网络安全是一项艰巨的动态工程。它的安全程度会随着时间的推移而发生变化。在信息技术日新月异的今天,网络安全要随着时间和网络环境的变化或技术的发展而不断调整自身的防范策略。专家预计未来若干年网络安全领域需重点关注的一些热点问题如下。
(一)拒绝服务攻击威胁将继续升级
分布式反射型攻击将继续是实施拒绝服务攻击的重要形式,攻击者将不断分析挖掘更多可被利用的网络协议,增强攻击威力,突破防护措施,大量联网智能设备将成为发起攻击的重要工具。随着拒绝服务攻击与防护的对抗日趋激烈,攻击流量规模可能进一步增大,单个攻击事件的峰值流量甚至可能突破1Tbps。针对域名系统的攻击将继续呈频繁态势,不仅影响受害目标,而且波及整个基础网络。此外,由于网络攻击软件的工具化和平台化、网络攻击服务的商业化等,发起攻击的难度和成本大大降低,攻击门槛将越来越低。
(二)云平台普及加大数据泄露和网络攻击风险
1.云平台的数据安全保护问题
云计算技术的发展推动了数据的集中化,在大数据时代,海量数据既是企业和用户的核心资产,也成为网络攻击瞄准的目标,以窃取数据为主要目的的攻击事件将越来越多,云平台自身的网络安全防护特别是对海量数据安全的防护将面临挑战。
2.云平台的安全审核和管理机制问题(www.xing528.com)
目前,大多数云服务商的安全审核机制并不完善,用户租用后作何用途,云服务商并不清楚,也未做严格审核或周期性检查,因此,出现黑客在云平台部署钓鱼网站、传播恶意代码或发动攻击的情况,如不及时加强管理,未来这种现象将继续增多。
黑客将更加关注应用广泛的网站应用框架、开源软件、集成组件、网络协议等的安全问题,随着服务器、芯片、操作系统、数据库、办公软件等信息产业各个领域的自主可控深入推进,国产软硬件产品应用增多,其安全问题将受到更多重视。由于基础应用、通用软硬件或国产软硬件的影响范围广泛,一旦漏洞信息提前披露或不客观披露,容易造成社会公众心理恐慌,并引发大面积攻击事件,针对这类应用或产品的漏洞信息披露的应对处置面临挑战。
(四)智能终端将成为新的攻击入口,物联网面临安全挑战
设备智能化的浪潮席卷各行业,智能终端具有带宽较高、全天候在线、系统升级慢、配置较少变动等特点,但由于技术不完善、忽视安全性等,大量智能终端设备存在弱口令或安全配置不当等漏洞,安全威胁也随之而来。随着物联网产业的发展和智慧城市的建设,智能生活逐渐推广,连接一切将日益成为现实,智能终端自身安全以及终端间连接或通信的安全问题,都是物联网面临的安全挑战。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
