內(nèi)容提示：物聯(lián)網(wǎng)帶來的安全風險主要體現(xiàn)在安全傳輸、惡意入侵和隱私泄密等方面，物聯(lián)網(wǎng)實現(xiàn)對真實世界的連接，將互聯(lián)網(wǎng)的安全風險擴散到實體社會的相關(guān)領(lǐng)域；物聯(lián)網(wǎng)通過互聯(lián)網(wǎng)承載，用戶的隱私泄密和實體財產(chǎn)安全風險大大提高；物聯(lián)網(wǎng)的不安全性會給水電煤氣等國家基礎(chǔ)設(shè)施帶來巨大風險。

       當前，網(wǎng)絡(luò)應(yīng)用逐漸升級，催生出很多新的技術(shù)，例如云計算和物聯(lián)網(wǎng)；也有很多此前長期停滯的技術(shù)應(yīng)用條件也日趨成熟，例如IPv6。這些技術(shù)的發(fā)展帶來了更豐富的體驗，同時也帶來了新的安全風險，例如云計算和物聯(lián)網(wǎng)，由于其本身的特點，加劇了固有的安全風險，也帶來了新的安全風險。

       云計算
       云計算帶來的安全風險主要體現(xiàn)在存儲數(shù)據(jù)安全、黑客攻擊損失以及保護隱私的法律風險等方面：用戶數(shù)據(jù)和應(yīng)用托管在云計算上面臨泄漏和非授權(quán)使用的風險；承載大規(guī)模業(yè)務(wù)和用戶的云計算平臺本身易成為黑客攻擊的目標，而一個大規(guī)模云計算平臺的癱瘓對于用戶的損失是不可估量的；云服務(wù)大規(guī)模的資源能力如果被黑客或者病毒利用，可能造成比僵尸網(wǎng)絡(luò)更大的網(wǎng)絡(luò)危害；計算和數(shù)據(jù)屬地的分布性導(dǎo)致更難確定不良信息源，大網(wǎng)絡(luò)流量造成更難進行在線內(nèi)容審查，多種應(yīng)用在云平臺上部署使得很難對單一應(yīng)用進行精細化防控。

       2011-2015年中國無線互聯(lián)網(wǎng)行業(yè)研究與投資方向研究報告

       物聯(lián)網(wǎng)
       物聯(lián)網(wǎng)帶來的安全風險主要體現(xiàn)在安全傳輸、惡意入侵和隱私泄密等方面，物聯(lián)網(wǎng)實現(xiàn)對真實世界的連接，將互聯(lián)網(wǎng)的安全風險擴散到實體社會的相關(guān)領(lǐng)域；物聯(lián)網(wǎng)通過互聯(lián)網(wǎng)承載，用戶的隱私泄密和實體財產(chǎn)安全風險大大提高；物聯(lián)網(wǎng)的不安全性會給水電煤氣等國家基礎(chǔ)設(shè)施帶來巨大風險。

       云計算與物聯(lián)網(wǎng)的發(fā)展無法阻擋，確保產(chǎn)業(yè)的健康與安全，完善法律法規(guī)、制定相關(guān)標準、探索新的監(jiān)管模式和監(jiān)管技術(shù)手段是當務(wù)之急。

       IPv6
        我國運營商都已制定了IPv6的部署計劃，IPv6網(wǎng)絡(luò)部署開始進入實質(zhì)性推進階段。但我們還要看到IPv6仍面臨的安全挑戰(zhàn)，如內(nèi)置IPSec有可能導(dǎo)致加密濫用，以目前的技術(shù)能力，建立在內(nèi)容識別基礎(chǔ)上的安全技術(shù)手段會失效或能力下降；IPv6組播、報文中“逐跳選項頭”與“路由頭”等擴展頭，移動IPv6、ICMPv6、ND、PMTU、DHCP等協(xié)議均存在已知和未知的協(xié)議漏洞，帶來新的安全隱患；現(xiàn)有IPv6網(wǎng)絡(luò)設(shè)備未經(jīng)電信級業(yè)務(wù)和用戶規(guī)模的檢驗，成熟穩(wěn)定程度不如IPv4設(shè)備。

       隨著IPv6網(wǎng)絡(luò)的逐步部署，其安全問題逐步凸顯，我國需要及時完成相關(guān)安全設(shè)備系統(tǒng)的升級改造，建立相關(guān)的配套安全驗證和管理機制（尤其是IPsec加密濫用問題的應(yīng)對），并不斷升級優(yōu)化。

       域名體系
       域名體系的安全問題也不容忽視：CNNIC《中國域名服務(wù)及安全現(xiàn)狀報告》顯示國內(nèi)超過4%的遞歸域名服務(wù)器端口隨機性較差，易遭受DNS劫持攻擊，遠高于全球0.98%的平均水平；國內(nèi)57%的域名解析服務(wù)處于有風險的狀態(tài)；域名注冊信息實名率僅23%，中國已經(jīng)成為世界上第二大擁有仿冒域名及網(wǎng)站的國家；在DNS體系不同層級之間建立安全可靠的信任關(guān)系（DNSSEC）勢在必行。2010年發(fā)生的“百度被黑”事件凸顯域名安全已經(jīng)成為基礎(chǔ)網(wǎng)絡(luò)中的安全短板，需要從實名制準入、定期審查、檢查懲戒等環(huán)節(jié)加強全過程監(jiān)管能力。

標簽： dns 安全 標準 服務(wù)器 服務(wù)器端 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)行業(yè) 計劃 漏洞 網(wǎng)絡(luò) 網(wǎng)站 問題 行業(yè) 隱私 用戶 域名 域名安全 域名解析 域名注冊 云服務(wù) 云計算 云

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。