数据安全技术发展报告
数据是支撑信息社会发展的基础.然而,由于网络环境的日益复杂和新攻击手段的不断出现,数据安全受到越来越多的威胁,这将严重阻碍社会的发展.密码技术是数据安全的关键,国外曝出的密码算法漏洞和实施中的安全问题激励中国密码标准化工作快速推进,云计算的超强破解能力对密码算法强度提出了更高的要求;认证与授权为系统数据安全提供屏障,而基于移动终端的双因素认证方法、统一认证模式和身份认证的标准化工作增强了这道屏障.现今流行的数据应用中,云服务商采用多种密码技术来保证云数据安全,云用户也可以对云数据的完整性、机密性进行测评;通过虚拟化技术实现数据隔离保护的工作一直都在推进,但仍然存在诸多安全问题;BYOD开启了个性化办公的新潮流,但个性化需求与数据安全之间仍需要平衡;普遍使用的智能手机成为个人数据的重要移动载体,从操作系统层面到硬件层面进行数据保护的工作仍在不断进行中.对于未来的数据应用,NFC作为极具竞争力的移动支付手段,也曝出了支付漏洞,其能否占领移动支付市场仍需要经受时间的考验;社交网络中的隐私泄露问题日益凸显,保护用户隐私、控制信息传播、防止其成为新的攻击渠道都需要更深入的研究;大数据应用中数据分析能力和平台安全成为保障数据安全的关键.本报告围绕着数据安全问题,探讨各种应用中的数据安全需求,透过2012 年度的重要安全事件,分析已有的数据安全技术及其不足,并展望其未来的发展.
数据安全 计算机管理 密码技术
高能 荆继武 马存庆 余幸杰
中国科学院信息工程研究所
国内会议
广西北海
中文
1-32
2013-09-23(万方平台首次上网日期,不代表论文的发表时间)