《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 互聯(lián)網(wǎng)新技術(shù)面臨安全挑戰(zhàn)
互聯(lián)網(wǎng)新技術(shù)面臨安全挑戰(zhàn)
摘要: 當前,網(wǎng)絡(luò)應(yīng)用逐漸升級,,催生出很多新的技術(shù),,例如云計算和物聯(lián)網(wǎng);也有很多此前長期停滯的技術(shù)應(yīng)用條件也日趨成熟,,例如IPv6,。這些技術(shù)的發(fā)展帶來了更豐富的體驗,同時也帶來了新的安全風(fēng)險,,例如云計算和物聯(lián)網(wǎng),,由于其本身的特點,加劇了固有的安全風(fēng)險,,也帶來了新的安全風(fēng)險,。
Abstract:
Key words :

  編者:當前,網(wǎng)絡(luò)應(yīng)用逐漸升級,,催生出很多新的技術(shù),,例如云計算物聯(lián)網(wǎng);也有很多此前長期停滯的技術(shù)應(yīng)用條件也日趨成熟,,例如IPv6,。這些技術(shù)的發(fā)展帶來了更豐富的體驗,同時也帶來了新的安全風(fēng)險,,例如云計算和物聯(lián)網(wǎng),,由于其本身的特點,加劇了固有的安全風(fēng)險,,也帶來了新的安全風(fēng)險,。

  云計算

  云計算帶來的安全風(fēng)險主要體現(xiàn)在存儲數(shù)據(jù)安全、黑客攻擊損失以及保護隱私的法律風(fēng)險等方面:用戶數(shù)據(jù)和應(yīng)用托管在云計算上面臨泄漏和非授權(quán)使用的風(fēng)險,;承載大規(guī)模業(yè)務(wù)和用戶的云計算平臺本身易成為黑客攻擊的目標,,而一個大規(guī)模云計算平臺的癱瘓對于用戶的損失是不可估量的;云服務(wù)大規(guī)模的資源能力如果被黑客或者病毒利用,,可能造成比僵尸網(wǎng)絡(luò)更大的網(wǎng)絡(luò)危害,;計算和數(shù)據(jù)屬地的分布性導(dǎo)致更難確定不良信息源,大網(wǎng)絡(luò)流量造成更難進行在線內(nèi)容審查,多種應(yīng)用在云平臺上部署使得很難對單一應(yīng)用進行精細化防控,。

  物聯(lián)網(wǎng)

  物聯(lián)網(wǎng)帶來的安全風(fēng)險主要體現(xiàn)在安全傳輸,、惡意入侵和隱私泄密等方面,物聯(lián)網(wǎng)實現(xiàn)對真實世界的連接,,將互聯(lián)網(wǎng)的安全風(fēng)險擴散到實體社會的相關(guān)領(lǐng)域,;物聯(lián)網(wǎng)通過互聯(lián)網(wǎng)承載,用戶的隱私泄密和實體財產(chǎn)安全風(fēng)險大大提高,;物聯(lián)網(wǎng)的不安全性會給水電煤氣等國家基礎(chǔ)設(shè)施帶來巨大風(fēng)險,。

  云計算與物聯(lián)網(wǎng)的發(fā)展無法阻擋,確保產(chǎn)業(yè)的健康與安全,,完善法律法規(guī),、制定相關(guān)標準、探索新的監(jiān)管模式和監(jiān)管技術(shù)手段是當務(wù)之急,。

  IPv6

  我國運營商都已制定了IPv6的部署計劃,,IPv6網(wǎng)絡(luò)部署開始進入實質(zhì)性推進階段。但我們還要看到IPv6仍面臨的安全挑戰(zhàn),,如內(nèi)置IPSec有可能導(dǎo)致加密濫用,,以目前的技術(shù)能力,建立在內(nèi)容識別基礎(chǔ)上的安全技術(shù)手段會失效或能力下降,;IPv6 組播,、報文中“逐跳選項頭”與“路由頭”等擴展頭,移動IPv6,、ICMPv6,、ND、PMTU,、DHCP等協(xié)議均存在已知和未知的協(xié)議漏洞,,帶來新的安全隱患;現(xiàn)有IPv6網(wǎng)絡(luò)設(shè)備未經(jīng)電信級業(yè)務(wù)和用戶規(guī)模的檢驗,,成熟穩(wěn)定程度不如IPv4設(shè)備,。

  隨著IPv6網(wǎng)絡(luò)的逐步部署,其安全問題逐步凸顯,,我國需要及時完成相關(guān)安全設(shè)備系統(tǒng)的升級改造,,建立相關(guān)的配套安全驗證和管理機制(尤其是IPsec加密濫用問題的應(yīng)對),并不斷升級優(yōu)化,。

  域名體系

  域名體系的安全問題也不容忽視:CNNIC《中國域名服務(wù)及安全現(xiàn)狀報告》顯示國內(nèi)超過4%的遞歸域名服務(wù)器端口隨機性較差,,易遭受DNS劫持攻擊,遠高于全球0.98%的平均水平,;國內(nèi)57%的域名解析服務(wù)處于有風(fēng)險的狀態(tài),;域名注冊信息實名率僅23%,,中國已經(jīng)成為世界上第二大擁有仿冒域名及網(wǎng)站的國家;在DNS體系不同層級之間建立安全可靠的信任關(guān)系(DNSSEC)勢在必行,。2010年發(fā)生的“百度被黑”事件凸顯域名安全已經(jīng)成為基礎(chǔ)網(wǎng)絡(luò)中的安全短板,需要從實名制準入,、定期審查,、檢查懲戒等環(huán)節(jié)加強全過程監(jiān)管能力。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。