近日,《纽约时报》撰文指出,许多网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络。
至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。在这里,用户必须放弃使用匿名和一定的自由权利,从而换取更安全的网络环境。
当前,很多企业和政府网站已经向该趋势靠拢。斯坦福大学工程师尼克·麦吉沃恩(Nick McKeown)称:“除非对当前的互联网进行重新设计,否则一系列的网络灾难将接踵而至。”
尤其是去年年底Conficker蠕虫爆发后,重新打造新的互联网的呼声再次高涨。
目前,Conficker已感染1200多万台计算机。本周四,微软联合业内多家企业和机构成立一个临时组织,并悬赏25万美元捉拿Conficker蠕虫作者。
Conficker好比一颗“定时炸弹”,它可以把这1000多万台计算机组成“僵尸网络”,变成一部超级计算机和世界上最强大的垃圾邮件 服务器 ,甚至是毁掉整个互联网。
对于当前的互联网安全状况,计算机咨询服务公司专家瑞克·韦森(Rick Wesson)称:“这就好比是数字化的’珍珠港’战役,日本战船已经向我们驶来.”
对于互联网先驱们而言,他们从来没有想到,一个学术及军事研究网络能够变成承载全球通信及商业活动的网络工具。当初,他们主要考虑的是网络节点间的通信,而很少关注安全问题。
互联网安全专家 尤金·斯帕福德(Eugene Spafford)认为:“在很多方面,当前的互联网状况比20年前还要糟糕。因此几乎全部的资金都用于弥补漏洞,而不是用于基础架构的重新设计。”
对于这种持续了近20年的网络漏洞修复工作,很多计算机安全专家将其比作“马奇诺防线”。而事实证明,马奇诺防线几乎毫无意义。因为一旦被黑客攻破,防线内的所有数据将暴露无余。
据预计,全球计算机安全市场规模明年将达到790亿美元。从2002年起,微软也开始注重产品的安全性。尽管如此,联网安全状况仍在恶化。
即使是安全措施最为严格的军用网络也会受到攻击。去年11月,负责伊拉克和阿富汗战争的美国军事机构发现,其计算机网络被人为地感染了恶意软件,可能会导致情报泄密。
这也是科学家希望建设新一代互联网的原因所在。斯坦福大学的研究人员正在开发更先进的网络,今年夏季结束前,全美8所大学将部署该网络。
研究人员希望新一代互联网更安全,支持新一代尚未问世的互联网应用,胜任当前互联网不能胜任的任务,例如支持移动用户。
计算机安全的短板是人。当前的互联网设计能够确保用户的匿名性,但这种匿名性是执法活动面临的最大挑战。互联网黑客能够使自己的攻击指令“流经 ”许多国家,隐蔽自己所处的位置。加州大学圣地亚哥分校的计算机安全专家斯德凡·萨维奇(Stefan Savage)说,公共互联网上几乎没有信任可言。
更安全的互联网的隐私性和匿名性将受到影响,这也是新一代互联网设计人员最需要权衡得失的地方。例如,一种设想是,所有网民必须取得与驾照相类似的证件,但这有悖于互联网的自由精神。验证身份在公共互联网中是相当困难的,只要这一点没有改变,要建立一个完全可信赖的系统就几乎是不可能的。
【编辑推荐】
网络安全的前景?
网络安全的前景会越来越好,特别是在今年9月初《网络产品安全管理规定》开始实行之后,各平台、企业等对于网络安全的重视将会进一步提升。 特别是目前的情况下,越来越多的业务都搬到了网络上,对网络的安全提出了更高的要求。
可以这么说,未来10年都将是网络安全人才就业的黄金期。
咱们通过客观数据来说话:
这是16年-22年中国网络信息安全市场规模的分析及预测,可以看出网络安全产业经济每年都在高速增长,市场潜力巨大。
整个行业还处于一片蓝海!
再说网络安全的现状。
截至2018年8月,网民规模已达8.02亿人,连家里的老人都开始用起了智能手机。
然而互联网的开放性和安全漏洞带来的风险也无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等等,直接危及个人安全。
网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。
而随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。
针对互联网车辆的攻击危及人身安全
人工智能恶意软件放大攻击者的能力
攻击者操控智能家居,损害电网安全
网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步!
在这一背景下,网络安全人才短缺问题日益突出,网络安全人才严重匮乏,可谓一将难求。
18年缺口高达95%,超过70万,20年突破232%,缺口达140万,21年缺口飙升285%...
目前北京、深圳、上海、成都、广州、武汉是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量预计占全国需求总量的近一半。
且不管各行业还是组织均加大了对网络安全人才的需求!
网络安全在以后的时代是怎么样?
滴滴事件后,我国或将更加注重网络安全的发展
——加紧完善大数据安全问题
此次滴滴事件主要在“滴滴出行”APP上利用大数据抓取客户隐私数据,在赴美IPO后导致数据泄露。 未来,我国或将更加重视大数据安全问题,积极构建大数据安全综合防御体系、强化大数据平台安全保护、完善数据安全技术体系、加强隐私保护核心技术产业化投入,避免类似于此次滴滴事件再次发生。
——网络安全市场规模将会进一步提升
滴滴事件之后,我国将会更加重视网络安全的发展。 未来,随着《密码法》、《网络安全审查办法》等网络安全领域法律法规政策文件不断出台、加速制定,信创市场需求加速释放,有望推动市场进入稳定增长期;并且“新基建”加速建设必将催生和引领新的网络安全需求,形成可观的增量市场。 前瞻预计,未来网络安全市场将保持15%增速,到2026年市场规模预计将达到3937亿元。
防火墙一般保护网络的什么区域?
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。 如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。 防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。 防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。 与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。 例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。 当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。 另外,收集一个网络的使用和误用情况也是非常重要的。 首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。 而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。 使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。 Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。 但是Finger显示的信息非常容易被攻击者所获悉。 攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。 防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
发表评论