互联网安全问题前沿：云安全

根据2016年9月中国信息通信研究院发布的《2016云计算白皮书》，我国云计算市场保持快速发展态势，整体增速31.7%，市场规模达378亿元。随着云计算在各行各业的落地和应用，云安全成为互联网安全行业一个新兴关注点。目前，云安全包含可信的云、可靠的云、安全的云与可控的云四个方面。

可信的云

通过可信云基础设施建设、数据安全保护、云审计、云信用管理等技术保证用户数据或程序不被侵犯、篡改。

可靠的云

通过云容错、云备份、云容灾等手段为用户提供可持续的服务，把因故障带来的不必要损失降到最低。

可控的云

对云用户行为与云内容安全进行监控，有效防止用户利用云发动网络攻击、散布非法言论等违法行为。

安全的云

通过虚拟环境运行、云身份认证、云安全风险评估等方法保护用户免受外来病毒的破坏与黑客的攻击。

艾媒咨询分析师认为，伴随具有随时共享、按需定制、性能高等特点的云计算技术发展逐步成熟，越来越多的企业将采用云实现各种安全功能并提供多样化服务，这样做不仅能有效降低企业成本，增强管理的灵活性，还可以为云用户提供安全有效的云服务。

1.政府完善云安全技术及标准

2015年以来，中国有一半以上的省份出台相关政策，推动云计算发展。预计2020年行业云的市场规模将达到712亿元。2016年11月，为了推动行业云安全关键技术及标准的研究、应用和推广，中国信息协会信息安全专业委员会与公安部信息安全等级保护评估中心共同发起成立了行业云安全能力者联盟，帮助更多企业更好地开展云安全业务。

2.企业自发联盟推动云安全

2016年1月，腾讯云、绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服八家知名企业联合成立云安全服务联盟，希望构建一个健康的云计算平台，吸引国内外云计算厂商加入，同时提高公众对云安全的关注程度，推进国家不断完善有关云安全的法律法规。

3.用户对云安全的要求较高

如今，云服务覆盖生鲜配送、美食外卖、电影购票、家政服务等多个领域，与用户生活联系日趋紧密。阿里云调查数据显示，在选择云服务时近九成用户对云服务提供商品牌形象、内部控制力与防黑能力较为关注，这表明云安全是用户使用云服务时首先考虑的因素，因此云服务提供商必需依靠云安全风险评估证、身份认证等技术保证数据的安全性，为用户营造一个可信赖的云环境。

互联网安全技术前沿：云安全服务

云安全服务指通过云的形式提供和交付安全，即基于云计算，通过采用云计算技术来提升安全系统服务效能的解决方案，如基于云计算的防病毒技术、挂马检测技术等。目前，云安全服务模式可分为三种：IaaS、PaaS和SaaS。

互联网安全问题前沿：物联网安全

近年来，物联网行业吸引大量资本与人才流入，可预见的是，随着智能可穿戴设备进一步普及，物联网将成为日常生活重要的组成部分。物联网环境下，网络环境复杂、地理位置跨度大、数据与资源集中等特征，使物联网系统存在巨大的安全风险。

作为一种新兴网络技术，物联网已成为各国家共同关注的热点，物联网相对于传统网络，涉及到更多硬件设施，地理范围覆盖更为广泛。随着物联网应用不断深入人们生活，提升其安全性愈发重要。

艾媒咨询分析师认为，加强互联网安全需要从技术与非技术两方面着手，加强技术保障的同时，建立一致准则，完善法律法规，提升用户安全意识，也非常重要。

互联网安全问题前沿：无线局域网安全

无线局域网已被广泛应用于各行各业，实现了网络互连的可移动性，在克服有线限制的不便的同时，其开放性也引起了特殊的安全问题。WLAN通过无线电波在空中传播数据，使得外界可以在传输范围内截获和插入数据。

1.无线局域网标准的安全问题

目前，无线局域网采用的标准国际电工电子工程学会制定的802.11。其本身设计缺乏密钥管理方案，而无线局域网开放性强，使得标准本身的漏洞对无线局域网造成威胁。

2.非法接入的安全问题

无线局域网传播的载体是公共的电磁波。电磁波穿透力强，在无线接入点所覆盖的区域中，如果无线局域网没有引入相关的安全措施，将容易被非授权用户侵入。

3.数据传输的安全问题

无线局域网覆盖的范围环境较难确定，对窃听和干扰等行为难以控制，数据传输过程存在安全缺陷。一方面，静态分配的WEP密钥所保存的场所适配卡容易被盗取，另一方面，无线局域网的管理消息容易被接入点和用户传播，受攻击和窃取的可能性加大。

公共无限局域网与传统有限网络的传播介质和传播介质均有所差别，在无限网络传播中信号截取便可能导致泄密。目前，公共无线局域网主要应用的安全认证技术为有限等效保密和无线网络安全接入及WAP2。在现有网络环境之下，目前的安全机制仍有待进一步健全。

互联网安全问题前沿：传统防火墙

传统防火墙以安全域为防护重点，根据用户的业务流量特点进行安全域的创建与划分，通过定义安全域间的控制列表，限制针对安全域间的非法访问。传统防火墙应用广泛，并在以往的互联网安全防护中起到重要作用。但随着互联网快速发展，网络环境愈发复杂，网络攻击、入侵手段越来越专业，传统防火墙技术在安全防护方面的隐患更加明显，开发更适应目前网络环境的下一代防火墙为大势所趋。

传统防火墙技术安防问题

1.传统防火墙监测过滤主要是基于端口与IP地址以及IP协议，无法监测使用HTTP协议的Web2.0中大量应用。

2.传统防火墙无法截取和监测加密的SSL流中的数据，不能防范类似程序攻击。

3.传统防火墙无法很好适应复杂情况。面对大型数据中心机房中服务器应用变动但不断更的需求，传统防火墙不具有相关自动应对机制。

4.随着网络应用范围扩大，桌面终端、企业接入宽带大幅提升。传统防火墙的数据处理性能无法满足现在的高带宽现状。

基于大数据技术的互联网安全监测平台

大数据作为新型信息技术的代表，引发多领域技术进步与模式创新，推动提升数据信息应用和协同计算能力。面对当前互联网安全态势，以大数据为技术，建立优化新型网络安全威胁监测预警系统，有利于提升对于互联网安全风险掌控、反应能力，提升互联网安全水平。

基于大数据技术的互联网安全监测平台

威胁情报通过对海量数据进行处理、分析，可感知安全态势和预测危险发展趋势，通过可视化方式呈现威胁报告，并且与防火墙等其他产品联动，提升安全系数，降低防御成本。

目前，互联网已进入动态安全时代，而传统的静态互联网防护措施已经难以适应持续变化和升级的攻击手段。威胁情报通过收集、分析和再收集的闭环，对安全威胁信息进行实时有效的分析，为主动式防御提供决策支持。

艾媒咨询分析师认为，以大数据为基础，以威胁情报为核心的互联网安全监测平台，适应未来互联网安全攻防动态化的趋势，是互联网安全技术发展的重要方向之一。