《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 互聯(lián)網(wǎng)新技術(shù)面臨安全挑戰(zhàn)
互聯(lián)網(wǎng)新技術(shù)面臨安全挑戰(zhàn)
摘要: 當(dāng)前,網(wǎng)絡(luò)應(yīng)用逐漸升級(jí),催生出很多新的技術(shù),例如云計(jì)算和物聯(lián)網(wǎng);也有很多此前長期停滯的技術(shù)應(yīng)用條件也日趨成熟,例如IPv6。這些技術(shù)的發(fā)展帶來了更豐富的體驗(yàn),同時(shí)也帶來了新的安全風(fēng)險(xiǎn),例如云計(jì)算和物聯(lián)網(wǎng),由于其本身的特點(diǎn),加劇了固有的安全風(fēng)險(xiǎn),也帶來了新的安全風(fēng)險(xiǎn)。
Abstract:
Key words :

  編者:當(dāng)前,網(wǎng)絡(luò)應(yīng)用逐漸升級(jí),催生出很多新的技術(shù),例如云計(jì)算物聯(lián)網(wǎng);也有很多此前長期停滯的技術(shù)應(yīng)用條件也日趨成熟,例如IPv6。這些技術(shù)的發(fā)展帶來了更豐富的體驗(yàn),同時(shí)也帶來了新的安全風(fēng)險(xiǎn),例如云計(jì)算和物聯(lián)網(wǎng),由于其本身的特點(diǎn),加劇了固有的安全風(fēng)險(xiǎn),也帶來了新的安全風(fēng)險(xiǎn)。

  云計(jì)算

  云計(jì)算帶來的安全風(fēng)險(xiǎn)主要體現(xiàn)在存儲(chǔ)數(shù)據(jù)安全、黑客攻擊損失以及保護(hù)隱私的法律風(fēng)險(xiǎn)等方面:用戶數(shù)據(jù)和應(yīng)用托管在云計(jì)算上面臨泄漏和非授權(quán)使用的風(fēng)險(xiǎn);承載大規(guī)模業(yè)務(wù)和用戶的云計(jì)算平臺(tái)本身易成為黑客攻擊的目標(biāo),而一個(gè)大規(guī)模云計(jì)算平臺(tái)的癱瘓對(duì)于用戶的損失是不可估量的;云服務(wù)大規(guī)模的資源能力如果被黑客或者病毒利用,可能造成比僵尸網(wǎng)絡(luò)更大的網(wǎng)絡(luò)危害;計(jì)算和數(shù)據(jù)屬地的分布性導(dǎo)致更難確定不良信息源,大網(wǎng)絡(luò)流量造成更難進(jìn)行在線內(nèi)容審查,多種應(yīng)用在云平臺(tái)上部署使得很難對(duì)單一應(yīng)用進(jìn)行精細(xì)化防控。

  物聯(lián)網(wǎng)

  物聯(lián)網(wǎng)帶來的安全風(fēng)險(xiǎn)主要體現(xiàn)在安全傳輸、惡意入侵和隱私泄密等方面,物聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)真實(shí)世界的連接,將互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)擴(kuò)散到實(shí)體社會(huì)的相關(guān)領(lǐng)域;物聯(lián)網(wǎng)通過互聯(lián)網(wǎng)承載,用戶的隱私泄密和實(shí)體財(cái)產(chǎn)安全風(fēng)險(xiǎn)大大提高;物聯(lián)網(wǎng)的不安全性會(huì)給水電煤氣等國家基礎(chǔ)設(shè)施帶來巨大風(fēng)險(xiǎn)。

  云計(jì)算與物聯(lián)網(wǎng)的發(fā)展無法阻擋,確保產(chǎn)業(yè)的健康與安全,完善法律法規(guī)、制定相關(guān)標(biāo)準(zhǔn)、探索新的監(jiān)管模式和監(jiān)管技術(shù)手段是當(dāng)務(wù)之急。

  IPv6

  我國運(yùn)營商都已制定了IPv6的部署計(jì)劃,IPv6網(wǎng)絡(luò)部署開始進(jìn)入實(shí)質(zhì)性推進(jìn)階段。但我們還要看到IPv6仍面臨的安全挑戰(zhàn),如內(nèi)置IPSec有可能導(dǎo)致加密濫用,以目前的技術(shù)能力,建立在內(nèi)容識(shí)別基礎(chǔ)上的安全技術(shù)手段會(huì)失效或能力下降;IPv6 組播、報(bào)文中“逐跳選項(xiàng)頭”與“路由頭”等擴(kuò)展頭,移動(dòng)IPv6、ICMPv6、ND、PMTU、DHCP等協(xié)議均存在已知和未知的協(xié)議漏洞,帶來新的安全隱患;現(xiàn)有IPv6網(wǎng)絡(luò)設(shè)備未經(jīng)電信級(jí)業(yè)務(wù)和用戶規(guī)模的檢驗(yàn),成熟穩(wěn)定程度不如IPv4設(shè)備。

  隨著IPv6網(wǎng)絡(luò)的逐步部署,其安全問題逐步凸顯,我國需要及時(shí)完成相關(guān)安全設(shè)備系統(tǒng)的升級(jí)改造,建立相關(guān)的配套安全驗(yàn)證和管理機(jī)制(尤其是IPsec加密濫用問題的應(yīng)對(duì)),并不斷升級(jí)優(yōu)化。

  域名體系

  域名體系的安全問題也不容忽視:CNNIC《中國域名服務(wù)及安全現(xiàn)狀報(bào)告》顯示國內(nèi)超過4%的遞歸域名服務(wù)器端口隨機(jī)性較差,易遭受DNS劫持攻擊,遠(yuǎn)高于全球0.98%的平均水平;國內(nèi)57%的域名解析服務(wù)處于有風(fēng)險(xiǎn)的狀態(tài);域名注冊(cè)信息實(shí)名率僅23%,中國已經(jīng)成為世界上第二大擁有仿冒域名及網(wǎng)站的國家;在DNS體系不同層級(jí)之間建立安全可靠的信任關(guān)系(DNSSEC)勢(shì)在必行。2010年發(fā)生的“百度被黑”事件凸顯域名安全已經(jīng)成為基礎(chǔ)網(wǎng)絡(luò)中的安全短板,需要從實(shí)名制準(zhǔn)入、定期審查、檢查懲戒等環(huán)節(jié)加強(qiáng)全過程監(jiān)管能力。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。