论网络安全未来的发展方向

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

论网络安全未来的发展方向

作者:陆放

来源:《电脑知识与技术》2016年第30期

摘要:互联网的规模不断发展壮大,大量新技术不断涌现,同时各种恶意入侵也由此实施多样的攻击,破坏互联网基础设施的完整性,获取网络用户的隐私信息,因此,网络安全越来越受到全世界的重视,已成为安全研究的一个焦点。该文就是结合云计算、大数据、移动通信、物联网、互联网人口来对网络安全未来的发展趋势来加以说明和展望。

关键词:网络安全;云计算;大数据;物联网

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0022-02

展望未来的互联网安全,至少有五个关键的发展趋势。这些趋势是可以预见的,事实上除此之外还会有更多的趋势出现。这些趋势只是我们预见未来的起点。硬件已经足够便宜,使得建造强大的数据中心变得更加容易。借助这种强大的计算和存储能力,新的用途将会出现,全世界的用户也会越来越能够感受到网络空间在影响着他们的生活。

第一个发展趋势是云计算的兴起。在云计算环境下计算资源处于个人和组织的控制之外,本质上,云计算提供的是一种在线付费的服务。在某些方面,这种发展趋势与互联网的诞生相呼应。云计算可以通过网络为许多用户提供近乎无限的计算资源,使其他用户也可以分享网络资源。用户无需自己购买并运行Web服务器及数据存储设备,用户可以租用云服务提供商相应的服务,从而能够节省40%~80%的费用。世界各国的军队也对云计算产生了兴趣。

除了节约成本和规模,云计算也对互联网未来的体系结构产生重要影响。单台的计算机已变得不那么重要,对企业来说数据的访问和控制扮演着越来越重要的角色。云计算也需要解决一些安全问题,尤其是因为个人用户甚至IT安全人员可能都不如在亚马逊或谷歌这样的大公司专门从事云计算的安全工程师。正如银行必须要区分合法和欺诈一样,云服务提供者也必须学会发现非法的行为。

云计算带来了一些新的安全问题,风险更加集中,且具有不确定性。随着数据在云服务提供者和用户之间流动,究竟谁需要对各方面的安全负责?国家边界变得更加重要,也更具有挑战性。布鲁金斯的一份报告指出“根据不同国家的法律,公共安全机构对云服务的执法可能被视为侵犯了数据拥有者的权利”。每个国家是要建立自己的法律对云服务进行监管还是通过建立联合执法以提高监管效率,都是值得我们深思的问题。

第二个发展趋势是大数据。随着数据集变得越来越庞大和复杂,需要用新的工具和方法对数据进行分析。这些工具能够支持我们从搜集的数据分析出有价值的信息。例如,有些提供电

影和电视租借服务的公司,互联网网络媒体的兴起使得这些公司转变为提供在线数字交流媒体服务。随着在线发布电影和电视节目,也搜集到了大量个人用户的偏好信息,通过对这些信息的分析,能够为用户提供更有针对性的服务。

大数据的范围巨大,越来越多的决策需要通过大数据的关联分析,但是大数据也带来了新的安全问题。例如,研究人员对用户观影偏好的研究甚至可以获取用户的真实身份,更多的数据及更好的工具能分析出更多的信息,但是这也将打破人类社会的法律和道德底线。

大数据技术的产生与发展,带来了发展机遇,也带来了网络安全隐患。在当今信息爆炸的大数据时代,必须要对网络安全隐患加以防范,从数据存储、应用和管理三方面制定不同的防范措施,保障网络安全,充分发挥大数据的优势。

第三个发展趋势是移动通信。随着移动终端变得越来越小巧廉价,个人用户将越来越多地从桌面计算机转向移动终端,而且这种转变还没有停止的迹象。2013年的一项研究发现,整整四分之一的专利涉及移动技术领域。

我们在使用手机和平板电脑的时候,安全风险也随之而来。从2013年开始,针对移动设备的恶意软件已超过35万种,而几年前这个数字还是0。这种增长是自然的,但是真正的危险在于我们的安全意识却没有提高。移动设备的界面较小很难为用户提示安全信息,而且它的计算能力较弱也很难为用户提供防护。与桌面计算机不一样,移动设备在家和办公室之间移动,因此安全边界难以确定。用户对自身设备的安全管理较少,更多的是依赖于供应商提供的安全服务。然而,供应商的市场比较分散,从手机操作系统到移动应用程序,每个部分都与安全息息相关,但是每个部分的供应商都无法对手机的安全负责。

无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构,安全技术和方案容易部署;而在无线网络环境中,动态的、变化的拓扑结构缺乏集中管理机制,使得安全技术(如密钥管理、信任管理等)更加复杂(可能是无中心控制节点、自治的)。例如,WSN 中的密钥管理问题,MANET 中的信任管理问题。另一方面,无线网络环境中做出的许多决策是分散的,许多网络算法(如路由算法、定位算法等)必须依赖大量节点的共同参与和协作来完成。

最后还有一个更普遍的安全问题,即移动平台的监管问题,哪些政府机构负责监督,哪些市场主体负责打击移动互联网的威胁,与传统互联网一样,所有这些问题都必须解决。

第四个发展趋势是不断扩张的互联网上的人口。当互联网兴起时,只有一些美国的科研人员互相联网,如今,美国只占有网络空间的一小部分。根据联合国预测,到2015年互联网中文用户数量将超过英文用户,非洲拥有移动智能手机的用户数将超过美国和欧洲的总和。

这种转变将对网络空间产生重要影响。例如,原来网络上流行的一只很可爱的小猫的视频热度将会消退,因为谷歌的研究人员已经发现网络上一些可爱的山羊和熊猫的视频在南非和中国广泛传播。比网络热点的转移更重要的是语言的转变。互联网最初的几十年,所有的浏览器都需要使用拉丁字母才能够访问网站,现在这个限制已经被打破了,你可以通过输入埃及文字组成的网址访问埃及网站。

互联网已经越来越多地反映出政府和网民们的价值观。互联网最初由几个美国计算机科学家发明,互联网现在的体系和规范也从那时发展而来。互联网最初被赋予的世界观是互联互通、共享及开放。然而互联网的发展却越来越背离这种世界观。国际电信联盟ITU已经开始而且还会一直讨论网络安全和网络自由之间的关系,开放的危险是使互联网变得越来越分化。正如经济学家指出,越来越多的国家用防火墙将网络隔离开,并把本国内的网络视为互联网。

互联网的发展已经预示了这种风险。现在的网民和20世纪60年代加州伯克利的那些互联网的发明者在政治和文化差异较大,但是这些发明者创造了网络,而新生代网民又加入了网络。一旦这些新加入的用户进入网络,他们的世界观也会被网络所影响。网络空间反映了用户的特点和需求,用户也能够对网络空间的特点和需求产生影响。

第五个发展趋势是物联网。广泛地说,物联网的概念是将一切连接到网络设备上以搜集和使用数据。我们生活中的很多实物从相机到汽车都已经内置了电脑芯片,它们都能互联互通。然后从手环到浴室再到商店都内置了电脑芯片,而且也可以互联互通。在这种场景下,分布式传感器能够探测街道交通,并通过GPS将你导航回家,同时将你与家的距离通知家里的温度控制设置以使它随时连接智能电网保持室内温度。传感器还能探测不同餐厅的拥挤程度并帮助你预约,健身房里的健身车能够根据你的信用卡发现你在餐厅的订单,并决定你还要锻炼多久才能消耗掉第二天预订的那颗芝士蛋糕所产生的热量。

互联网由于标准开放,任何人都能参与建立,因此发展迅速。但是连接到物联网上的设备仍然缺乏输入输出、共享及自动化的指令解释、数据处理的标准。统一的数据格式是数据搜集和解释的前提,也是一项很昂贵的提议。打开Ruby的风扇只需一个监测温度的行为,但并不是所有都这么简单。更多的决策需要复杂的技术协议,需要代理软件对我们的需求进行分析并反过来为我们提供决策和建议。

物联网另一个主要的挑战是其将前所未有地深度渗透到我们的生活中。如果我们一切都要基于计算机数据进行决策,那么我们需要努力确保数据不会被损坏。正如我们现在所看到的已经有黑客从攻击智能汽车到攻击具有联网功能的马桶。

既然我们已经预见网络空间未来的发展趋势,当网络真正铺天盖地而来的时候,一定还会产生更多的发展趋势。现在和将来对网络空间的不可预知程度导致我们对未来的网络空间产生了恐惧。但我们要坚信,无论未来的发展如何,我们只需建立正确的认识,并制定审慎的应对策略,就一定会朝着美好的方向发展。

相关文档
最新文档