《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 互联网新技术面临安全挑战
互联网新技术面临安全挑战
摘要: 当前,网络应用逐渐升级,催生出很多新的技术,例如云计算和物联网;也有很多此前长期停滞的技术应用条件也日趋成熟,例如IPv6。这些技术的发展带来了更丰富的体验,同时也带来了新的安全风险,例如云计算和物联网,由于其本身的特点,加剧了固有的安全风险,也带来了新的安全风险。
Abstract:
Key words :

  编者:当前,网络应用逐渐升级,催生出很多新的技术,例如云计算物联网;也有很多此前长期停滞的技术应用条件也日趋成熟,例如IPv6。这些技术的发展带来了更丰富的体验,同时也带来了新的安全风险,例如云计算和物联网,由于其本身的特点,加剧了固有的安全风险,也带来了新的安全风险。

  云计算

  云计算带来的安全风险主要体现在存储数据安全、黑客攻击损失以及保护隐私的法律风险等方面:用户数据和应用托管在云计算上面临泄漏和非授权使用的风险;承载大规模业务和用户的云计算平台本身易成为黑客攻击的目标,而一个大规模云计算平台的瘫痪对于用户的损失是不可估量的;云服务大规模的资源能力如果被黑客或者病毒利用,可能造成比僵尸网络更大的网络危害;计算和数据属地的分布性导致更难确定不良信息源,大网络流量造成更难进行在线内容审查,多种应用在云平台上部署使得很难对单一应用进行精细化防控。

  物联网

  物联网带来的安全风险主要体现在安全传输、恶意入侵和隐私泄密等方面,物联网实现对真实世界的连接,将互联网的安全风险扩散到实体社会的相关领域;物联网通过互联网承载,用户的隐私泄密和实体财产安全风险大大提高;物联网的不安全性会给水电煤气等国家基础设施带来巨大风险。

  云计算与物联网的发展无法阻挡,确保产业的健康与安全,完善法律法规、制定相关标准、探索新的监管模式和监管技术手段是当务之急。

  IPv6

  我国运营商都已制定了IPv6的部署计划,IPv6网络部署开始进入实质性推进阶段。但我们还要看到IPv6仍面临的安全挑战,如内置IPSec有可能导致加密滥用,以目前的技术能力,建立在内容识别基础上的安全技术手段会失效或能力下降;IPv6 组播、报文中“逐跳选项头”与“路由头”等扩展头,移动IPv6、ICMPv6、ND、PMTU、DHCP等协议均存在已知和未知的协议漏洞,带来新的安全隐患;现有IPv6网络设备未经电信级业务和用户规模的检验,成熟稳定程度不如IPv4设备。

  随着IPv6网络的逐步部署,其安全问题逐步凸显,我国需要及时完成相关安全设备系统的升级改造,建立相关的配套安全验证和管理机制(尤其是IPsec加密滥用问题的应对),并不断升级优化。

  域名体系

  域名体系的安全问题也不容忽视:CNNIC《中国域名服务及安全现状报告》显示国内超过4%的递归域名服务器端口随机性较差,易遭受DNS劫持攻击,远高于全球0.98%的平均水平;国内57%的域名解析服务处于有风险的状态;域名注册信息实名率仅23%,中国已经成为世界上第二大拥有仿冒域名及网站的国家;在DNS体系不同层级之间建立安全可靠的信任关系(DNSSEC)势在必行。2010年发生的“百度被黑”事件凸显域名安全已经成为基础网络中的安全短板,需要从实名制准入、定期审查、检查惩戒等环节加强全过程监管能力。

此内容为AET网站原创,未经授权禁止转载。