新時代的安全機遇
2015/12/15 20:07
瀏覽105
迴響0
推薦0
引用0
自從互聯網誕生以來,以極快的速度在改變著人類的生活,也拉動了許多相關產業的發展。
隨著軟件時代互聯網化,軟件時代的安全技術也將遇到新的挑戰。
遇到挑戰的時候,也是機遇來臨的時候。
在我個人看來,未來5到10年內,有些技術必然會興起,大放異彩。
雲計算(Cloud Computing)
雲計算和某些安全廠商忽悠的雲安全是兩件事情。
雲計算有大型的數據中心,以規模化來降低計算成本,可動態擴容集群,意味著雲的計算能力和存儲能力可以無限擴展,對外通過IAAS(Infrastructure as a Service)、PAAS(Platform as a Service)、SAAS(Software as a Service)等多種方式提供服務和盈利。在可預見的未來,這股浪潮將席卷互聯網。
雲計算帶來的一個改變就終端的計算變得越來越薄,所有的計算都放在雲中,所有的數據都放在雲中,終端只需要下達任務和獲取結果即可。
這與目前Google的戰略也是一致的。Google大力發展GMAIL、Google Doc、Map等基於雲計算的應用,擁有超強的計算資源作為支持因此可以提供更為優質的服務。可以想象,在類似gmail這種競爭對手面前,非雲計算的郵件系統將難以獲得競爭優勢。
另一方面,google大力發展chrome瀏覽器、android手機操作系統,則是為終端做準備。終端需要做的工作只有一個:和雲端無縫結合。
當google的戰略布局成熟的時候,就是取代微軟帝國的時候。
在這種時代變革下,雲計算最大的安全挑戰就是數據安全,如何讓人們放心的把數據交給雲計算托管,是每家雲計算廠商需要解決的問題。
掌上終端設備(無線領域)
從手機領域3G化開始,手機和互聯網結合的腳步走得越來越緊密。現在不用部智能手機都不好意思拿出來。
手機的功能越來越強大,其他類似的掌上設備如kindle、ipad也陸續出現。未來可能會出現一個一統天下的掌上設備,也可能不會,但是掌上設備必定是未來影響所有人生活一個基礎設施,互聯網將成為一項基礎服務,人們很自然的打開手機就接入了互聯網,很簡單的按下幾個鍵就從幾個推薦商家中預訂了今天的午餐。
掌上設備天生就具有雙因素認證的特質,所以掌上設備的最大安全挑戰是為了雲端認證,其次是本地數據安全,包括反rootkit和木馬等。
更加Open的互聯網
其實我本來是想寫SNS,但是現在的互聯網格局仍然是多家SNS各自為政。從互聯網信息分享、傳播的角度來說,現有的網絡格局仍然太過保守。SNS的出現本身就是為了讓人們更好的聯系、更好的分享和傳播信息。這些廠商從一條開放的道路走出來,獲得了成功,未來需要更加開放。現在在google上仍然搜索不到facebook的站內內容,這就是由於互聯網封閉的格局造成。
OpenID等SSO服務為了我們打開了一扇讓互聯網更加Open的門,我相信未來互聯網必然變得更加的open。人們不需要費力去記住自己在每個站點的ID和密碼,互聯網知道,那就是你,不是別人,你可以暢通無阻的在每個站點享受各種服務,而各種信息又會自然的分發給你的朋友們。
在這種環境下,安全遇到的最大挑戰是隱私問題,這是一個至今仍然在熱議的敏感話題。Open的同時,如何保護隱私?艷照門是拍攝人的權利還是觀眾的福利?
RIA與HTML5
其實我更看好的是HTML5,如果HTML5能夠取代Flash、Silverlight的話,我們還需要這些RIA的東西做什麽?
越來越強大的腳本與富客戶端,將給用戶帶來無與倫比的體驗,而桌面的計算潛力尚未完全發揮出來,如果把大量的計算工作放到瀏覽器,放到桌面完成,無疑可以為服務端節省下非常大的成本。
RIA與HTML5未來無論是誰勝出,都將改變現有的網站設計模式,改變現有的WEB開發模式。
所以如果按照這個推斷,腳本安全問題在未來會更加的重要,形勢會更加的嚴峻。
遊戲安全
只要世界還和平,只要不發生經濟危機,人們還是很樂於玩玩遊戲的。對於我們這些玩電腦遊戲長大的一代來說,以後可能和吃飯睡覺一樣很難離開互聯網,也很難再離開遊戲。
遊戲產業仍然在高速增長,休閑型遊戲(比如偷菜等)由於占有玩家基數大、門檻低,在未來可能會成為互聯網遊戲的主流。這類遊戲與傳統網遊有著不同的出發點和盈利模式。
遊戲安全這塊問題很多,諸如外掛、詐騙、盜號等都是尚未解決的難題。我在這個領域接觸不多,就不在這裏亂說了。
總之,以上是我看到的幾個方面,也希望朋友們補充與指正。前瞻到未來的格局,也就知道自己下一步該做什麽,牢牢的把未來掌控在自己手中。我還是很喜歡RSA President Art Coviello在RSA 2010上說的那句話:
As security practitioners, we must lead, not follow.
這,也是為什麽本文的標題用了“機遇”一詞,而不是“挑戰”.
隨著軟件時代互聯網化,軟件時代的安全技術也將遇到新的挑戰。
遇到挑戰的時候,也是機遇來臨的時候。
在我個人看來,未來5到10年內,有些技術必然會興起,大放異彩。
雲計算(Cloud Computing)
雲計算和某些安全廠商忽悠的雲安全是兩件事情。
雲計算有大型的數據中心,以規模化來降低計算成本,可動態擴容集群,意味著雲的計算能力和存儲能力可以無限擴展,對外通過IAAS(Infrastructure as a Service)、PAAS(Platform as a Service)、SAAS(Software as a Service)等多種方式提供服務和盈利。在可預見的未來,這股浪潮將席卷互聯網。
雲計算帶來的一個改變就終端的計算變得越來越薄,所有的計算都放在雲中,所有的數據都放在雲中,終端只需要下達任務和獲取結果即可。
這與目前Google的戰略也是一致的。Google大力發展GMAIL、Google Doc、Map等基於雲計算的應用,擁有超強的計算資源作為支持因此可以提供更為優質的服務。可以想象,在類似gmail這種競爭對手面前,非雲計算的郵件系統將難以獲得競爭優勢。
另一方面,google大力發展chrome瀏覽器、android手機操作系統,則是為終端做準備。終端需要做的工作只有一個:和雲端無縫結合。
當google的戰略布局成熟的時候,就是取代微軟帝國的時候。
在這種時代變革下,雲計算最大的安全挑戰就是數據安全,如何讓人們放心的把數據交給雲計算托管,是每家雲計算廠商需要解決的問題。
掌上終端設備(無線領域)
從手機領域3G化開始,手機和互聯網結合的腳步走得越來越緊密。現在不用部智能手機都不好意思拿出來。
手機的功能越來越強大,其他類似的掌上設備如kindle、ipad也陸續出現。未來可能會出現一個一統天下的掌上設備,也可能不會,但是掌上設備必定是未來影響所有人生活一個基礎設施,互聯網將成為一項基礎服務,人們很自然的打開手機就接入了互聯網,很簡單的按下幾個鍵就從幾個推薦商家中預訂了今天的午餐。
掌上設備天生就具有雙因素認證的特質,所以掌上設備的最大安全挑戰是為了雲端認證,其次是本地數據安全,包括反rootkit和木馬等。
更加Open的互聯網
其實我本來是想寫SNS,但是現在的互聯網格局仍然是多家SNS各自為政。從互聯網信息分享、傳播的角度來說,現有的網絡格局仍然太過保守。SNS的出現本身就是為了讓人們更好的聯系、更好的分享和傳播信息。這些廠商從一條開放的道路走出來,獲得了成功,未來需要更加開放。現在在google上仍然搜索不到facebook的站內內容,這就是由於互聯網封閉的格局造成。
OpenID等SSO服務為了我們打開了一扇讓互聯網更加Open的門,我相信未來互聯網必然變得更加的open。人們不需要費力去記住自己在每個站點的ID和密碼,互聯網知道,那就是你,不是別人,你可以暢通無阻的在每個站點享受各種服務,而各種信息又會自然的分發給你的朋友們。
在這種環境下,安全遇到的最大挑戰是隱私問題,這是一個至今仍然在熱議的敏感話題。Open的同時,如何保護隱私?艷照門是拍攝人的權利還是觀眾的福利?
RIA與HTML5
其實我更看好的是HTML5,如果HTML5能夠取代Flash、Silverlight的話,我們還需要這些RIA的東西做什麽?
越來越強大的腳本與富客戶端,將給用戶帶來無與倫比的體驗,而桌面的計算潛力尚未完全發揮出來,如果把大量的計算工作放到瀏覽器,放到桌面完成,無疑可以為服務端節省下非常大的成本。
RIA與HTML5未來無論是誰勝出,都將改變現有的網站設計模式,改變現有的WEB開發模式。
所以如果按照這個推斷,腳本安全問題在未來會更加的重要,形勢會更加的嚴峻。
遊戲安全
只要世界還和平,只要不發生經濟危機,人們還是很樂於玩玩遊戲的。對於我們這些玩電腦遊戲長大的一代來說,以後可能和吃飯睡覺一樣很難離開互聯網,也很難再離開遊戲。
遊戲產業仍然在高速增長,休閑型遊戲(比如偷菜等)由於占有玩家基數大、門檻低,在未來可能會成為互聯網遊戲的主流。這類遊戲與傳統網遊有著不同的出發點和盈利模式。
遊戲安全這塊問題很多,諸如外掛、詐騙、盜號等都是尚未解決的難題。我在這個領域接觸不多,就不在這裏亂說了。
總之,以上是我看到的幾個方面,也希望朋友們補充與指正。前瞻到未來的格局,也就知道自己下一步該做什麽,牢牢的把未來掌控在自己手中。我還是很喜歡RSA President Art Coviello在RSA 2010上說的那句話:
As security practitioners, we must lead, not follow.
這,也是為什麽本文的標題用了“機遇”一詞,而不是“挑戰”.
你可能會有興趣的文章:
限會員,要發表迴響,請先登入
