前言：本站為你精心整理了GIG網絡安全研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：卿松作者單位：新疆電力公司

信息柵格安全需求

信息柵格是以互聯網作為通信支撐平臺的，而互聯網是一個開放性、異構性極大的公共網絡，這就使得在互聯網上運行的信息柵格服務面臨著各種各樣的安全威脅，如數據被截取、信息的內容被篡改或刪除、假冒合法用戶和服務器等等。信息柵格不僅需要解決普遍存在于互聯網上的安全問題，還需要解決信息柵格所特有的安全問題。信息柵格服務環境必須滿足用戶安全、高效地使用其提供的各種資源的要求，同時提供簡易方便的服務給用戶使用。為此，信息柵格服務環境必須具有抵抗各種非法攻擊和入侵的能力，并且在受到攻擊和入侵時采取某些措施以維持系統的正常高效運行，并保證系統中各種信息資源的安全。采取充分的措施來應對蠕蟲和病毒的影響在信息柵格服務中也至關重要，因為蠕蟲和病毒的影響在信息柵格環境中會得到放大。信息柵格安全技術的目的是授權給合法用戶訪問數據和執行相關操作的權限；防止用戶非法操作或錯誤操作造成的數據泄密；防止數據被非法訪問和修改；防止合法用戶偽造數據進行欺騙；防止合法用戶被冒充；以及完成對用戶的審計等其他服務。信息柵格安全的主要目標是：支持在柵格服務環境中主體之間的安全通信，防止主體假冒和數據泄密；支持跨虛擬組織的安全；支持信息柵格服務環境中用戶的單點登錄，包括跨越多個資源的地點的信任委托和信任轉移；支持入侵檢測（防護）技術；支持持續監控技術；支持告警與響應，支持恢復與重建等。

信息柵格安全模型

在深刻理解信息柵格基本概念、相關理論和實踐工作基礎上，深入分析信息柵格安全需求，依據信息安全相關標準規范，結合信息柵格功能模型和體系結構，利用數據融合和層次化分析的思想，給出5層信息柵格安全模型，從下到上依次為：節點和互聯安全層，柵格安全適配層，基本安全技術層、柵格安全會話層和柵格安全應用層。節點和互聯安全層：是提供資源共享給柵格的本地節點所采用的安全機制，其安全主要是硬件的物理安全，保護著本地的資源。柵格安全適配層：主要實現信息柵格實體向本地安全實體的映射。柵格安全適配層屏蔽了各種各樣的本地安全機制，為上層提供了一個統一的安全平臺。基本安全技術層：包含了各種具體的安全技術和加密算法。如通信數據加密，數字簽名，入侵檢測，持續監控等。這些安全算法和技術構成了高級柵格安全服務的基礎。柵格安全會話層：安全會話是指實體按照一定的協議和規則進行的一次交互過程。一次安全會話形成一個安全上下文環境。這些安全會話包括認證、授權、證書管理等。柵格安全應用層：包含了各種高級的柵格安全服務。如，單點登錄，組安全通信，交叉認證等。它根據柵格應用的具體特點，提供了各種適合柵格應用環境的安全功能。

信息柵格安全關鍵技術

信息柵格的安全威脅來自多個方面，有其技術本身缺陷所帶來的安全威脅，也有來自外部的入侵行為和系統內部泄密帶來的安全問題。針對各種安全問題，應重點考慮柵格授權與認證技術、高效安全的進程組通信技術、柵格資源調度安全技術、柵格安全監測技術和柵格安全態勢感知和網絡防御技術等安全技術。柵格授權與認證技術：在資源全面共享和站點協同工作的柵格系統中，柵格必須為站點管理者提供訪問控制等安全管理機制，以確保信息的保密性、完整性和確定性。管理者可以自由地決定哪些資源可以共享、共享給誰和不能共享哪些資源。為此，需要有一套完整的信息柵格授權與認證機制，保證信息柵格應用、用戶和資源等的安全。高效安全的進程組通信技術：一個信息柵格任務往往由幾十個、甚至幾百個進程組成，如果讓這些進程每個都分配一個證書，并且通信時進行雙向認證，將成為信息柵格的一個瓶頸。代表同一個用戶的進程之間應該有一個高效安全的組通信機制，以保證進程之間的組通信的安全。柵格資源調度安全技術：在柵格系統中，大量的應用共享信息柵格的各種資源，如何使得這些應用安全獲得最大的性能，這是資源安全調度所要解決的問題。信息柵格具有一些獨有的特征，例如，柵格資源的動態變化性、資源的類型異構性和多樣性、調度器的局部管理性等，這些都給信息柵格的資源安全調度帶來了一些困難。柵格安全監測技術：信息柵格從廣義上說是一個廣域、異構資源的有機集合體，提供透明的遠程訪問、資源共享、分布計算的功能。相比目前的互聯網，它覆蓋更多的資源，各個節點聯系起來更加緊密，整體拓撲結構更為有序。這些新的特征都需要新的資源安全監測技術與之相適應。柵格安全態勢感知和網絡防御技術：對信息柵格網絡威脅、狀況和性能具有近實時感知能力。通過持續的監控，利用對信息柵格資源受到外部攻擊和內部人員濫用/誤用的感知，而做出正確的響應。網絡防御戰略，例如，探測、監視及分析，也必須到位，并且要建立連續的、縱深的、多層的、多樣性的防御體系結構，使攻擊者在穿透或攻破一層防御后，立刻遇到深度防御的另一層防御，直到攻擊終止。3信息柵格安全技術存在的問題和未來研究方向信息柵格安全技術研究雖然已經受到了國防專項研究、國家863、國家973、國家自然科學基金、242信息安全計劃等的高度重視，國內外學者也進行了一些研究，但目前尚屬起步階段，依然存在很多挑戰性的問題：跨組織、跨機構的資源獲取和協同工作，還需要人們認識的提高和政策法規的支持；信息柵格中的服務行為具有動態性、非線性、隨機性等特性，很難用確定性的模型對其進行分析，所以需要建立一個實際可行的信息柵格行為模型用于信息柵格安全。信息柵格跨越多個自治管理域，具有節點異構、資源規模動態可變、可擴展等特點，而目前的入侵檢測系統動態適應性較差，必須研究面向信息柵格服務的入侵檢測系統。目前的網絡安全技術多是面向互聯網的，已經無法適應動態多變的大規模信息柵格環境需求，缺乏面向信息柵格服務環境的安全審計、安全監控與報警、安全訪問控制等安全技術。對信息柵格安全技術需要進一步地深入研究，可以從以下幾個方面進行研究：(1)建立一套有效完備的信息柵格安全技術規范。(2)構建一個實際可行的信息柵格服務行為模型。(3)研究面向信息柵格服務的入侵檢測系統。(4)研究面向信息柵格服務環境的安全審計、安全監控與報警等安全應用技術。(5)研究基于云計算、物聯網等新技術的信息柵格安全技術。