業(yè)務(wù)咨詢:158-0164-8880
發(fā)布時(shí)間:2010-02-23 瀏覽:
未來一年和接下來十年中,安全領(lǐng)域?qū)l(fā)生什么樣的變化時(shí),可能每個(gè)人都有不同的想法。由于互聯(lián)網(wǎng)讓我們的預(yù)測和保存變得非常容易,也就意味著預(yù)測很容易被驗(yàn)證。但我們?nèi)匀淮竽懙膶ξ磥戆踩陌l(fā)展趨勢,說出我們的觀點(diǎn)。
1、云計(jì)算將無所不在
到2010年底,更多企業(yè)會開始將他們的數(shù)據(jù)遷入云中,在未來十年中,這一進(jìn)程將持續(xù)下去。從經(jīng)濟(jì)學(xué)的角度來看,云計(jì)算是非常有意義的,但對于IT專業(yè)人士來說,它將在安全方面帶來新挑戰(zhàn)。
規(guī)模較小的公司將從云供應(yīng)商的安全機(jī)制中獲得好處,這看起來非常好,但將所有數(shù)據(jù)放到一個(gè)籃子中又構(gòu)成了安全問題。只要出現(xiàn)一個(gè)安全漏洞,一臺服務(wù)器被成功入侵,就可能會引發(fā)一場災(zāi)難。
我們的的建議:確保云供應(yīng)商對你的數(shù)據(jù)進(jìn)行備份和加密處理。此外,據(jù)我們了解,許多國家已經(jīng)出臺了相關(guān)的數(shù)據(jù)保護(hù)規(guī)定,比如歐洲數(shù)據(jù)保護(hù)法規(guī)定,歐洲公司持有的數(shù)據(jù)必須在一個(gè)歐洲數(shù)據(jù)中心中托管。
2、身份標(biāo)識號碼和訪問管理
身份和訪問管理將變得越來越重要。隨著云計(jì)算的增長,給予雇員和合作伙伴訪問業(yè)務(wù)系統(tǒng)的權(quán)限也將成為必須。許多公司已經(jīng)意識到這一點(diǎn),并發(fā)布了新產(chǎn)品,以解決使用中的問題。
3、公共部門開始網(wǎng)絡(luò)化
公共部門將開始著手建立屬于自己的私有云。這顯然是必然趨勢,比如現(xiàn)在在英國已經(jīng)開始建立政府云(G-Cloud)。另一方面,就是通過對人們進(jìn)行培訓(xùn)讓網(wǎng)站變得更容易使用達(dá)到提高服務(wù)效果的作用。
另外公共部門還希望將公共數(shù)據(jù)統(tǒng)一在一種格式下,以方便內(nèi)容聚合。一切看上去都很好,但這些策略同樣會帶來安全方面的問題。其實(shí)公共部門數(shù)據(jù)在保持安全方面的記錄存在很多的問題。大家可以輕松的找到許多事件和例證。
公共部門數(shù)據(jù)的分享也將有利于數(shù)據(jù)流通,但也意味著它可以更容易受到影響——無論是攻擊政府系統(tǒng),或利用公務(wù)員的安全意識和對工作的態(tài)度等。公共部門現(xiàn)在才開始認(rèn)識到數(shù)據(jù)的價(jià)值。更多的網(wǎng)站加入數(shù)據(jù)共享就意味著針對用戶通過網(wǎng)絡(luò)釣魚等形式的攻擊將進(jìn)一步增加。弱加密的無線網(wǎng)絡(luò)沒有消失,讓這種襲擊變得更容易。
盡管如此,在未來的十年中,我們將可能看到第五或第六代網(wǎng)絡(luò)標(biāo)準(zhǔn)的部署,并在提高安全性方面實(shí)現(xiàn)從無到有的改變。
4、物聯(lián)網(wǎng)
隨著越來越多的設(shè)備接入到互聯(lián)網(wǎng)中,互聯(lián)網(wǎng)將變成“物聯(lián)網(wǎng)”。舉例來說,你可以將冰箱連接到互聯(lián)網(wǎng)上。冰箱中的傳感器可讓你實(shí)現(xiàn)自動(dòng)在線購買食品。牛奶快喝完了?不用擔(dān)心,冰箱將自動(dòng)下達(dá)購買新牛奶的定單。
當(dāng)然,這種發(fā)展需要非常嚴(yán)格的安全和隱私保護(hù)措施才能獲得成功。從營銷的角度來看,這種類型的數(shù)據(jù)將是非常寶貴的,因此,需要予以保護(hù)。從廣義的范圍來看,設(shè)備制造商也有可能對網(wǎng)絡(luò)設(shè)備的安全造成意想不到的后果。舉例來說,你的冰箱不應(yīng)該成為影響家庭網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的原因。與此同時(shí),監(jiān)測亦會帶來無所不在的危險(xiǎn),因?yàn)閿?shù)字相機(jī)和其它竊聽裝置變得這么小,以至于你用肉眼無法看到它們。
5、網(wǎng)狀網(wǎng)
網(wǎng)狀網(wǎng)絡(luò)中的設(shè)備是傳輸節(jié)點(diǎn),這是一個(gè)非常奇妙的創(chuàng)意,不過目前并沒有迅速流行起來。一些專家認(rèn)為,網(wǎng)狀網(wǎng)將越來越受到歡迎。但網(wǎng)格會給安全實(shí)施帶來深遠(yuǎn)的影響。如果你有一系列正在傳輸互聯(lián)網(wǎng)流量的節(jié)點(diǎn)的話,只有其中的一些會保持聯(lián)系。
從隱私的角度來看,這一變化是個(gè)好消息,但它會導(dǎo)致追蹤流量變得幾乎是不可能了。安全專家們已經(jīng)發(fā)現(xiàn)這樣的問題出現(xiàn),由于身份不明的人員控制了僵尸網(wǎng)絡(luò)中的計(jì)算機(jī)就可以進(jìn)行拒絕服務(wù)攻擊了。網(wǎng)狀網(wǎng)可以放大這個(gè)問題。
但人們也擔(dān)心網(wǎng)狀網(wǎng)絡(luò)的發(fā)展可能消除互聯(lián)網(wǎng)服務(wù)提供商和用戶之間的差別?;ヂ?lián)網(wǎng)服務(wù)供應(yīng)商有保存整個(gè)網(wǎng)絡(luò)上流量記錄的法律義務(wù),這將超出大多數(shù)人的承擔(dān)能力。
6、移動(dòng)僵尸網(wǎng)絡(luò)
隨著具備互聯(lián)網(wǎng)功能的設(shè)備變得越來越普遍,它們將為網(wǎng)絡(luò)犯罪分子帶來更多的可乘之機(jī)。擁有大量被控制計(jì)算機(jī)的僵尸網(wǎng)絡(luò),可以用來進(jìn)行拒絕服務(wù)攻擊,發(fā)送垃圾郵件以及為聲名狼藉的網(wǎng)站提供保護(hù)。隨著iphone,google手機(jī)的熱銷,智能手機(jī)之類的設(shè)備也不是沒有可能成為犯罪分子的選擇。
7、超高速寬帶
隨著網(wǎng)絡(luò)帶寬的不斷提升,顯然光線入戶,超寬帶的性能已經(jīng)之日可帶。然而,正如下載速度提高將會給公司帶來獲得更大業(yè)務(wù)量的機(jī)會,它也將為網(wǎng)絡(luò)犯罪分子提供同等的機(jī)會。
8、DNS全擴(kuò)展
互聯(lián)網(wǎng)尋址系統(tǒng),即域名系統(tǒng)(DNS),已經(jīng)象安全研究員丹?卡明斯基預(yù)計(jì)的一樣開始出現(xiàn)缺陷了。域名服務(wù)器的緩存有可能中毒,這會導(dǎo)致一臺計(jì)算機(jī)請求查詢一個(gè)合法網(wǎng)站時(shí),返回一個(gè)惡意網(wǎng)站。
因此,稱為DNSSEC的安全DNS協(xié)議就出現(xiàn)了。全球互聯(lián)網(wǎng)根服務(wù)器之一的運(yùn)營商,威瑞信公司最近宣布將部署DNSSEC。希望控制根服務(wù)器的其它機(jī)構(gòu)也響應(yīng)這一倡議,DNSSEC應(yīng)該普及到整個(gè)互聯(lián)網(wǎng)上,這樣就可以完全消除DNS緩存中毒的漏洞。但這一主宰了互聯(lián)網(wǎng)的完美發(fā)展的重要協(xié)議,在將來發(fā)生革命性的變化也不是不可能發(fā)生。
9、下一代互聯(lián)網(wǎng)協(xié)議IPv6
IPv6是IPv4的繼任者。由于IPv4地址即將耗盡,實(shí)施IPv6標(biāo)準(zhǔn)是必要的,并且將顯著地提高網(wǎng)絡(luò)的安全性。IPv6可以支持IP層協(xié)議安全結(jié)構(gòu),每個(gè)數(shù)據(jù)包中的數(shù)據(jù)流都可以驗(yàn)證和加密,所有截獲的數(shù)據(jù)都將被加密。
10、網(wǎng)絡(luò)戰(zhàn)
許多國家正在著手開發(fā)網(wǎng)絡(luò)攻擊和防御的技術(shù)。而且都已表示,將只會在最需要的情況下進(jìn)行網(wǎng)絡(luò)攻擊,但我們可以卻行,國家網(wǎng)絡(luò)安全行動(dòng)中心的人員將有能力入侵其他國家的網(wǎng)絡(luò),同樣對保護(hù)自己國家網(wǎng)絡(luò)有著重要的責(zé)任。
本文章為龍禧科技(u12192.cn)原創(chuàng),如轉(zhuǎn)載請注明出處,謝謝。
我們專注:北京網(wǎng)站建設(shè)/北京網(wǎng)站制作/北京網(wǎng)站設(shè)計(jì)的北京網(wǎng)站建設(shè)公司。