（一） 引言

    1995年西方七国信息会议首次明确将“网络文化产业”称作“信息内容产业”。我国将信息内容产业定义为基于数字化、网络化，利用信息资源创意、制作、开发、分销、交易的产品和服务的产业，其中的“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育、内容软件等。信息内容主要可分为政务型、公益型、商业型三种类型。因此，从技术角度看，网络文化安全的主体就是信息内容安全。2003年全世界因信息财富失窃造成的损失居各种安全威胁之首位。

　　当前，我国信息内容的种类与数量急剧膨胀，其中鱼目混杂，反动言论、盗版、淫秽与暴力等不良内容充斥其间。由于信息内容安全涉及国家利益、社会稳定和民心导向，因此，受到各方的普遍关注。信息内容安全覆盖面宽、容量大，国家涉密内容的科学界定和信息内容安全的等级划分尚难以严格界限。信息内容安全的严峻挑战主要体现在以下几个方面：

• 超大流量的现实向现有的信息内容安全技术提出了更大的挑战。
• 由于缺乏信息内容分级标准和内容过滤产品，使得保护青少年健康成长问题日渐突出。
• 政务型信息内容的泄密将带来严重的后果，因此，对信息资产的安全等级评定、标记、监控技术提出了更高的要求。
• 信息内容的监管越来越突出，比如，大容量信息的实时监控、治理等都是必须解决的问题。
• 大量耗费网络带宽的恶意数据充斥网络空间，如病毒、网络蠕虫、DDOS攻击、垃圾邮件等，亟待从骨干网的层面加以过滤和剔除，从全局角度确保网络资源的合理利用。

    下面对信息内容安全做一简要综述。

（二） 信息内容安全的技术现状与趋势

    信息内容安全的内涵包括：

• 政治性方面：防止来自国内外反动势力的攻击、诬陷和西方的和平演变图谋；
• 健康性方面：剔除色情、淫秽和暴力内容等；
• 保密性方面：防止国家和企业机密被窃取、泄露和流失；
• 隐私性方面：防止个人隐私被盗取、倒卖、滥用和扩散；
• 产权性方面：防止知识产权被剽窃、盗用等。
• 破环性方面：防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。

　　信息内容安全的技术正从单一的对文本信息检测到多媒体信息检测发展；从百兆流量检测向千兆流量检测发展；从统计分析向智能分析发展;从单一功能产品向层级式的整体解决方案发展。当前，信息内容安全的主要技术包括：

    1．信息获取技术。分为主动获取技术和被动获取技术。主动获取技术通过向网络注入数据包后的反馈来获取信息，特点是接入方式简单，能够获取更广泛的信息内容，但会对网络造成额外负荷。例如，基于移动爬虫的Web信息获取技术，已广泛地被网络搜索工具所采用。其中的关键问题是如何在较短时间内以较少的网络负荷获取更多的信息内容，如何选取测量点以及多个测量点之间如何合作等。被动获取技术则在网络出入口上通过镜像或旁路侦听方式获取网络信息，特点是接入需要网络管理者的协作，获取的内容仅限于进出本地网络的数据流，但不会对网络造成额外流量。例如，目前大多数入侵检测系统、网关型安全产品都采用被动方式获取网络信息。其中的关键是信息捕获的实时性问题，在多大的网络流量及流量构成下丢包率是多少，能够实现对哪些协议的内容还原，协议还原的实时性如何。目前，美国网络联盟公司的McAfee WebShield e1000的捕获能力已达到HTTP通讯每秒2MB；在技术层面，已能实现对GB量级的数据流的实时捕获。McAfee WebShield 设备可以对SMTP、HTTP、FTP和POP3通讯进行扫描。

    2．信息内容识别技术。信息内容识别是指对获取的网络信息内容进行识别、判断、分类，确定其是否为所需要的目标内容，识别的准确度和速度是其中的重要指标。主要分为文字、声音、图像、图形识别。文字识别包括关键字/特征词/属性词识别，语法/语义/语用识别，主题/立场/属性识别，涉及规则匹配、串匹配、自然语言理解、分类算法、聚类算法等。目前的入侵检测产品、防病毒产品、反垃圾邮件产品、员工上网过滤产品等基本上都采用基于文字的识别方法。音频内容识别分析技术的研究属于音频信息检索领域的范畴。有关音频信息检索的研究工作是从上世纪90年代中后期开始的。近年来，引起了众多研究机构和学者的广泛重视。目前，相关的语音识别技术已进入实用阶段。图像识别技术目前尚在实验室研究阶段，英国Forsyth 研究小组设计了一种针对人体的过滤算法,识别率为57%。

    3．控制/阻断技术。对于识别出的非法信息内容，阻止或中断用户对其访问，成功率和实时性是两个重要指标。从阻断依据上分为基于ip地址阻断、基于内容的阻断；从实现方式上分为软件阻断和硬件阻断；从阻断方法上分为数据包重定向和数据包丢弃。具体的，在垃圾邮件剔除、涉密内容过滤、著作权盗用的取证、有害及色情内容的阻断和警告等方面已经投入使用，并有成熟产品出现，如McAfee WebShield 设备。

    4.信息内容分级。网络“无时差、零距离”的特点使得不良内容以前所未有的速度在全球扩散，网络不良内容甚至还会造成青少年生理上的伤害。“网络上瘾症”是近些年出现的医学名词，患者过度依赖网络，在下网后会出现精神萎靡、身体不适等症状。我国应该建立自己的网上内容分级标准，让父母保护他们的孩子远离互联网上有潜在危害的内容。

    5.图像过滤。目前，大多数实际应用的基于内容过滤的产品主要是通过网页中文本信息的截取和分析，结合传统的基于URL访问控制列表的网络过滤技术实现过滤功能。其缺点是不能适应Internet的迅速发展和动态变化，具有明显的滞后性。一些不良网络信息的提供者采取了回避某些敏感词汇，将文本嵌入到图像文件中，或直接以图像文件的形式出现等方法，从而可以轻易地通过网络过滤和监测系统。为此，需要对网页中的图像进行分析和理解实现网络过滤。目前这一技术还没有达到实用系统的要求。

    6．信息内容审计。信息内容审计的目标就是真实全面地将发生在网络上的所有事件记录下来，为事后的追查提供完整准确的资料。通过对网络信息进行审计，政府部门可以实时监控本区域内Internet的使用情况，为信息安全的执法提供依据。虽然审计措施相对网上的攻击和窃密行为是有些被动，它对追查网上发生的犯罪行为起到十分重要的作用，也对内部人员犯罪起到了威慑作用。

　　当前80%以上的专业信息内容审计系统提供商都采用IDS引擎作为审计系统，其主要技术路线是采取以零拷贝技术、多模式匹配算法等来提高性能，某些产品虽然可支持多端口、多网段监听，但是其单位探测器的网络流量处理性能一般在100Mbps以下，实用性存在局限性。由于信息的完整性是审计系统的最重要的指标之一，因此目前的网络内容审计产品的发展滞后于网络流量迅速增长的现状。

　　信息内容审计采用的主要技术是以旁路方式捕获受控网段内的数据流，通过协议分析、模式匹配等技术手段对网络数据流进行审计，并对非法流量进行监控和取证。一般均采用多级分布式体系结构，并提供数据检索功能和智能化统计分析能力，对部分非法网络行为（如Web页面浏览、QQ聊天行为、BBS发言等）可进行重放演示。

    信息内容审计技术的发展趋势可归纳为以下几个主要方面：

    ① 包捕获技术。通过采用零拷贝技术和内核驱动开发技术探索高效包捕获机制，提高采样环节的处理效率，尽可能减少内存拷贝开销。

    ② 模式匹配技术。通过研究新的多模式匹配技术和中文信息模糊匹配技术，提高多关键字条件下的模式匹配效率以及中文信息模糊匹配精度和效率。

    ③ 协议分析与还原技术。解决对数据包分片的分析与还原技术、抵御DDoS攻击对探测引擎的影响（如TCP半连接攻击造成的TCP会话队列溢出），拓展对网络应用协议分析的范围（包括对有广泛影响的专有协议的分析）。

    ④ 精确定位技术。对各种复杂条件下的信息源精确定位进行专题研究。

    ⑤ 数据检索与智能化统计分析技术。审计系统每天会产生大量的审计数据，而一个完善的审计系统产生的数据就更多。如何迅速、准确和智能地对审计数据进行处理是审计系统的重要组成部分，因为如果不能很好地利用审计数据，再完整再准确的审计也是毫无用处的。一个完善的审计系统应该提供完善的数据检索功能和智能化的统计分析能力。

    7.防病毒技术。分布式网络蠕虫报警防范体系，良性蠕虫对抗技术，网关型病毒检测与遏制技术，移动终端的病毒防护技术。

　　据IDC的定义, 信息内容安全产品主要分为防病毒产品、邮件扫描产品、和网页过滤产品三类（HTTP,SMTP,POP3, BBS,TELNET,FTP, MSN,ICQ,FREENET,手机短信）。根据产品性能，分为千兆监控产品、百兆监控(家庭\网吧)产品。根据监控对象，分为内容审计产品、影视监播产品产品、影视反盗版产品、网吧监控产品、网络追查产品、员工上网审计产品，反垃圾邮件产品、防病毒产品等。根据监控的协议，分为网页监控（HTTP）,邮件监控（SMTP,POP3）, 聊天室监控（BBS,TELNET,FTP）,即时消息监控（ MSN,ICQ）,P2P网络监控（FREENET等）,手机短信监控等。

　　在信息内容安全的技术和产品研究方面，近期的重点可归纳为：信息内容分级标准的制定及相应的过滤产品与技术；信息资产的安全等级评定技术及产品；大流量网络信息的实时监控技术与产品；移动终端的防病毒与防泄漏技术与产品；Ipv6的信息内容安全技术与产品；骨干网内容过滤技术与产品；基于图像内容监管技术与产品；基于音频的内容监管技术与产品；国家级分布式网络内容监管体系；信息内容的渗透与反渗透技术与产品；网关型网络蠕虫及病毒的查杀技术与产品。

    嘉宾简介   

    杨义先 男 汉族 1961年生 四川省盐亭县人
    1979年9月——1983年7月, 成都电讯工程学院 获应用数学专业学士学位
    1983年9月——1986年7月, 北京邮电学院 获应用数学专业硕士学位
    1986年9月——1988年12月, 北京邮电学院 获电子与通信系统专业博士学位 其31岁任教授 32岁任博士导师 
 
    现任北京邮电大学信息工程学院教授 博士生导师 信息安全中心主任,第九届全国政协委员。

    主要研究领域

    信息安全 网络安全

    主要学术成果：

    邮电部科技进步一等奖 ( 现代密码学基础理论研究); . 国家教委科技进步二等奖 ( 非正弦函数在数字信号处理中的应用); 首届茅以升北京青年科技奖 (北京市科协,1991年); 第七届全国优秀图书二等奖,著作题目: 编码密码学 . 国家教委科技进步二等奖(最佳信号理论与设计) . 1997年度中国人民解放军科学技术进步奖二等奖(跳频通信地址编码理论研究 ) . 邮电部科技进步一等奖(编码密码学) .1998年度国家发明三等奖(跳频通信地址编码理论研究.) . '99中国青年科技论坛二等奖(论电子商务的安全性)