互聯(lián)網安全問題前沿：云安全

根據2016年9月中國信息通信研究院發(fā)布的《2016云計算白皮書》，我國云計算市場保持快速發(fā)展態(tài)勢，整體增速31.7%，市場規(guī)模達378億元。隨著云計算在各行各業(yè)的落地和應用，云安全成為互聯(lián)網安全行業(yè)一個新興關注點。目前，云安全包含可信的云、可靠的云、安全的云與可控的云四個方面。

可信的云

通過可信云基礎設施建設、數據安全保護、云審計、云信用管理等技術保證用戶數據或程序不被侵犯、篡改。

可靠的云

通過云容錯、云備份、云容災等手段為用戶提供可持續(xù)的服務，把因故障帶來的不必要損失降到最低。

可控的云

對云用戶行為與云內容安全進行監(jiān)控，有效防止用戶利用云發(fā)動網絡攻擊、散布非法言論等違法行為。

安全的云

通過虛擬環(huán)境運行、云身份認證、云安全風險評估等方法保護用戶免受外來病毒的破壞與黑客的攻擊。

艾媒咨詢分析師認為，伴隨具有隨時共享、按需定制、性能高等特點的云計算技術發(fā)展逐步成熟，越來越多的企業(yè)將采用云實現(xiàn)各種安全功能并提供多樣化服務，這樣做不僅能有效降低企業(yè)成本，增強管理的靈活性，還可以為云用戶提供安全有效的云服務。

1.政府完善云安全技術及標準

2015年以來，中國有一半以上的省份出臺相關政策，推動云計算發(fā)展。預計2020年行業(yè)云的市場規(guī)模將達到712億元。2016年11月，為了推動行業(yè)云安全關鍵技術及標準的研究、應用和推廣，中國信息協(xié)會信息安全專業(yè)委員會與公安部信息安全等級保護評估中心共同發(fā)起成立了行業(yè)云安全能力者聯(lián)盟，幫助更多企業(yè)更好地開展云安全業(yè)務。

2.企業(yè)自發(fā)聯(lián)盟推動云安全

2016年1月，騰訊云、綠盟科技、啟明星辰、亞信安全、IBM、賽門鐵克、天融信、深信服八家知名企業(yè)聯(lián)合成立云安全服務聯(lián)盟，希望構建一個健康的云計算平臺，吸引國內外云計算廠商加入，同時提高公眾對云安全的關注程度，推進國家不斷完善有關云安全的法律法規(guī)。

3.用戶對云安全的要求較高

如今，云服務覆蓋生鮮配送、美食外賣、電影購票、家政服務等多個領域，與用戶生活聯(lián)系日趨緊密。阿里云調查數據顯示，在選擇云服務時近九成用戶對云服務提供商品牌形象、內部控制力與防黑能力較為關注，這表明云安全是用戶使用云服務時首先考慮的因素，因此云服務提供商必需依靠云安全風險評估證、身份認證等技術保證數據的安全性，為用戶營造一個可信賴的云環(huán)境。

互聯(lián)網安全技術前沿：云安全服務

云安全服務指通過云的形式提供和交付安全，即基于云計算，通過采用云計算技術來提升安全系統(tǒng)服務效能的解決方案，如基于云計算的防病毒技術、掛馬檢測技術等。目前，云安全服務模式可分為三種：IaaS、PaaS和SaaS。

互聯(lián)網安全問題前沿：物聯(lián)網安全

近年來，物聯(lián)網行業(yè)吸引大量資本與人才流入，可預見的是，隨著智能可穿戴設備進一步普及，物聯(lián)網將成為日常生活重要的組成部分。物聯(lián)網環(huán)境下，網絡環(huán)境復雜、地理位置跨度大、數據與資源集中等特征，使物聯(lián)網系統(tǒng)存在巨大的安全風險。

作為一種新興網絡技術，物聯(lián)網已成為各國家共同關注的熱點，物聯(lián)網相對于傳統(tǒng)網絡，涉及到更多硬件設施，地理范圍覆蓋更為廣泛。隨著物聯(lián)網應用不斷深入人們生活，提升其安全性愈發(fā)重要。

艾媒咨詢分析師認為，加強互聯(lián)網安全需要從技術與非技術兩方面著手，加強技術保障的同時，建立一致準則，完善法律法規(guī)，提升用戶安全意識，也非常重要。

互聯(lián)網安全問題前沿：無線局域網安全

無線局域網已被廣泛應用于各行各業(yè)，實現(xiàn)了網絡互連的可移動性，在克服有線限制的不便的同時，其開放性也引起了特殊的安全問題。WLAN通過無線電波在空中傳播數據，使得外界可以在傳輸范圍內截獲和插入數據。

1.無線局域網標準的安全問題

目前，無線局域網采用的標準國際電工電子工程學會制定的802.11。其本身設計缺乏密鑰管理方案，而無線局域網開放性強，使得標準本身的漏洞對無線局域網造成威脅。

2.非法接入的安全問題

無線局域網傳播的載體是公共的電磁波。電磁波穿透力強，在無線接入點所覆蓋的區(qū)域中，如果無線局域網沒有引入相關的安全措施，將容易被非授權用戶侵入。

3.數據傳輸的安全問題

無線局域網覆蓋的范圍環(huán)境較難確定，對竊聽和干擾等行為難以控制，數據傳輸過程存在安全缺陷。一方面，靜態(tài)分配的WEP密鑰所保存的場所適配卡容易被盜取，另一方面，無線局域網的管理消息容易被接入點和用戶傳播，受攻擊和竊取的可能性加大。

公共無限局域網與傳統(tǒng)有限網絡的傳播介質和傳播介質均有所差別，在無限網絡傳播中信號截取便可能導致泄密。目前，公共無線局域網主要應用的安全認證技術為有限等效保密和無線網絡安全接入及WAP2。在現(xiàn)有網絡環(huán)境之下，目前的安全機制仍有待進一步健全。

互聯(lián)網安全問題前沿：傳統(tǒng)防火墻

傳統(tǒng)防火墻以安全域為防護重點，根據用戶的業(yè)務流量特點進行安全域的創(chuàng)建與劃分，通過定義安全域間的控制列表，限制針對安全域間的非法訪問。傳統(tǒng)防火墻應用廣泛，并在以往的互聯(lián)網安全防護中起到重要作用。但隨著互聯(lián)網快速發(fā)展，網絡環(huán)境愈發(fā)復雜，網絡攻擊、入侵手段越來越專業(yè)，傳統(tǒng)防火墻技術在安全防護方面的隱患更加明顯，開發(fā)更適應目前網絡環(huán)境的下一代防火墻為大勢所趨。

傳統(tǒng)防火墻技術安防問題

1.傳統(tǒng)防火墻監(jiān)測過濾主要是基于端口與IP地址以及IP協(xié)議，無法監(jiān)測使用HTTP協(xié)議的Web2.0中大量應用。

2.傳統(tǒng)防火墻無法截取和監(jiān)測加密的SSL流中的數據，不能防范類似程序攻擊。

3.傳統(tǒng)防火墻無法很好適應復雜情況。面對大型數據中心機房中服務器應用變動但不斷更的需求，傳統(tǒng)防火墻不具有相關自動應對機制。

4.隨著網絡應用范圍擴大，桌面終端、企業(yè)接入寬帶大幅提升。傳統(tǒng)防火墻的數據處理性能無法滿足現(xiàn)在的高帶寬現(xiàn)狀。

基于大數據技術的互聯(lián)網安全監(jiān)測平臺

大數據作為新型信息技術的代表，引發(fā)多領域技術進步與模式創(chuàng)新，推動提升數據信息應用和協(xié)同計算能力。面對當前互聯(lián)網安全態(tài)勢，以大數據為技術，建立優(yōu)化新型網絡安全威脅監(jiān)測預警系統(tǒng)，有利于提升對于互聯(lián)網安全風險掌控、反應能力，提升互聯(lián)網安全水平。

基于大數據技術的互聯(lián)網安全監(jiān)測平臺

威脅情報通過對海量數據進行處理、分析，可感知安全態(tài)勢和預測危險發(fā)展趨勢，通過可視化方式呈現(xiàn)威脅報告，并且與防火墻等其他產品聯(lián)動，提升安全系數，降低防御成本。

目前，互聯(lián)網已進入動態(tài)安全時代，而傳統(tǒng)的靜態(tài)互聯(lián)網防護措施已經難以適應持續(xù)變化和升級的攻擊手段。威脅情報通過收集、分析和再收集的閉環(huán)，對安全威脅信息進行實時有效的分析，為主動式防御提供決策支持。

艾媒咨詢分析師認為，以大數據為基礎，以威脅情報為核心的互聯(lián)網安全監(jiān)測平臺，適應未來互聯(lián)網安全攻防動態(tài)化的趨勢，是互聯(lián)網安全技術發(fā)展的重要方向之一。