Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1202912
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-27 10:59:53

自从互联网诞生以来,以极快的速度在改变着人类的生活,也拉动了许多相关产业的发展。

随着软件时代互联网化,软件时代的安全技术也将遇到新的挑战。

遇到挑战的时候,也是机遇来临的时候。

在我个人看来,未来510年内,有些技术必然会兴起,大放异彩。

云计算(Cloud Computing
云计算和某些安全厂商忽悠的云安全是两件事情。

云计算有大型的数据中心,以规模化来降低计算成本,可动态扩容集群,意味着云的计算能力和存储能力可以无限扩展,对外通过IAAS(Infrastructure as a Service)PAAS(Platform as a Service)SAAS(Software as a Service)等多种方式提供服务和盈利。在可预见的未来,这股浪潮将席卷互联网。

云计算带来的一个改变就终端的计算变得越来越薄,所有的计算都放在云中,所有的数据都放在云中,终端只需要下达任务和获取结果即可。

这与目前Google的战略也是一致的。Google大力发展GMAILGoogle DocMap等基于云计算的应用,拥有超强的计算资源作为支持因此可以提供更为优质的服务。可以想象,在类似gmail这种竞争对手面前,非云计算的邮件系统将难以获得竞争优势。

另一方面,google大力发展chrome浏览器、android手机操作系统,则是为终端做准备。终端需要做的工作只有一个:和云端无缝结合。

google的战略布局成熟的时候,就是取代微软帝国的时候。

在这种时代变革下,云计算最大的安全挑战就是数据安全,如何让人们放心的把数据交给云计算托管,是每家云计算厂商需要解决的问题。

掌上终端设备(无线领域)
从手机领域3G化开始,手机和互联网结合的脚步走得越来越紧密。现在不用部智能手机都不好意思拿出来。

手机的功能越来越强大,其他类似的掌上设备如kindleipad也陆续出现。未来可能会出现一个一统天下的掌上设备,也可能不会,但是掌上设备必定是未来影响所有人生活一个基础设施,互联网将成为一项基础服务,人们很自然的打开手机就接入了互联网,很简单的按下几个键就从几个推荐商家中预订了今天的午餐。

掌上设备天生就具有双因素认证的特质,所以掌上设备的最大安全挑战是为了云端认证,其次是本地数据安全,包括反rootkit和木马等。

更加Open的互联网
其实我本来是想写SNS,但是现在的互联网格局仍然是多家SNS各自为政。从互联网信息分享、传播的角度来说,现有的网络格局仍然太过保守。SNS的出现本身就是为了让人们更好的联系、更好的分享和传播信息。这些厂商从一条开放的道路走出来,获得了成功,未来需要更加开放。现在在google上仍然搜索不到facebook的站内内容,这就是由于互联网封闭的格局造成。

OpenID
SSO服务为了我们打开了一扇让互联网更加Open的门,我相信未来互联网必然变得更加的open。人们不需要费力去记住自己在每个站点的ID和密码,互联网知道,那就是你,不是别人,你可以畅通无阻的在每个站点享受各种服务,而各种信息又会自然的分发给你的朋友们。

在这种环境下,安全遇到的最大挑战是隐私问题,这是一个至今仍然在热议的敏感话题。Open的同时,如何保护隐私?艳照门是拍摄人的权利还是观众的福利?

RIA
HTML5
其实我更看好的是HTML5,如果HTML5能够取代FlashSilverlight的话,我们还需要这些RIA的东西做什么?

越来越强大的脚本与富客户端,将给用户带来无与伦比的体验,而桌面的计算潜力尚未完全发挥出来,如果把大量的计算工作放到浏览器,放到桌面完成,无疑可以为服务端节省下非常大的成本。

RIA
HTML5未来无论是谁胜出,都将改变现有的网站设计模式,改变现有的WEB开发模式。

所以如果按照这个推断,脚本安全问题在未来会更加的重要,形势会更加的严峻。

游戏安全
只要世界还和平,只要不发生经济危机,人们还是很乐于玩玩游戏的。对于我们这些玩电脑游戏长大的一代来说,以后可能和吃饭睡觉一样很难离开互联网,也很难再离开游戏。

游戏产业仍然在高速增长,休闲型游戏(比如偷菜等)由于占有玩家基数大、门槛低,在未来可能会成为互联网游戏的主流。这类游戏与传统网游有着不同的出发点和盈利模式。

游戏安全这块问题很多,诸如外挂、诈骗、盗号等都是尚未解决的难题。我在这个领域接触不多,就不在这里乱说了。


总之,以上是我看到的几个方面,也希望朋友们补充与指正。前瞻到未来的格局,也就知道自己下一步该做什么,牢牢的把未来掌控在自己手中。我还是很喜欢RSA President Art CovielloRSA 2010上说的那句话:

As security practitioners, we must lead, not follow.

这,也是为什么本文的标题用了机遇一词,而不是挑战”.

阅读(1448) | 评论(0) | 转发(0) |
0

上一篇:Dojo 的DOM based XSS

下一篇:WebKit2 的两张图

给主人留下些什么吧!~~