1、通信保密階段:主要關註點在於通信安全,確保信息在傳輸過程中不被竊聽或篡改。這壹階段始於通信技術的早期,特別是在軍事和外交通信領域,標誌性事件包括二戰時期的密碼學應用和香農提出的保密通信理論。
2、計算機安全階段:隨著計算機技術的廣泛應用,信息安全的關註點轉向了計算機系統的安全,包括操作系統安全、數據庫安全、網絡傳輸安全等。這壹階段從上世紀70年代至90年代,伴隨著計算機病毒的出現、防火墻技術的發展以及密碼算法的進步。
3、信息安全階段:信息安全的概念逐漸完善,涵蓋了信息的保密性、完整性、可用性、不可否認性和可控性等多個方面。這壹階段不僅關註物理安全,也開始重視邏輯安全、軟件安全、網絡安全等問題,出臺了ISO27001等信息安全管理體系標準。
4、信息保障階段:進壹步提出了信息保障的概念,強調從防護、檢測、響應、恢復等全方位保障信息系統的安全。這壹階段更加重視安全管理、災難恢復、應急響應等實戰操作層面,以及法律法規、組織架構、人員培訓等方面的安全建設。
5、網絡空間安全階段:隨著互聯網普及和移動互聯時代的到來,網絡空間安全成為了新的焦點。這壹階段不僅要應對傳統信息安全威脅,還必須面對APT攻擊、DDoS攻擊、物聯網安全、雲計算安全、大數據安全等新興挑戰,同時也推動了國家層面的網絡安全戰略和法規的出臺。
6、可信計算階段:關註基於硬件和信任鏈構建可信計算環境,從硬件、固件、操作系統到應用層建立起全生命周期的信任鏈,確保整個信息系統從底層硬件到上層應用的安全可信。