互聯(lián)網(wǎng)安全問題前沿:云安全
根據(jù)2016年9月中國信息通信研究院發(fā)布的《2016云計算白皮書》�,我國云計算市場保持快速發(fā)展態(tài)勢,整體增速31.7%,市場規(guī)模達(dá)378億元。隨著云計算在各行各業(yè)的落地和應(yīng)用,云安全成為互聯(lián)網(wǎng)安全行業(yè)一個新興關(guān)注點(diǎn)�����。目前�����,云安全包含可信的云���、可靠的云、安全的云與可控的云四個方面�。
可信的云
通過可信云基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)安全保護(hù)�����、云審計、云信用管理等技術(shù)保證用戶數(shù)據(jù)或程序不被侵犯�����、篡改�。
可靠的云
通過云容錯�、云備份、云容災(zāi)等手段為用戶提供可持續(xù)的服務(wù)���,把因故障帶來的不必要損失降到最低�����。
可控的云
對云用戶行為與云內(nèi)容安全進(jìn)行監(jiān)控����,有效防止用戶利用云發(fā)動網(wǎng)絡(luò)攻擊�、散布非法言論等違法行為。
安全的云
通過虛擬環(huán)境運(yùn)行���、云身份認(rèn)證��、云安全風(fēng)險評估等方法保護(hù)用戶免受外來病毒的破壞與黑客的攻擊���。
艾媒咨詢分析師認(rèn)為��,伴隨具有隨時共享��、按需定制����、性能高等特點(diǎn)的云計算技術(shù)發(fā)展逐步成熟���,越來越多的企業(yè)將采用云實(shí)現(xiàn)各種安全功能并提供多樣化服務(wù)���,這樣做不僅能有效降低企業(yè)成本,增強(qiáng)管理的靈活性����,還可以為云用戶提供安全有效的云服務(wù)。
1.政府完善云安全技術(shù)及標(biāo)準(zhǔn)
2015年以來�,中國有一半以上的省份出臺相關(guān)政策,推動云計算發(fā)展���。預(yù)計2020年行業(yè)云的市場規(guī)模將達(dá)到712億元�����。2016年11月�����,為了推動行業(yè)云安全關(guān)鍵技術(shù)及標(biāo)準(zhǔn)的研究����、應(yīng)用和推廣���,中國信息協(xié)會信息安全專業(yè)委員會與公安部信息安全等級保護(hù)評估中心共同發(fā)起成立了行業(yè)云安全能力者聯(lián)盟���,幫助更多企業(yè)更好地開展云安全業(yè)務(wù)。
2.企業(yè)自發(fā)聯(lián)盟推動云安全
2016年1月�,騰訊云、綠盟科技����、啟明星辰、亞信安全�����、IBM�、賽門鐵克��、天融信���、深信服八家知名企業(yè)聯(lián)合成立云安全服務(wù)聯(lián)盟,希望構(gòu)建一個健康的云計算平臺����,吸引國內(nèi)外云計算廠商加入,同時提高公眾對云安全的關(guān)注程度�,推進(jìn)國家不斷完善有關(guān)云安全的法律法規(guī)。
3.用戶對云安全的要求較高
如今�,云服務(wù)覆蓋生鮮配送、美食外賣����、電影購票、家政服務(wù)等多個領(lǐng)域�,與用戶生活聯(lián)系日趨緊密。阿里云調(diào)查數(shù)據(jù)顯示��,在選擇云服務(wù)時近九成用戶對云服務(wù)提供商品牌形象���、內(nèi)部控制力與防黑能力較為關(guān)注���,這表明云安全是用戶使用云服務(wù)時首先考慮的因素�����,因此云服務(wù)提供商必需依靠云安全風(fēng)險評估證���、身份認(rèn)證等技術(shù)保證數(shù)據(jù)的安全性,為用戶營造一個可信賴的云環(huán)境��。
互聯(lián)網(wǎng)安全技術(shù)前沿:云安全服務(wù)
云安全服務(wù)指通過云的形式提供和交付安全�����,即基于云計算���,通過采用云計算技術(shù)來提升安全系統(tǒng)服務(wù)效能的解決方案,如基于云計算的防病毒技術(shù)��、掛馬檢測技術(shù)等�����。目前����,云安全服務(wù)模式可分為三種:IaaS�、PaaS和SaaS�。
互聯(lián)網(wǎng)安全問題前沿:物聯(lián)網(wǎng)安全
近年來,物聯(lián)網(wǎng)行業(yè)吸引大量資本與人才流入���,可預(yù)見的是����,隨著智能可穿戴設(shè)備進(jìn)一步普及�,物聯(lián)網(wǎng)將成為日常生活重要的組成部分。物聯(lián)網(wǎng)環(huán)境下���,網(wǎng)絡(luò)環(huán)境復(fù)雜��、地理位置跨度大�、數(shù)據(jù)與資源集中等特征�����,使物聯(lián)網(wǎng)系統(tǒng)存在巨大的安全風(fēng)險��。
作為一種新興網(wǎng)絡(luò)技術(shù)��,物聯(lián)網(wǎng)已成為各國家共同關(guān)注的熱點(diǎn),物聯(lián)網(wǎng)相對于傳統(tǒng)網(wǎng)絡(luò)�����,涉及到更多硬件設(shè)施��,地理范圍覆蓋更為廣泛�����。隨著物聯(lián)網(wǎng)應(yīng)用不斷深入人們生活�,提升其安全性愈發(fā)重要。
艾媒咨詢分析師認(rèn)為����,加強(qiáng)互聯(lián)網(wǎng)安全需要從技術(shù)與非技術(shù)兩方面著手��,加強(qiáng)技術(shù)保障的同時�,建立一致準(zhǔn)則,完善法律法規(guī)����,提升用戶安全意識,也非常重要���。
互聯(lián)網(wǎng)安全問題前沿:無線局域網(wǎng)安全
無線局域網(wǎng)已被廣泛應(yīng)用于各行各業(yè)���,實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動性���,在克服有線限制的不便的同時,其開放性也引起了特殊的安全問題�。WLAN通過無線電波在空中傳播數(shù)據(jù),使得外界可以在傳輸范圍內(nèi)截獲和插入數(shù)據(jù)���。
1.無線局域網(wǎng)標(biāo)準(zhǔn)的安全問題
目前�����,無線局域網(wǎng)采用的標(biāo)準(zhǔn)國際電工電子工程學(xué)會制定的802.11�����。其本身設(shè)計缺乏密鑰管理方案�����,而無線局域網(wǎng)開放性強(qiáng)��,使得標(biāo)準(zhǔn)本身的漏洞對無線局域網(wǎng)造成威脅�����。
2.非法接入的安全問題
無線局域網(wǎng)傳播的載體是公共的電磁波���。電磁波穿透力強(qiáng)���,在無線接入點(diǎn)所覆蓋的區(qū)域中,如果無線局域網(wǎng)沒有引入相關(guān)的安全措施�����,將容易被非授權(quán)用戶侵入����。
3.數(shù)據(jù)傳輸?shù)陌踩珕栴}
無線局域網(wǎng)覆蓋的范圍環(huán)境較難確定,對竊聽和干擾等行為難以控制�,數(shù)據(jù)傳輸過程存在安全缺陷。一方面���,靜態(tài)分配的WEP密鑰所保存的場所適配卡容易被盜取,另一方面����,無線局域網(wǎng)的管理消息容易被接入點(diǎn)和用戶傳播���,受攻擊和竊取的可能性加大。
公共無限局域網(wǎng)與傳統(tǒng)有限網(wǎng)絡(luò)的傳播介質(zhì)和傳播介質(zhì)均有所差別�,在無限網(wǎng)絡(luò)傳播中信號截取便可能導(dǎo)致泄密。目前����,公共無線局域網(wǎng)主要應(yīng)用的安全認(rèn)證技術(shù)為有限等效保密和無線網(wǎng)絡(luò)安全接入及WAP2。在現(xiàn)有網(wǎng)絡(luò)環(huán)境之下��,目前的安全機(jī)制仍有待進(jìn)一步健全�����。
互聯(lián)網(wǎng)安全問題前沿:傳統(tǒng)防火墻
傳統(tǒng)防火墻以安全域為防護(hù)重點(diǎn)���,根據(jù)用戶的業(yè)務(wù)流量特點(diǎn)進(jìn)行安全域的創(chuàng)建與劃分����,通過定義安全域間的控制列表��,限制針對安全域間的非法訪問���。傳統(tǒng)防火墻應(yīng)用廣泛���,并在以往的互聯(lián)網(wǎng)安全防護(hù)中起到重要作用��。但隨著互聯(lián)網(wǎng)快速發(fā)展���,網(wǎng)絡(luò)環(huán)境愈發(fā)復(fù)雜,網(wǎng)絡(luò)攻擊�、入侵手段越來越專業(yè),傳統(tǒng)防火墻技術(shù)在安全防護(hù)方面的隱患更加明顯���,開發(fā)更適應(yīng)目前網(wǎng)絡(luò)環(huán)境的下一代防火墻為大勢所趨��。
傳統(tǒng)防火墻技術(shù)安防問題
1.傳統(tǒng)防火墻監(jiān)測過濾主要是基于端口與IP地址以及IP協(xié)議���,無法監(jiān)測使用HTTP協(xié)議的Web2.0中大量應(yīng)用。
2.傳統(tǒng)防火墻無法截取和監(jiān)測加密的SSL流中的數(shù)據(jù)�,不能防范類似程序攻擊。
3.傳統(tǒng)防火墻無法很好適應(yīng)復(fù)雜情況����。面對大型數(shù)據(jù)中心機(jī)房中服務(wù)器應(yīng)用變動但不斷更的需求,傳統(tǒng)防火墻不具有相關(guān)自動應(yīng)對機(jī)制�����。
4.隨著網(wǎng)絡(luò)應(yīng)用范圍擴(kuò)大���,桌面終端�����、企業(yè)接入寬帶大幅提升��。傳統(tǒng)防火墻的數(shù)據(jù)處理性能無法滿足現(xiàn)在的高帶寬現(xiàn)狀�。
基于大數(shù)據(jù)技術(shù)的互聯(lián)網(wǎng)安全監(jiān)測平臺
大數(shù)據(jù)作為新型信息技術(shù)的代表��,引發(fā)多領(lǐng)域技術(shù)進(jìn)步與模式創(chuàng)新����,推動提升數(shù)據(jù)信息應(yīng)用和協(xié)同計算能力。面對當(dāng)前互聯(lián)網(wǎng)安全態(tài)勢���,以大數(shù)據(jù)為技術(shù)�����,建立優(yōu)化新型網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警系統(tǒng)����,有利于提升對于互聯(lián)網(wǎng)安全風(fēng)險掌控、反應(yīng)能力��,提升互聯(lián)網(wǎng)安全水平�����。
基于大數(shù)據(jù)技術(shù)的互聯(lián)網(wǎng)安全監(jiān)測平臺
威脅情報通過對海量數(shù)據(jù)進(jìn)行處理�、分析,可感知安全態(tài)勢和預(yù)測危險發(fā)展趨勢��,通過可視化方式呈現(xiàn)威脅報告����,并且與防火墻等其他產(chǎn)品聯(lián)動,提升安全系數(shù)��,降低防御成本����。
目前,互聯(lián)網(wǎng)已進(jìn)入動態(tài)安全時代��,而傳統(tǒng)的靜態(tài)互聯(lián)網(wǎng)防護(hù)措施已經(jīng)難以適應(yīng)持續(xù)變化和升級的攻擊手段�����。威脅情報通過收集、分析和再收集的閉環(huán)�����,對安全威脅信息進(jìn)行實(shí)時有效的分析���,為主動式防御提供決策支持。
艾媒咨詢分析師認(rèn)為����,以大數(shù)據(jù)為基礎(chǔ),以威脅情報為核心的互聯(lián)網(wǎng)安全監(jiān)測平臺���,適應(yīng)未來互聯(lián)網(wǎng)安全攻防動態(tài)化的趨勢���,是互聯(lián)網(wǎng)安全技術(shù)發(fā)展的重要方向之一。
2019-2023年江蘇省軌道交通市場狀況及投資前景研究報告
2019-2023年浙江省軌道交通市場狀況及投資前景研究報告
2019-2023年河南省軌道交通市場狀況及投資前景研究報告
2019-2023年湖北省軌道交通市場狀況及投資前景研究報告
