着实令人担忧的网络安全未来
来源:IT168 更新时间:2009-03-30

作者:油菜花

正是我们使用互联网的方式给我们带来了身份安全的威胁,数字证书可靠供应商VeriSign公司创始人兼总裁Jim Bidzos在RSA Conference 2008对在场的人这样说。

    “70年代,企业内部大部分都是主机。Al Gore的努力让互联网走上了发展的道路。”Jim Bidzos说。到了80年代,众多局域网出现了,表征这一概念出现在人们的生活里,并且“表征尚能够满足互联网使用的安全”。

    后来,随着互联网的发展,公开密钥加密、入侵检测以及防火墙技术的出现,让安全的面貌开始发生了改变。但是仍然可以满足我们对网络安全的要求。“就像你的信用卡,尽管大量的信用卡诈骗事件发生,安全的措施仍然可以让诈骗造成的经济损失维持在一个人们可以接受的水平。”他说。

    但是,今天,网络安全的面貌正在发生着翻天覆地的变化,数字证书可靠的供应商VeriSign创始人兼总裁Jim Bidzos在RSA Conference 2008发表的主要讲话中提到。

    变革之风

    “无线的应用正在迅速普及。我在日本一家银行看到了一个演示,展示了一个小型公司如何使用手机完成银行一台设备完成的所有任务。”Bidzos说。

    现在的安全措施有很多,包括用户及设备的认证证书,扩展及公开密钥体系(PKI)。并且“博览会上的人会告诉你,他们的解决方案能够解决你面临的所有问题。”Bidzos说。

    技术的发展日新月异,但是随之而来的是挑战。然而“能够满足今天安全需求的东西不一定能满足未来的要求,”Bidzos说,“今天,我们依然在尝试用创可贴式的方法来解决问题,但是收到的效果往往不能让人满意。”例如,操作系统肿胀、不变的操作系统和应用程序补丁,Bidzos补充到。

    身份盗窃形式多样

    Bidzos表示,大多数的身份盗窃瞄准的对象并不是互联网上的数据,而是被人们无意间丢弃在垃圾桶内的重要信息等。还有很多的身份盗窃活动发生起因于含有庞大的用户或消费者数据记录的笔记本被盗。我们可以预计这样一个变化:一旦人们能够通过互联网收集足够的数据,他们就将“以我们从来没见过的规模与窃贼进行非法交易”。

   
    今天,V(取自virtual虚拟之意。)代人由经常在线的孩子们组成。“家里有高中学龄或是年龄更小的孩子的父母都知道我说的是什么,”Bidzos表示,“他们整天在网上泡着,在家中和计算机一起成长。”通常老一代的人主要用互联网来收发电子邮件或进行网购,V代人上网则有着更多的需求,如社交网络等其他用途。

    V代人的标志:用户的数量增长迅速;他们使用的上网工具有史以来最多;互联网访问工具呈数量级式的增长。并且,计算机已不再是他们访问互联网的唯一方式。Bidzos说:“全球每秒有5个孩子即将出生就会有25个手机卖出。”

    “今天我们面临的挑战将会是不同于以往的,身份也会变得至关重要。”Bidzos表示。

新的挑战

    认证证书和身份将在未来意味着新的东西,Bidzos表示。

    企业把授权给用户的ID收集起来,使得身份的问题得到解决。然而,这样做在互联网上不能起到效果。因为企业用户数以千计,而互联网则数以百万计;因为任何东西都是集中的,所以企业必须进行控制。

    有了互联网,“事情就颠倒了过来”,Bidzos说。有那么多解决方案可以选择,还需要培养用户并接受它,这都与以前的情况不同。在过去,企业不管愿意不愿意都得被迫接受解决方案。

    因此,互联网解决方案必须通过友好地方式进行消费,可无限度地扩展并且还应具有价格低廉的特点。但是互联网使用分散的web服务,并且被不同等的实体管理。“复杂、繁琐的安全解决方案变得很重要。”他说。

    新解决方案的关键

·用户必须相信身份交易过程;
·用户必须被控制和管理;
·解决方案必须建立在开放的标准上;
·网络必须具有99.9%的可靠性;
·并且还需要有让用户容易相互影响的智能的基础设施。

    人们不能接受政府提供的解决方案。“在90年代,有人提议说,政府将是可信的第三方,但是每个人都认为一家能够失去很多的上市公司将是更好的解决方案。”Bidzos说。

    最后,开放标准将是关键的东西。因为“如果你的开放解决方案是基于标准的话,任何问题都将迎刃而解。”Bidzos 说。