网络与信息安全研究热点的过程浅析[2]

  网络传播信息可控性要求：应当有能力通过合法监听得到通信内容；对于所得到的特定内容应当能获取来源与去向；在必要的条件下控制特定信息的传送与传播；此外应当制定必要的法律法规规范网络行为。

  网络传送的信息可知性要求：应当有能力在海量的信息中筛选需要的内容，分析并使用相应的信息内容。

  2.用户（企业用户，个人用户）对网络与信息安全需求

  用户包括企业用户和个人用户对网络与信息安全有通信内容机密性要求，用户信息隐私性要求，为了与应用系统可信任要求以及网络与信息系统可用性要求。

  通信内容机密性要求：用户希望通信的内容应当通过加密或者隔离等手段，除授权机关以外只有通信对端能够获取并使用。

  用户信息隐私性要求：用户希望用户留在网络上的个人信息、网络行为以及行为习惯等内容不能被非授权第三方获取。

  网络与应用系统可信任要求：用户希望网络能确认通信对端是希望与之通信的对端，应用系统应当有能力并有义务承担相应的责任。

  网络与应用系统可用性要求：用户希望网络与应用系统达到所承诺的可用性，网络/应用系统不应具有传播病毒、发送垃圾信息和传播其他有害信息等行为。

  3.运营商（ISP、ICP等）对网络与信息安全需求

  运营商对未来与信息安全的要求包括满足安全需求、用户安全需求以及自身对网络与应用系统的可管理可运营需求。

  满足安全需求：运营商满足安全需求包括应当提供合法监听点、对内容作溯源、控制特定信息的传送传播，提供必要的可用性等。

  满足用户安全需求：运营商满足用户安全需求包括必要的认证和加密，有效的业务架构和商务模式保证双方有能力并有义务承担相应的责任效的业务架构和商务模式保证双方有能力并有义务承担相应的责任，提供必要的可用性等。

  网络和应用系统可管理可运营要求：运营商要求物力与系统资源只能由授权用户使用；资源由授权管理者调度；安全程度可评估可预警；风险可控；有效的商务模式保证用户和其他合作方实现承诺。

  4.其他实体对网络与信息安全的需求

  其他参与实体对网络与信息安全还有例如数字版权等其它安全需求。

[1]  [2]  [3]  [4]  [5]