术实验室,清华大学信息科学技术学院自动化系 北京 100084) 2(网络与密码智能应用技术实验室,成都,610000) 2010 年 5 月 23 日 【摘要】2000 年开始,未来互联网研究从下一代网络研究里逐渐独立出来。美国仍然 是未来互联网的起点,他们从大量的公司具体产品里抽象出了未来互联网的专门研究方向。 欧洲从网络智能方面很快也引领了研究前沿, 开始了从半自动网到智能网络的实现, 也减少 了超级节点容错的压力。 日本一直在沿用欧洲的研究方向,
2、 并且使用了他们在人工智能方面 的优势。 韩国在宽带网接入和未来宽带网的架构上走在世界前沿, 以色列和美国的观点一致, 研究重点在理论到实际技术的转化上。 基于未来互联网的安全技术研究目前仍然维持在密码 技术适应网络进展的层面, 随着具体实现的开展, 专门的未来智能互联网密码、 光量子密码、 纳米节点密码也成为研究重点。 因为只有密码最终的本质变化, 未来互联网最终从现在的互 联网里完成进化。这些专门密码从理论上一直伴随网络研究,但是在实现上,由于项目资助 力度、实施缓急和服务质量的考虑,未来超高速密码的实现过程在保守的低速进行。 关 键 词 未来互联网,未来密码技术实现,综述 自 2007
3、年, 美国, 欧洲, 日本等开始了大规模的未来互联网研究。 事实上 2000 年开始, 美国很多大 IT 公司,例如 SUN,开始了未来互联网的安全研究。欧洲在 FP7 框架下的未来 互联网研究是在应用技术的基础上进行的细致创新、 重新认知和设计结构的过程。 日本和韩 国是亚洲国家在这个领域引人注目而且很先进的国家, 尤其在宽带网的设计和组网方面, 韩 国的技术实现是世界先进水平。 在 2009 至 2010 年的全球信息技术报告里, 我们可以知道瑞 典继丹麦后,成为全球网络经济的领头羊。对宽带网络的评估包括网络密度和网络质量。现 在全球鼓励可持续的数字高速公路, 并且对未开放的空间进行超高速
4、宽带连接。 更进一步的 商业用途包括云计算和虚拟网络经济,当然他们需要超高速的宽带网络连接。 一一一一、美国美国美国美国对未来互联网的研究对未来互联网的研究对未来互联网的研究对未来互联网的研究 2010年4月,美国NSF公布了未来互联网结构的项目资助。互联网从小规模的网络进化 成为整合我们生活和社会关键因素。然而,随互联网的成果,各种与安全相关的攻击也逐步 产生了,并且缺少相应的应对措施。正如我们越来越依赖信息技术结构的安全一样,未来网 络与现存网络的需求仍然不确定。 因此, 未来互联网面向创新, 扩展, 设计和评估可信结构。 美国未来互相联网研究团队主要任务是设想, 构造和评估可信未来互联网
5、结构。 研究未来互 联网结构的项目资助预期是$30,000,000 , 对可信结构方面的研究包括: 更广泛的定义安全、 私密、 可靠和可用, 作为结构的基础部分设计使用。 还有其他方面的一些要求, 但不强制有: 可扩展、可公开、普适访问、可创新、可管理、可进化和经济方面的未知变化。 二二二二、欧洲欧洲欧洲欧洲的未来网络研究的未来网络研究的未来网络研究的未来网络研究 欧洲未来网络研究在 ICT.FP7 的框架下进行,未来网络由 21 个子项目组成;服务结构 由 13 个子项目组成;网络媒体系统由 13 个子项目组成;互联全球包括 5 个子项目;安全包 括 14 个子项目;其中直接与密码技术相关的
6、有我们熟悉的 ECRYPT II;经验测试平台包括 13 个子项目。这里重点关注安全项目研究。 其中,主人翁(MASTER,Managing Assurance, Security and Trust for Services)项目的 目标是提供安全和可信的管理水平, 按照规律进行面向结构处理过程的高动态服务; 最好生活项目(PRIMELIFE, Bringing Life-Long Privacy to the Internet)针对互联网上越来越多的 个人数据交换和存储。 给用户私密做一些明显的保护, 使用户可以持续控制他们的个人数据。TAS3(TAS3 ,Securely Managin
7、g Personal Information Services)开发了一个管理个人信息 的可信服务普通结构,可以维持管理两个公共卫生和公共雇用平台的数据。TECOM(TECOM,Trusted Embedded Computing)面向生产领域嵌入式计算平台比个人电脑多的情 况,采用适合现存的可信计算安全标准研究嵌入计算平台;AVANTSSAR(AVANTSSAR, Validating Security Properties of Software Services)开发了第一个专门面向特别可信和安全特 点的服务说明语句, 并且动态融合到安全无副作用结构。 AWISSENET (AWISSE
8、NET, Ad-hoc personal area network and WIreless Sensor SEcure NETwork)瞄准实现和证实可扩展安全,可 信网络协议堆栈, 可以进行自我确认和安全数据漫游, 在多重管理域下的服务和跨不安全多种 AD-HOC 个人局域网、微小传感网络的结构使用;INTERSECTION(INTERSECTION, INfrastructure for heTErogeneous, Resilient, SEcure, Complex, Tightly Inter-Operating Networks)加强欧洲安全领域的安全,保证多种网络和结构的正常运
9、行,对不同网络供应商 的脆弱部分进行研究;PICOS(PICOS,Privacy and Identity Management for Community Services)对互联网和移动通信网上社区服务的可信、私密和身份管理;PRISM(PRISM, Privacy-aware Secure Monitoring)保证合法执行安全监视和传输工具的新标准;SWIFT (SWIFT, Secure Widespread Identities for Federated Telecommunications) 对用户数据到信息 交换控制中心的个人用户开发一个标准模型;WOMBAT(WOMBAT
10、- Worldwide Observatory of Malicious Behaviours and Attack Threats)提供理解现存和融合威胁的新方法, 保护互联网经济和网络公民; eCRYPT (eCRYPT II, Fundamental enabler for secure, dependable and trusted infrastructures)主要研究基于数字信息的数学技术,提供秘密、认证和相关特征; FORWARD(FORWARD,Managing Emerging Threats in ICT Infrastructures)抗恶意代码、 病毒、僵尸网络、间谍
11、软件、蠕虫和钓鱼等网络威胁的应用技术,实现从理论到 ICT 实际应用的学术合作; THINK-TRUST (THINK-TRUST, Think Tank for Converging Consumer Needs in ICT Trust, Security and Dependability)构造 ICT 安全研究建议平台,对运营要求更复杂的 可信、安全和独立的观念。 eCRYPT II 项目直接和密码技术相关,随未来网络的研究,和美国的 AES、SHA3 和日 本韩国的密码研究也有交叉, 欧洲的风格是细致和强调理论难度, 但是美国的密码实现速度 走在欧洲之前。 而且对公开竞争的未来网络安
12、全技术环境一样仅仅限制在美国和欧洲, 日本, 以色列和韩国仅仅有密码技术和未来网络结构和实现的公开展示。 三三三三、安全技术综述安全技术综述安全技术综述安全技术综述 美国 MIT 的 DavidD. Clark 对未来互联网安全技术的描述是:更好的安全;更好的应 用和更好的生存;更好的管理。他们对路由器的安全研究包括:从任意入口扩散化解一个攻击;控制攻击者的逆向伪造攻击;如果前向的路由可靠,我们可以相信攻击转向;路由器本 身必须安全和可靠。Stanford 和 UC Berkeley 的研究者提出未来互联网系统的路由描述是:自然的策略和自然的机制。 在公司运做方面, CRYPTOMATHIC
13、公司为互联网银行提供了移动数 字签名安全服务,面向未来网络银行进行的高度安全、友好用户界面、完全移动的特点。趋 势电子,trend_micro 对未来网络的威胁进行的工作有:对更多连接的工作和面向更多社会 网络节点的工作;前沿的研究包括:世界范围增加互联网的密度;google 阻塞操作系统; 云计算和虚拟;这些前沿的挑战为他们提供最新的技术进行安全防护。对使用者自身而言, 知道威胁, 事先准备, 使用有效的方案保护你的商务。 F- Secure Internet Security 2009 提供了抗未知的网络威胁完整和便捷使用,同时包括了DeepGuard 2.0 技术,对可实用的 网络从新进
14、行预先恶意认知和减少不必要的中间使用环节威胁, 同时通过过滤降低蠕虫的破 坏。BP Internet Security, Big Plane,BP Security Analyzer,BP Internet Security Spy Sweeper 对间谍软件、宽带、Cookies、防火墙、黑客、固定窃贼、互联网服务提供商、 钓鱼、蠕虫、系统监视、木马、病毒、网络过滤提供产品。上述公司都有公开专门的网站提 供使用说明和前沿研究,也许细致读完这些产品说明,就知道为什么伦敦大学Prof. Kenny Paterson 招聘博士后专门研究密码说明和实现的漏洞, 然后明白这些漏洞在实现里出现怎样 的使
15、用问题和矛盾。 的确, 对未来互联网的安全技术研究适合博士阶段是计算机学院的信息 安全或密码专业方向的博士后, 从使用说明就可以读出漏洞即要求有硕士阶段网络攻击防守 方面的实现,又要求博士阶段从实现里提炼理论的过程。 四四四四、结论结论结论结论 未来互联网涵盖的范围包括光节点、前向路由、存储、处理簇、传感领域、无线环境在 网络管理架构下的实施。在未来结构体系下的安全技术研究,美国的 AES、SHA3 项目适合 消息加密和消息摘要的最基础的使用,欧洲的 ECRYPT I 、ECRYPT II 项目对未来互联网 的安全技术有更进一步的研究和使用。日本、韩国也有开放式的安全技术研究,特别是日本 对欧
16、洲安全技术的追踪为全世界的研究者提供了前沿信息和参考。 值得一提的是, 作为量子 传输初步实现的光纤宽带网技术本身,中国超过了俄罗斯。当然,随未来互联网的进展,密 码一定有本质的变化,不仅仅是光量子密码,还包括纳米密码,这是对密码本身的挑战。作 为实际的密码技术应用,美国强调的是可编程技术,而欧洲和以色列强调的是智能、自动化 和半自动化的应用。 如果控制好节奏和投入, 中国也可以随宽带网挤入比较先进行列的同时, 密码研究和密码应用技术研究也挤入国际竞争环境, 到目前为止, 国际上公开的密码竞争还 没有中国的份额。 但是我们可以经常在这些国际密码的公开场合看到日本、 韩国和以色列的 影响和参与。也许,中国应该为下一次的参与机会开始准备了。 致谢致谢致谢致谢: 感谢清华大学宽带网数字媒体技术实验室的方嵘, 电子科技大学计算机学院的张凤荔 教授和一些好朋友,他们的关心和帮助使我获得越来越多的沟通机会。 参考文献参考文献参考文献参考文献: 文章第一页脚注的公司或组织文档资料
