안녕하세요!
국내외 네트워크 보안 기술 연구 현황
1. 외국 네트워크 보안 기술 현황
(1) 네트워크 보안 시스템 구축 및 개선
미래의 네트워크 정보 전쟁으로 인해 다양한 네트워크 위협 및 보안 위험이 점점 더 노출되고 있습니다. 새로운 보안 요구 사항, 새로운 네트워크 환경 및 새로운 위협으로 인해 미국 및 기타 많은 선진국들은 특정 기술에 대한 네트워크 보안 시스템인 심도 있는 방어를 특징으로 하는 전체 네트워크 보안 플랫폼을 구축하게 되었습니다.
(2) 보안 지능형 방어 기술 최적화
미국 등은 침입 탐지, 취약성 검사, 침입 방지 기술, 방화벽 기술, 바이러스 예방, 액세스 제어, 신원 인증 등 기존 네트워크 보안 기술에 대해 심도 있는 연구를 진행했다. , 그들의 실현 기술을 개선하고 국방과 같은 중요한 기관을 위한 새로운 지능형 침입 방지 시스템, 탐지 시스템, 취약성 검사 시스템, 방화벽, 통합 자원 관리 등의 보안 제품을 개발했습니다.
또한 미국은 바이오메트릭, 공개 키 인프라 (PKI) 및 스마트 카드 기술을 결합하여 출입금지 기술을 연구하고 있습니다. 미군은 생체 인식을 새로운 연구의 중점으로 삼았다. 미국의 테러 공격에서 우리는 정보 보안 분야에서 바이오메트릭 기술의 잠재력을 더욱 인식하고 있다. 지문과 음성을 이용하여 신분을 성공적으로 식별할 수 있을 뿐만 아니라, 원격 얼굴 스캔과 원격 홍채 스캔 기술도 개발되어 전통적인 인식 방식이 쉽게 손실되거나 쉽게 속아 넘어가는 등 여러 가지 단점을 피한다.
(3) 클라우드 보안 정보의 상관 분석을 강화한다.
현재, 더 복잡 하 고 빈번한 네트워크 공격의 다양 한 경우, 단일 침입 모니터링 시스템의 데이터 및 취약성 스캐닝 분석과 같은 클라우드 보안 기술에 대 한 연구를 강화 해야 합니다, 적시에 다른 보안 장치와 다른 영역에서 정보의 상관 관계를 분석, 신속 하 고 깊이 공격자의 공격 전략 및 기타 정보를 파악 합니다. 미국은 공격 정보 캡처, 시스템 약점 스캔 등 전통 기술에서 큰 발전을 이루었다.
(4) 안전 제품 평가 기술 강화.
시스템 보안 평가 기술에는 보안 제품 평가와 정보 인프라 보안 평가 기술 학파가 포함됩니다.
미국' 9. 1 1' 테러 이후 보안 제품의 평가 기술이 더욱 강화되었다. 군대의 네트워크 보안 제품은 점차 네트워크 보안 기술에 경쟁력이 있는 제품을 채택하고 있으며, 이러한 제품은 엄격한 테스트를 거쳐 선택의 중요한 근거가 되어야 합니다.
(5) 네트워크 생존 (파괴 방지) 기술을 향상시킵니다.
미군은 사이버 시스템이 공격을 받거나 고장의 위협에 직면했을 때 어떻게 시스템의 핵심 부분을 계속 핵심 서비스를 제공하고 가능한 한 빨리 서비스의 전부 또는 일부를 복구할 수 있는지 연구하는 것을 매우 중요하게 생각합니다. 시스템 보안 기술과 결합하여 전체 시스템에서 보안 문제를 고려하면 네트워크 시스템의 유연성과 파괴성이 향상되어 시스템 보안을 향상시킬 수 있습니다.
주요 연구 내용에는 기본 프로세스 제어 기술, 내결함성 서비스, 오류 감지 및 오류 분류, 서비스 배포 기술, 서비스 신뢰성 제어, 신뢰성 관리 및 서비스 재협상 기술이 포함됩니다.
(6) 비상 대응 기술을 최적화하다.
비상 대응 기술은' 9. 1 1' 공격과 미국 펜타곤이 폭파된 재앙적인 사건에서 사이버 보안 시스템에서 대체할 수 없는 역할을 충분히 보여 주었다. 서해안의 사전 데이터 백업 및 효과적인 원격 복구 기술 덕분에 공격 후 몇 시간 만에 네트워크 시스템의 정상 운영을 거의 성공적으로 재개했습니다. 기술 준비는 펜타곤 정보 시스템이 치명적인 피해를 피할 수 있는 중요한 원인이다.
(7) 암호 신기술 연구.
미국 정부는 전통적인 암호학 연구를 더욱 강화하는 동시에 새로운 타원 곡선, AES 등 향상된 대칭 암호 기술을 연구하고 적용하며 새로운 양자 암호 기술을 적극 연구하고 있다. 암호학에서의 양자 기술의 응용은 두 가지 범주로 나눌 수 있다. 하나는 양자 컴퓨터로 전통적인 암호 시스템을 분석하는 것이다. 두 번째는 단일 광자의 불확실성 원리, 즉 양자 암호를 사용하여 광섬유 수준에서 키 관리 및 정보 암호화를 구현하는 것입니다.
2. 중국 네트워크 보안 기술 격차
우리나라는 사이버 보안 기술 연구를 매우 중시하며 국가' 973' 계획,' 863' 계획, 국가자연과학기금 등 주요 하이테크 연구 프로젝트에 포함돼 암호학 등에서 중대한 성과를 거두었다. 그러나 신기술, 새로운 방법, 새로운 응용 등 방면에서 선진 선진국에 비해 여전히 차이가 있어 경각심과 높은 중시를 불러일으켜야 한다. 특히 일부 핵심 기술은 가능한 한 빨리 따라잡아야 한다. 그렇지 않으면' 수동적으로 얻어맞는다'.
(1) 안전 의식이 좋지 않아 위험 분석을 무시하다.
중국의 많은 기업 및 기관은 네트워크 정보 시스템을 구축 및 구현하기 전에 종종 위험 분석을 무시하거나 단순화하여 시스템에 존재하는 위협을 완전히 이해하지 못하고 보안 정책 및 보호 방안을 현실에서 벗어나기 쉽습니다.
(2) 자체 개발에 필요한 핵심 기술.
현재 우리나라 컴퓨터 하드웨어 및 소프트웨어에는 운영 체제, 데이터베이스 시스템 등 핵심 기술이 외국에 크게 의존하고 있으며, 전용 네트워크 전송 보안 프로토콜이 부족한 것이 가장 큰 보안 위험, 위험 및 결함입니다. 정보전이 발생하면 비국산 칩과 운영 체제가 상대방이 이용할 수 있는 도구가 될 수 있다. 따라서 운영 체제의 보안을 연구하고, 특수 프로토콜 연구를 강화하고, 내부 정보 전송의 기밀성을 강화할 필요가 있습니다.
액세스 제어 기술 시스템, 인증 승인 기술 시스템, 보안 DNS 시스템, 공개 키 인프라 PKI 기술 시스템 등 기존 보안 기술 시스템의 경우 지속 가능한 개발에 대한 연구 계획을 수립하고, 지속적으로 개발하고 개선하며, 네트워크 보안의 더 큰 역할을 충분히 발휘하십시오.
(3) 안전 검사 및 방어가 약합니다.
네트워크 보안 감지 및 방어는 네트워크 정보를 효과적으로 보호하는 동적 조치입니다. 침입 탐지 및 방어, 취약성 검사 등의 수단을 통해 정기적으로 시스템을 감지하고 평가하고, 보안 문제를 적시에 찾아내고, 보안 경보를 실시하고, 보안 취약점을 복구 및 강화하고, 주요 네트워크 보안 사고를 예방합니다.
우리나라는 안전탐지와 방어방면에 비교적 약하기 때문에 침입 탐지와 방어, 허점 스캔, 라우팅 등의 기술의 결합을 연구하여 국경을 넘나드는 사이버 침입 공격에 대한 탐지, 방어, 추적 및 검증을 실현해야 한다.
(4) 안전 검사 및 평가가 완벽하지 않습니다.
예를 들어, 테스트 및 평가 기준이 불완전하고, 자동화된 테스트 및 평가 도구가 부족하며, 테스트 및 평가 수단이 포괄적이지 않으며, 침투율 테스트의 기술적 방법이 좋지 않습니다. 특히 네트워크의 전체 보안을 평가하는 경우 더욱 그렇습니다.
(5) 비상 대응 능력 부족
비상 대응은 네트워크 시스템에서 발생하는 비상 사태에 대한 긴급 처리이며, 비상 대응 능력은 시스템의 생존 능력을 측정하는 중요한 지표입니다. 네트워크 시스템에 긴급 상황이 발생하면 시스템 손실을 최소화하고 시스템 복구에 가장 필요한 서비스를 유지할 수 있도록 시스템에 긴급 대응 능력이 있어야 합니다.
우리나라의 응급능력이 약하고 체계성이 부족하여 시스템의 취약성, 취약성, 침입, 안전돌발사건 등 관련 지식에 대한 연구가 충분히 깊지 않다. 특히 추적 포지셔닝, 현장 증거 수집, 공격 격리 등에 대한 기술, 연구 및 해당 제품이 부족합니다.
(6) 시스템 복구를 강화하는 기술이 부족하다.
네트워크 시스템 복구란 시스템이 손상된 후 사용 가능한 상태로 되돌리거나 가장 기본적인 서비스를 유지할 수 있는 능력을 말합니다. 우리나라 네트워크 시스템 복구의 업무는 주로 시스템 신뢰성의 관점에서 디스크 미러링 백업과 데이터 백업에 중점을 두어 시스템의 신뢰성을 높이는 것이다. 그러나 시스템 복구 가능성의 또 다른 중요한 지표는 전체 운영 체제의 복구 및 데이터 정보 복구를 포함하여 시스템 손상 시 복구 능력입니다. 이 연구에서는 데이터 일관성, 무결성, 액세스 제어 등 원격 백업, 원격 백업 및 복구 기술에 관한 연구에 중점을 두어야 합니다.
3. 네트워크 보안 기술 개발 동향
네트워크 보안의 발전 추세는 주로 다음과 같은 측면에 반영됩니다.
(1) 사이버 보안의 기술 수준이 지속적으로 높아지고 있다.
네트워크 보안 위협이 심화되고 변화함에 따라 네트워크 보안 기술은 기존 보안 기술에서 신뢰할 수 있는 기술, 심층 탐지, 터미널 보안 제어, 웹 보안 등 새로운 기술에 이르기까지 지속적으로 혁신되고 개선되고 있습니다. 클라우드 보안, 지능형 탐지, 지능형 방어 기술, 강화 기술, 네트워크 격리, 신뢰할 수 있는 서비스, 가상 기술, 정보 은닉 기술, 소프트웨어 보안 신뢰할 수 있는 기술은 신뢰할 수 있는 컴퓨팅 기술, 신뢰할 수 있는 개체 기술, 신뢰할 수 있는 네트워크 기술을 포함하는 시스템 엔지니어링으로 터미널과 네트워크 시스템 전체에서 안전하고 신뢰할 수 있는 환경을 제공합니다.
(2) 안전 관리 기술은 고도로 통합되어 있습니다.
네트워크 보안 기술의 최적화 및 통합은 바이러스 백신 소프트웨어와 방화벽 통합, 가상 네트워크 VPN 과 방화벽 통합, 침입 탐지 시스템 IDS 와 방화벽 통합, 보안 게이트웨이, 호스트 보안 시스템, 네트워크 모니터링 시스템 통합 등의 추세로 자리잡았습니다.
(3) 새로운 네트워크 보안 플랫폼
UTM(UnifiedThreat Management) 은 네트워크 보안을 실현하는 중요한 수단이자 네트워크 보안 기술 발전의 주요 추세입니다. 다양한 네트워크 보안 보호 기술을 통합하는 통합 솔루션이 되어 네트워크 보안을 유지하면서 운영 및 유지 보수 비용을 크게 절감할 수 있습니다. 주요 내용은 네트워크 보안 플랫폼, 통합 위협 관리 도구 및 로그 감사 분석 시스템입니다. 자세한 내용은 5.5.5 에서 설명합니다.
사례 1-6 DMARC (도메인 기반 메시지 인증, 보고 및 amp; 일관성). 사이트가 해킹, 도메인 이름 변경, 사기 메일 등 사이버 보안 문제로 인해 20 12 년 구글, 페이스북, 마이크로소프트, 야후, 인터넷을 포함한 15 개 회사가 세계적으로 유명한 인터넷 회사를 설립했다. 짧은 1 년 이상 약 1.976 억 명의 이메일 사용자가 혜택을 받아 전 세계 이메일 사용자의 약 3 분의 2 를 차지한다.
중국 인터넷 안전연맹은 20 13 에 설립되었다. 인터넷, 바이두, 모든 사람, 텐센트, 시나닷컴, 마이크로소프트, 알리바바 그룹, 알리바바 7 개 회사는 평등과 호혜, 공동 발전, 우세 보완, 공통점 추구 원칙에 따라' 인터넷 기업 보안 허점 공개 및 처리 협약' 을 공동 설립했다. 그중 5 억 3 천만 명이 넘는 사서함 사용자를 보유한 인터넷 이순신의 성적이 뛰어나다.
(4) 높은 수준의 서비스 및 인재
사이버 보안 위협의 심각성과 새로운 변화는 사이버 보안 해결을 위한 기술과 경험에 더 높은 요구 사항을 제시하고 높은 수준의 네트워크 보안 서비스 및 인재가 절실히 필요합니다. 네트워크 보안 산업과 비즈니스가 발전함에 따라 네트워크 보안 서비스가 확대되고, 정기적으로 네트워크 시스템에 대한 위험 평가를 실시하고, 다양한 조치를 통해 네트워크 시스템을 강화하고, 점차 네트워크 보안 서비스 회사 또는 팀에 넘겨지는 추세가 될 것입니다. 사용자에게 효과적인 네트워크 보안 방안을 제공하는 것은 서비스의 기본 수단이며, 네트워크 시스템 구축 방안에 대한 보안 평가와 인력 보안 교육도 서비스의 중요한 내용이다.
(5) 특수 특수 특수 안전 도구
광범위한 네트워크 보안 위험에 영향을 미치는 특수한 위협의 경우 DDoS 공격에 대한 예방 시스템, AAA (Authentication Authorization Accounting) 인증 시스템, 싱글 사인온 시스템, 침입 방지 시스템, 스마트 방화벽 등의 특수 도구를 사용해야 합니다.
최근 몇 년 동안 세계 경쟁은 더욱 치열해질 것이며, 경제는' 금융위기' 의 영향으로 지속적인 침체에서 부상할 것이다. 기업은 브랜드, 사용자 데이터, 기술 개발 및 지적 재산권 보호에 우선 순위를 두고 새로운 경제 성장 포인트를 발굴하는 데 더욱 주력하고 있습니다. 이와 함께 새로운 과제에 직면하여 비생산 프로젝트에 대한 투자를 줄이고 정보 보안 인력을 적게 사용하며 적은 예산으로 기업 자산과 자원을 보호할 수 있도록 주의를 기울일 것입니다.
발췌: 고등 교육 출판사, 사이버 보안 기술 및 실천, 자철군 교수 신간 서적.