4.1  引言

一般来说，IT安全关心的是确保关键信息和相关基础结构不会受到危害或外部代理入侵的危险。这里，外部代理可以是没有被授权访问上述敏感信息或基础结构的任何人。这里说的重要基础结构是指用于银行、金融机构、信息和通信系统、能源、交通以及其他的重要的公共事业的设备。越来越多的商业、工业、学术和政府部门开始选取和应用网格作为基础结构的中间设备。这意味着，如果网格用作重要的基础结构，那么网格安全就成为整个体系结构中最至关重要的方面。

已有很多关于重要基础结构的研究观察报告[1]。很显然，当今，这些基础结构不论是在实体上，还是在它们对国家信息基础结构的依托上都是相互依赖的。大多数的重要基础结构都是由专业部门所拥有，这些部门是不愿意做长期的、高风险的和安全相关的技术投资的。伴随着商业形式的不断改变，对基础结构出错率的容忍程度也不断降低。然而，对于重要基础结构的安全意识还是远远不够的。因此，IT技术和互联网的发展将主要涉及世界的经济和军事安全领域。

IT基础结构正在以惊人的速度发生变化。它们的规模和复杂程度使得它们在作用域和功能技巧方面日趋庞大。计算机系统之间的界限变得越来越模糊，越来越多的设备被连入网络，使基础结构变成一个由人/设备界限都很模糊的部件组成的异机种的海洋。开发和部署都在不断地增长；通过不懈地引入新的特性和更好的功能，系统得到不断进化。这些系统具有了动态的自我配置和自适应的能力，能对周围环境[2]中变化的情况和条件做出响应。为了共享资源，出现了越来越多的创新型的网络构建体系和策略。很明显，这会给多种故障类型和恶意故障，甚至是来自内、外部的攻击留下缺口。

可能对这些重要信息和基础结构产生威胁的人是多种多样的，包括引起国家安全威胁的那些人，如信息战分子或混入国家情报部门中的特务，也可能是参与商业间谍活动、有组织犯罪和提出国家共享威胁的恐怖分子。这些威胁可能是地方性的，来自公共或娱乐场所中的黑客们，他们这样做只是想寻求刺激、挑战或获得威望。