前沿科技讲座-.doc

云时代下的互联网安全问题 在互联网交叉运用基础上发展起来的云计算、物联网、三网融合概念已经越来越为普通民众所熟悉，然而在向下一代互联网形态高速发展转变的过程中，所带来的各种安全问题也同样不容小觑。 （一）云概念的兴起 云计算的说法正在广为流行，Gartner高级分析师Ben Pring曾评价道：“它正在成为一个大众化的词语。”但是，问题是似乎每个人对于云计算的理解各不相同。作为一个对互联网的比喻，“云”是很容易理解的。但是一旦同“计算”联系起来，它的意义就扩展了，而且开始变得模糊起来。有些分析师和公司把云计算仅仅定义为计算的升级版——基本上就是互联网上提供的众多虚拟服务器。另外一些人把云计算定义的更加宽泛，他们认为用户在防火墙保护之外消费的任何事物都处于“云”之中。 云计算被人们关注是在人们考虑IT业到底需要什么之后，人们需要找到一种办法能够在不增加新的投资，新的人力和新的软件的情况下增加互联网的能力和容量。而云计算正好提供了这种可能。现今云计算正处于一个起步的阶段，大大小小的公司提供着各式各样的云计算服务，从软件应用到网络存储再到邮件过滤。这些公司一部分是基础设备提供商，另一部分是像Salesforce之类的SAAS（软件即服务）提供商。现今主要实现的是基于互联网的个人服务，但是云计算的聚合和整合正在产生。 云计算日渐兴起，成为提升企业效率和生产力的最终解决方案。各企业如今不需再花费高昂成本，面对复杂的系统管理或延迟部署的风险，便可快速享用强大的IT资源。云计算不单能缩短大型企业研发及推出新产品或服务的时间，更可让各种规模或类型的企业享用世界级的IT资源服务优势。帮助企业大幅降低运营成本，全面提升灵活性，同时提高企业信息系统的安全性、保密性及可用性。因此云不是新的科技趋势，而是一种新的商业观念。 云计算正在转化传统的数据中心，包括公有云和私有云。企业将数据中心虚拟化，并将工作负荷和数据扩展到公有云，数据中心外围在逐渐缩小。随着数据中心从物理转换为虚拟，并可能最终会转换到云端，业务将面临新的安全、管理和投资回报率的挑战。 （二）云时代的挑战 随着移动技术，社交网络和云计算技术进一步被广泛采纳并迎来爆炸式发展，人们很快就会看到恶意分子利用这一变化。在未来，黑客针对企业和政府的攻击将不再是多么复杂的代码，可能仅是诱使员工完成一个轻轻的点击就能实现。真正黑客的技术很超前，很讲效率。他们对网络漏洞的嗜好、探索以及相互间的联盟、交流，非常人所想象。而网络防守方面往往是滞后的。互联网的历史本身也是这样。网络安全，包括黑客病毒问题会长期存在，往往对黑客和病毒的重视经常是在安全事件发生后，才引起反思。 云计算架构于互联网之上，传统安全问题仍在，新问题也将更加凸显，因云计算架构于互联网之上，网络架构及设备组成决定了云计算中的传统网络安全问题会依然存在，如病毒、木马入侵、数据泄露、软硬件造成的网络中断等； 而云计算又集成了许多业务功能，其覆盖地域广、承载业务多、信息传播快、数据存储海量等特点，使云计算平台在网络和信息层面都面临比传统互联网服务更加严峻的安全挑战，如因过度依赖外部资源造成的不可控问题、网络遭受外力造成数据中心不可用以及海量用户数据保护等问题。APT攻击（即高级持续性威胁，组织或小团体使用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，往往造成巨大的商业破坏和损失）日渐增多并呈现诸多新特点，在新挑战中社交网站是个必然的发展趋势，前景非常广阔。现在的电子商务和社交网络运用方式已经不同于前几年了，将进入一个新的“融合技术”的时代，手机、IPAD等这样移动电子设备深入社会。以往的一些防范措施可能不适用！ 2011年，Websense安全实验室专家曾经对网络安全状况提出了七项关于数据泄露及网络攻击的威胁。（Websense安全实验室的预测依据主要来源于Threat Seeker Network系统，这个系统可以实现对5000万个实时数据的搜集以及每天对10亿个内容的分析，并对网页声誉及网络犯罪者行为进行监测。） 一、在网络犯罪者眼里，你的社交网络账号信息可能比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中，专门进行社交网络的账号信息的交易。 社交网络串联着人与人之间的关系与信任，如果网络罪犯成功登录了某人的社交网络账号，便有机会欺骗他的好友，进行诈骗。 二、高级攻击中常用的混合攻击手法将会通过社交网络“好友”、移动设备或云技术侵袭你的网络。 在高级别的持续攻击(APT)中，罪犯正在利用偷来的社交网络账户中的聊天功能向目标发起攻击。社交网络、移动终端和云安全威胁将一并成为持续高级攻击中的主要媒介。 三、针对移动设备的攻击将威胁你周边的智能手机和平板电脑。 早在几年前，就有人预测了针对移动终端的攻击时代，大范围的攻击终于在2011