博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1944|回复: 0

未来十年安全领域的发展趋势

[复制链接]
发表于 2010-3-18 21:41:24 | 显示全部楼层 |阅读模式
未来十年安全领域的发展趋势

  未来一年和接下来十年中,安全领域将发生什么样的变化时,可能每个人都有不同的想法。由于互联网让我们的预测和保存变得非常容易,也就意味着预测很容易被验证。但我们仍然大胆的对未来安全的发展趋势,说出我们的观点。

  1.云计算将无所不在

  到2010年底,更多企业会开始将他们的数据迁入云中,在未来十年中,这一进程将持续下去。从经济学的角度来看,云计算是非常有意义的,但对于IT 专业人士来说,它将在安全方面带来新挑战。

  规模较小的公司将从云供应商的安全机制中获得好处,这看起来非常好,但将所有数据放到一个篮子中又构成了安全问题。只要出现一个安全漏洞,一台服务器被成功入侵,就可能会引发一场灾难。

  我们的的建议:确保云供应商对你的数据进行备份和加密处理。此外,据我们了解,许多国家已经出台了相关的数据保护规定,比如欧洲数据保护法规定,欧洲公司持有的数据必须在一个欧洲数据中心中托管。
     【批注:这个文章比较系统的阐述了云安全的问题】

  2.身份标识号码和访问管理

  身份和访问管理将变得越来越重要。随着云计算的增长,给予雇员和合作伙伴访问业务系统的权限也将成为必须。许多公司已经意识到这一点,并发布了新产品,以解决使用中的问题。

  3.公共部门开始网络化

  公共部门将开始着手建立属于自己的私有云。这显然是必然趋势,比如现在在英国已经开始建立政府云(G-Cloud)。另一方面,就是通过对人们进行培训让网站变得更容易使用达到提高服务效果的作用。

  另外公共部门还希望将公共数据统一在一种格式下,以方便内容聚合。一切看上去都很好,但这些策略同样会带来安全方面的问题。其实公共部门数据在保持安全方面的记录存在很多的问题。大家可以轻松的找到许多事件和例证。

  公共部门数据的分享也将有利于数据流通,但也意味着它可以更容易受到影响——无论是攻击政府系统,或利用公务员的安全意识和对工作的态度等。公共部门现在才开始认识到数据的价值。更多的网站加入数据共享就意味着针对用户通过网络钓鱼等形式的攻击将进一步增加。弱加密的无线网络没有消失,让这种袭击变得更容易。

  尽管如此,在未来的十年中,我们将可能看到第五或第六代网络标准的部署,并在提高安全性方面实现从无到有的改变。
  4.物联网

  随着越来越多的设备接入到互联网中,互联网将变成“物联网”。举例来说,你可以将冰箱连接到互联网上。冰箱中的传感器可让你实现自动在线购买食品。牛奶快喝完了?不用担心,冰箱将自动下达购买新牛奶的定单。

  当然,这种发展需要非常严格的安全和隐私保护措施才能获得成功。从营销的角度来看,这种类型的数据将是非常宝贵的,因此,需要予以保护。从广义的范围来看,设备制造商也有可能对 网络设备的安全造成意想不到的后果。举例来说,你的冰箱不应该成为影响家庭网络数据业务的原因。与此同时,监测亦会带来无所不在的危险,因为数字相机和其它窃听装置变得这么小,以至于你用肉眼无法看到它们。
      【批注:参见这个关于物联网安全的文章】

  5.网状网

  网状网络中的设备是传输节点,这是一个非常奇妙的创意,不过目前并没有迅速流行起来。一些专家认为,网状网将越来越受到欢迎。但网格会给安全实施带来深远的影响。如果你有一系列正在传输互联网流量的节点的话,只有其中的一些会保持联系。

  从隐私的角度来看,这一变化是个好消息,但它会导致追踪流量变得几乎是不可能了。安全专家们已经发现这样的问题出现,由于身份不明的人员控制了僵尸网络中的计算机就可以进行拒绝服务攻击了。网状网可以放大这个问题。

  但人们也担心网状网络的发展可能消除互联网服务提供商和用户之间的差别。互联网服务供应商有保存整个网络上流量记录的法律义务,这将超出大多数人的承担能力。

  6.移动僵尸网络

  随着具备互联网功能的设备变得越来越普遍,它们将为网络犯罪分子带来更多的可乘之机。拥有大量被控制计算机的僵尸网络,可以用来进行拒绝服务攻击,发送垃圾邮件以及为声名狼藉的网站提供保护。随着iphone,google 手机的热销,智能手机之类的设备也不是没有可能成为犯罪分子的选择。
  7.超高速宽带

  随着网络 带宽的不断提升,显然光线入户,超宽带的性能已经之日可带。然而,正如下载速度提高将会给公司带来获得更大业务量的机会,它也将为网络犯罪分子提供同等的机会。

  8.DNS全扩展

  互联网寻址系统,即域名系统(DNS),已经象安全研究员丹?卡明斯基预计的一样开始出现缺陷了。域名服务器的缓存有可能中毒,这会导致一台 计算机请求查询一个合法网站时,返回一个恶意网站。【批注:就像百度被黑的事件,而工信部也发文要求加强域名服务的安全保障力度】

  因此,称为DNSSEC的安全DNS协议就出现了。全球互联网根服务器之一的运营商,威瑞信公司最近宣布将部署DNSSEC。希望控制根服务器的其它机构也响应这一倡议,DNSSEC应该普及到整个互联网上,这样就可以完全消除DNS缓存中毒的漏洞。但这一主宰了互联网的完美发展的重要协议,在将来发生革命性的变化也不是不可能发生。

  9.下一代互联网协议IPv6

  IPv6是IPv4的继任者。由于IPv4地址即将耗尽,实施IPv6标准是必要的,并且将显着地提高网络的安全性。IPv6可以支持IP层协议安全结构,每个数据包中的数据流都可以验证和加密,所有截获的数据都将被加密。

  10.网络战

  许多国家正在着手开发网络攻击和防御的技术。而且都已表示,将只会在最需要的情况下进行网络攻击,但我们可以却行,国家网络安全行动中心的人员将有能力入侵其他国家的网络,同样对保护自己国家网络有着重要的责任。【批注:更多关于网络战cyberwarface的文章参见这里。此外,我的博客中有大量相关博文。】

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-25 22:01 , Processed in 0.089170 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表