開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全威脅情報分析，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

網絡安全是當今人類社會共同關注的一個新領域。然而，美國在網絡安全問題上采取的雙重標準簡直令人大跌眼鏡。大家都知道，就在今年2月18日，美國網絡安全公司曼迪昂特了《高級持續威脅：揭密中國從事網絡間諜活動的單位》報告，并以網絡衛道士的形象對中國進行了口誅筆伐。然而，“棱鏡門”事件提醒我們，必須重新審視中國自己網絡空間的安全問題。

據斯諾登提供的一份近4年來遭美國國家安全局黑客攻擊的香港和中國大陸細節信息，其中包括攻擊的IP地址名單，具體的日期。資料還列明入侵個別電腦的行動是否仍在進行或已完成，以及大量附加操作信息。

“棱鏡”項目始于小布什時期，美國情報機構在九家美國互聯網公司中進行數據挖掘，從圖片、郵件、文檔等信息中分析個人聯系方式。這項高度機密的項目自2007年實施以來從未對外公開過。通過接入互聯網公司的中心服務器，情報分析人員可直接接觸所有用戶的音頻、視頻、照片、電郵、文件和連接日志等信息，跟蹤互聯網使用者的一舉一動以及他們的所有聯系人。過去6年中，該項目經歷了爆炸性增長，眼下國家安全局約七分之一的情報報告依靠這一項目提供原始數據。可見，全球各國的公民，尤其是頗受美國關注的人士更是美國“棱鏡”項目監視的重點目標。

互聯網技術的發展正在重塑社會、政治乃至國家關系的各種邊界。同時，互聯網已經成為一片混戰、弱肉強食、誰都緊張不安的叢林。就能力而言，美國無疑是互聯網超級大國，它有能力左右互聯網的未來。“棱鏡”事件之所以觸目驚心，不僅因為涉及美國國民，也因為其他國家被卷入其中。作為互聯網的發源地，美國控制著互聯網的大部分域名根服務器，擁有一大批互聯網跨國公司。“棱鏡”事件曝光后，全球一片嘩然。歐洲諸多互聯網業者呼吁，歐洲應該擁有自主、強大的網絡產業，這不僅事關經濟利益，更重要的是，能使歐洲獨立于美國情報機構的全面監控。

中國是美國網絡安全雙重標準的受害者。“9·11”事件之后，美國通過《愛國者法案》，美國人為了反恐的需要，自愿犧牲一部分隱私權。因此，奧巴馬拿出的理由是“不能在保持百分之百隱私的情況下，獲得百分之百的安全”，但這個理由只對美國人適用。對非美國人來說，隱私權被美國安全部門侵犯則更是無辜，他們完全沒有義務為美國的反恐戰爭埋單。直接接入中心服務器的蘋果、微軟、谷歌、雅虎等9大互聯網公司的中國用戶以億萬計，他們很可能是被美國為一己之私侵犯權益的最大受害群體。美國政府入侵中國網絡至少有四年時間，有數百個目標受到美國監控。美國針對中國內地和香港的竊密行為是完全非法的，也再次證明了此前美國炒作中國“網絡”是賊喊捉賊。隨著互聯網在中國的飛速發展，中國成為網絡攻擊的主要受害者已是不爭的事實，并為此蒙受了巨大的損失。因此，“棱鏡”事件也為中國敲響了警鐘。

如今，互聯網已成為全球億萬人共同使用的重要基礎設施，創造一個良好的網絡環境，符合全人類的共同利益。因此，除了自建網絡產業，豎起嚴密防線，最重要的還是通過國際合作，共同應對來自網絡的共同威脅。比如通過聯合國這一主渠道，推動建立公正、民主、透明的互聯網國際管理機制，構建和平、安全、開放、合作的網絡空間。唯有這樣，才能真正杜絕權力的濫用，讓世界各國的民眾在安全的環境下共享互聯網帶來的便捷。

（作者為國防大學軍事后勤與軍事科技裝備教研部教授）

責編/劉建 美編/李祥峰

第2篇

【關鍵詞】未來；信息安全；趨勢

隨著信息技術應用與生產生活的日益融合，以其開放性、創新性、信息的交互性和數據的共享性應用到各個領域，促進了社會的發展。因此也受到來自互聯網上的黑客、競爭對手等攻擊的安全威脅。傳統的防火墻、IDS、IPS因限于網絡邊界的安全防護，能力受到局限，攻擊者多采用如APT、利用社交網絡漏洞，使傳統的安全手段難以檢測、防護。同時，云計算及虛擬化、物聯網網等新技術的快速發展，為用戶提供了更為靈活、開放的體系應用及服務，同時也為信息安全管理和防護提出了新要求。未來對用戶的信息安全，不僅拘囿于單純的安全軟硬件實體，而是一種安全實體、安全的服務和防護策略的整體實施。

一、未來信息安全的相關角色

在探討信息安全發展趨勢中，依據應用及管理角度的不同，分為用戶、管理機構、攻擊者和系統供應商和安全廠商的相關角色。用戶：IT系統的最終使用者；系統供應商：為用戶提供應用系統和技術服務的供應商；管理機構：對信息系統的安全應用負有管理職責的行業主管部門；攻擊者：對用戶需求的服務、數據進行攻擊破壞的個人、組織或集體；安全廠商：為用戶提供安全服務包括安全產品和安全咨詢的廠商，幫助用戶抵御非法攻擊和破壞。基于信息安全相關角色，通過相關角色技術能力和服務模式的發展，結合IT技術創新應用、攻防技術的發展及管理部門的要求等可能影響安全防護能力的因素，分析所面臨的安全挑戰，提出應對技術策略。信息安全技術是基于網絡和系統應用的安全技術，是未來信息安全的發展方向，未來安全技術發展的趨勢將是系統安全、智能化安全、物聯網安全、云安全及虛擬化和數據安全。

二、未來安全技術發展趨勢

（一）系統安全。系統安全是從系統供應商機角色予以實施的防護措施。操作系統、各種網絡服務及應用程序經過開發商的測試人員和公測后，并不能保證系統的安全措施到位，各種漏洞公告已證實了的軟件是有可能存在安全漏洞的，系統供應商將產品推向市場前應做好全方位的安全考慮，系統安全測試的方法論將成為學術界的一個重要研究課題。

（二）智能化安全。指智能信息處理及人工智能技術在信息安全領域的應用。目前網絡安全產品雖已采用了一些智能信息處理技術，但多限于一些基于規則或策略的相關處理，安全產品的分散部署、獨立管理的現狀使各種信息難以得到共享和綜合應用，缺少足夠規模的高質量安全數據是當前網絡安全領域走向更進一步智能化的一個瓶頸。

安全設備的互聯整合、安全智能管理，為安全智能提供了更大的發展空間，開放的安全應用平臺可以匯聚來自互聯的各種安全設備的數據、檢測信息以及其他方式獲得的安全威脅信息等，從而解決安全分析數據不足的問題。而對大規模安全數據的管理、入侵行為模式分析、全局域網安全態勢評估、安全信息評估、威脅情報分析以及各種自動化配置管理工具開發等安全運營相關的核心工作，都將離不開智能信息處理技術及人工智能技術的支持。

（三）物聯網安全。物聯網是一種虛擬網絡與現實世界實時交互的新型系統，其特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。物聯網技術的推廣和運用，一方面將顯著提高經濟和社會運行效率，但由于物聯網在許多場合都需無線傳輸，信號很容易被竊取，也更容易擾，這將直接影響到物聯網體系的安全。物聯網規模很大，與人類社會的聯系十分緊密，一旦受到攻擊，將導致用戶或社會的混亂，影響巨大；另一方面物聯網對信息安全和隱私保護問題提出了嚴峻的挑戰，在未來的物聯網中，每個人擁有的每件物品都將隨時隨地連接到網絡上，隨時隨地被感知。如何確保信息的安全性和隱私性，防止個人信息、業務信息和財產丟失或被他人盜用，物聯網安全技術是未來信息安全發展的一個重點。

（四）云安全及虛擬化。云安全是繼云計算和云存儲后出現的云技術的重要應用。其融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序等最新信息，傳送到Server端進行自動分析和處理，再把的解決方案分發到每一個客戶端。云安全注重的是云計算和存儲服務帶來的安全問題與虛擬化技術提供的安全服務，涉及云計算、存儲等方面的安全技術。云及虛擬化安全涉及云計算、存儲及虛擬技術的安全功能及虛擬部署。

（五）數據安全。數據安全主要關注數據在生成、存儲、傳輸、處理及銷毀的整個數據生命周期地機密性、完整性及可用性，是信息安全防護體系中最為關鍵的基礎防護措施。重要信息系統敏感數據的安全保護、互聯網上個人隱私信息的防泄漏、輿情分析、內容過濾等都是當前數據安全技術研究的重點。

三、安全的發展趨勢

基于信息安全防護技術的分析，未來信息安全發展趨勢為：

（一）可信化。硬件平臺上引入安全芯片，小型的計算平臺變為“可信”的平臺。充實和完善如基于TCP的訪問控制、基于TCP的安全操作系統、基于TCP的安全中間件、基于TCP的安全應用等技術。

（二） 標準化。信息安全將步入規范化管理，安全技術要接入國際規范，走向應用。信息安全標準研究與制定如密碼算法類標準、安全認證與授權類標準（PKI、PMI、生物認證）、安全評估類標準、系統與網絡類安全標準、安全管理類標準，需要有一個統一的國際標準予以規范管理。

（三）融合化。從單一的信息安全技術與產品，向多種安全技術與服務融合的發展。安全產品硬件化/芯片化發展的技術趨勢，為提升安全度與更高運算速率，開展靈活的安全實體技術，實現安全硬件實體與安全技術服務策略的融合。

四、結束語

綜上分析，系統安全、智能化安全、物聯網、云及虛擬化和數據安全是未來信息安全技術研究的趨勢。而信息的可信化、網絡化、標準化和安全實體服務融合將是未來信息安全的發展趨勢，為實現信息安全，應合力建立健康的安全環境，加強關鍵信息基礎設施的安全管理，提升系統安全性，加強安全經驗積累，開展深入的安全探索，建立網絡與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻：

[1]信息安全與保密.黃月江.2008.7.國防工業

[2]物聯網在中國.雷吉成.2012.6.電子工業出版社