最近常被信息安全方向的同学问到,信息安全的前途在哪里。这也是我一直在思考的一个问题。
窃以为,当各种应用受到各种风险威胁的时候就是网络与信息安全身价升值的时候。譬如,阿里巴巴的支付宝受到严重的安全威胁导致用户不敢使用支付宝的时候,QQ用户受到安全威胁不敢使用QQ聊天的时候,我想阿里巴巴和腾讯公司会不惜代价解决自身的安全问题吧,否则可能会因为这些安全威胁导致阿里巴巴和腾讯的事业的倒退。
根据我多年从事网络与信息安全的研究经验,我认为以下的网络与信息安全工作成长性将会很好:
1、操作系统、网络服务程序、各种网络应用程序的安全测试
操作系统、网络服务程序、各种网络应用程序经过软件开发商的测试人员和公测的测试发布后,是否就是安全了呢?各种漏洞公告站点的漏洞公告向我们证实了软件开发商发布的软件是有可能存在安全漏洞的。我认为以后专为这些软件提供安全测试的人员将会有很大的市场需求。其实现在微软等大公司已经开出各种奖励条件鼓励这些安全测试人员为他们的软件做相关的安全测试了。与之相对应的是,各种安全测试的方法论将成为学术界的一个重要研究课题。
2、安全策略研究
在计算机网络与信息安全的结构越来越复杂的今天,网络与信息安全防御措施的部署不可能一挫而就。网络与信息安全的防御将会借鉴军事上的立体与纵深防御。利用整体策略的优势来弥补局部或一个点的安全防御措施的不足。从这种观点来看,安全策略研究将会成为网络与信息安全的一个主流。 |
朱建军
