我國互聯網新技術行業發展前景淺析

       內容提示：物聯網帶來的安全風險主要體現在安全傳輸、惡意入侵和隱私泄密等方面，物聯網實現對真實世界的連接，將互聯網的安全風險擴散到實體社會的相關領域；物聯網通過互聯網承載，用戶的隱私泄密和實體財產安全風險大大提高；物聯網的不安全性會給水電煤氣等國家基礎設施帶來巨大風險。

       當前，網絡應用逐漸升級，催生出很多新的技術，例如云計算和物聯網；也有很多此前長期停滯的技術應用條件也日趨成熟，例如IPv6。這些技術的發展帶來了更豐富的體驗，同時也帶來了新的安全風險，例如云計算和物聯網，由于其本身的特點，加劇了固有的安全風險，也帶來了新的安全風險。

       云計算
       云計算帶來的安全風險主要體現在存儲數據安全、黑客攻擊損失以及保護隱私的法律風險等方面：用戶數據和應用托管在云計算上面臨泄漏和非授權使用的風險；承載大規模業務和用戶的云計算平臺本身易成為黑客攻擊的目標，而一個大規模云計算平臺的癱瘓對于用戶的損失是不可估量的；云服務大規模的資源能力如果被黑客或者病毒利用，可能造成比僵尸網絡更大的網絡危害；計算和數據屬地的分布性導致更難確定不良信息源，大網絡流量造成更難進行在線內容審查，多種應用在云平臺上部署使得很難對單一應用進行精細化防控。

       2011-2015年中國無線互聯網行業研究與投資方向研究報告

       物聯網
       物聯網帶來的安全風險主要體現在安全傳輸、惡意入侵和隱私泄密等方面，物聯網實現對真實世界的連接，將互聯網的安全風險擴散到實體社會的相關領域；物聯網通過互聯網承載，用戶的隱私泄密和實體財產安全風險大大提高；物聯網的不安全性會給水電煤氣等國家基礎設施帶來巨大風險。

       云計算與物聯網的發展無法阻擋，確保產業的健康與安全，完善法律法規、制定相關標準、探索新的監管模式和監管技術手段是當務之急。

       IPv6
        我國運營商都已制定了IPv6的部署計劃，IPv6網絡部署開始進入實質性推進階段。但我們還要看到IPv6仍面臨的安全挑戰，如內置IPSec有可能導致加密濫用，以目前的技術能力，建立在內容識別基礎上的安全技術手段會失效或能力下降；IPv6組播、報文中“逐跳選項頭”與“路由頭”等擴展頭，移動IPv6、ICMPv6、ND、PMTU、DHCP等協議均存在已知和未知的協議漏洞，帶來新的安全隱患；現有IPv6網絡設備未經電信級業務和用戶規模的檢驗，成熟穩定程度不如IPv4設備。

       隨著IPv6網絡的逐步部署，其安全問題逐步凸顯，我國需要及時完成相關安全設備系統的升級改造，建立相關的配套安全驗證和管理機制（尤其是IPsec加密濫用問題的應對），并不斷升級優化。

       域名體系
       域名體系的安全問題也不容忽視：CNNIC《中國域名服務及安全現狀報告》顯示國內超過4%的遞歸域名服務器端口隨機性較差，易遭受DNS劫持攻擊，遠高于全球0.98%的平均水平；國內57%的域名解析服務處于有風險的狀態；域名注冊信息實名率僅23%，中國已經成為世界上第二大擁有仿冒域名及網站的國家；在DNS體系不同層級之間建立安全可靠的信任關系（DNSSEC）勢在必行。2010年發生的“百度被黑”事件凸顯域名安全已經成為基礎網絡中的安全短板，需要從實名制準入、定期審查、檢查懲戒等環節加強全過程監管能力。