论网络安全未来的发展方向.docVIP

论网络安全未来的发展方向 　　摘要：互联网的规模不断发展壮大，大量新技术不断涌现，同时各种恶意入侵也由此实施多样的攻击，破坏互联网基础设施的完整性，获取网络用户的隐私信息，因此，网络安全越来越受到全世界的重视，已成为安全研究的一个焦点。该文就是结合云计算、大数据、移动通信、物联网、互联网人口来对网络安全未来的发展趋势来加以说明和展望。 　　关键词：网络安全；云计算；大数据；物联网 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）30-0022-02 　　展望未来的互联网安全，至少有五个关键的发展趋势。这些趋势是可以预见的，事实上除此之外还会有更多的趋势出现。这些趋势只是我们预见未来的起点。硬件已经足够便宜，使得建造强大的数据中心变得更加容易。借助这种强大的计算和存储能力，新的用途将会出现，全世界的用户也会越来越能够感受到网络空间在影响着他们的生活。 　　第一个发展趋势是云计算的兴起。在云计算环境下计算资源处于个人和组织的控制之外，本质上，云计算提供的是一种在线付费的服务。在某些方面，这种发展趋势与互联网的诞生相呼应。云计算可以通过网络为许多用户提供近乎无限的计算资源，使其他用户也可以分享网络资源。用户无需自己购买并运行Web服务器及数据存储设备，用户可以租用云服务提供商相应的服务，从而能够节省40%～80%的费用。世界各国的军队也对云计算产生了兴趣。 　　除了节约成本和规模，云计算也对互联网未来的体系结构产生重要影响。单台的计算机已变得不那么重要，对企业来说数据的访问和控制扮演着越来越重要的角色。云计算也需要解决一些安全问题，尤其是因为个人用户甚至IT安全人员可能都不如在亚马逊或谷歌这样的大公司专门从事云计算的安全工程师。正如银行必须要区分合法和欺诈一样，云服务提供者也必须学会发现非法的行为。 　　云计算带来了一些新的安全问题，风险更加集中，且具有不确定性。随着数据在云服务提供者和用户之间流动，究竟谁需要对各方面的安全负责？国家边界变得更加重要，也更具有挑战性。布鲁金斯的一份报告指出“根据不同国家的法律，公共安全机构对云服务的执法可能被视为侵犯了数据拥有者的权利”。每个国家是要建立自己的法律对云服务进行监管还是通过建立联合执法以提高监管效率，都是值得我们深思的问题。 　　第二个发展趋势是大数据。随着数据集变得越来越庞大和复杂，需要用新的工具和方法对数据进行分析。这些工具能够支持我们从搜集的数据分析出有价值的信息。例如，有些提供电影和电视租借服务的公司，互联网网络媒体的兴起使得这些公司转变为提供在线数字交流媒体服务。随着在线发布电影和电视节目，也搜集到了大量个人用户的偏好信息，通过对这些信息的分析，能够为用户提供更有针对性的服务。 　　大数据的范围巨大，越来越多的决策需要通过大数据的关联分析，但是大数据也带来了新的安全问题。例如，研究人员对用户观影偏好的研究甚至可以获取用户的真实身份，更多的数据及更好的工具能分析出更多的信息，但是这也将打破人类社会的法律和道德底线。 　　大数据技术的产生与发展，带来了发展机遇，也带来了网络安全隐患。在当今信息爆炸的大数据时代，必须要对网络安全隐患加以防范，从数据存储、应用和管理三方面制定不同的防范措施，保障网络安全，充分发挥大数据的优势。 　　第三个发展趋势是移动通信。随着移动终端变得越来越小巧廉价，个人用户将越来越多地从桌面计算机转向移动终端，而且这种转变还没有停止的迹象。2013年的一项研究发现，整整四分之一的专利涉及移动技术领域。 　　我们在使用手机和平板电脑的时候，安全风险也随之而来。从2013年开始，针对移动设备的恶意软件已超过35万种，而几年前这个数字还是0。这种增长是自然的，但是真正的危险在于我们的安全意识却没有提高。移动设备的界面较小很难为用户提示安全信息，而且它的计算能力较弱也很难为用户提供防护。与桌面计算机不一样，移动设备在家和办公室之间移动，因此安全边界难以确定。用户对自身设备的安全管理较少，更多的是依赖于供应商提供的安全服务。然而，供应商的市场比较分散，从手机操作系统到移动应用程序，每个部分都与安全息息相关，但是每个部分的供应商都无法对手机的安全负责。 　　无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构，安全技术和方案容易部署；而在无线网络环境中，动态的、变化的拓扑结构缺乏集中管理机制，使得安全技术（如密钥管理、信任管理等）更加复杂（可能是无中心控制节点、自治的）。例如，WSN 中的密钥管理问题，MANET 中的信任管理问题。另一方面，无线网络环境中做出的许多决策是分散的，许多网络算法（如路由算法、定位算法等）必须依赖大量节点的共同参与和协作来完成。 　　最后还有一个更普遍的