第1个回答 2024-03-24
该发展经历了通信保密阶段、计算机安全阶段、信息安全阶段、信息保障阶段、网络空间安全阶段、可信计算阶段。
1、通信保密阶段:主要关注点在于通信安全,确保信息在传输过程中不被窃听或篡改。这一阶段始于通信技术的早期,特别是在军事和外交通信领域,标志性事件包括二战时期的密码学应用和香农提出的保密通信理论。
2、计算机安全阶段:随着计算机技术的广泛应用,信息安全的关注点转向了计算机系统的安全,包括操作系统安全、数据库安全、网络传输安全等。这一阶段从上世纪70年代至90年代,伴随着计算机病毒的出现、防火墙技术的发展以及密码算法的进步。
3、信息安全阶段:信息安全的概念逐渐完善,涵盖了信息的保密性、完整性、可用性、不可否认性和可控性等多个方面。这一阶段不仅关注物理安全,也开始重视逻辑安全、软件安全、网络安全等问题,出台了ISO27001等信息安全管理体系标准。
4、信息保障阶段:进一步提出了信息保障的概念,强调从防护、检测、响应、恢复等全方位保障信息系统的安全。这一阶段更加重视安全管理、灾难恢复、应急响应等实战操作层面,以及法律法规、组织架构、人员培训等方面的安全建设。
5、网络空间安全阶段:随着互联网普及和移动互联时代的到来,网络空间安全成为了新的焦点。这一阶段不仅要应对传统信息安全威胁,还必须面对APT攻击、DDoS攻击、物联网安全、云计算安全、大数据安全等新兴挑战,同时也推动了国家层面的网络安全战略和法规的出台。
6、可信计算阶段:关注基于硬件和信任链构建可信计算环境,从硬件、固件、操作系统到应用层建立起全生命周期的信任链,确保整个信息系统从底层硬件到上层应用的安全可信。