主页 > 行业知识 >

前沿信息安全行业知识整理

  发布时间:2020-06-21 09:45
 

雷竞技APP下载官网_雷竞技网站_雷竞技注册 伴随通信技术的发展及云计算与物联网等全新场景的成熟,信息安全面临云端数据泄露纂改、终端数据窃取等新挑战。本文识别了新兴信息安全威胁,梳理现有技术瓶颈及发展趋势,并

  伴随通信技术的发展及云计算与物联网等全新场景的成熟,信息安全面临云端数据泄露纂改、终端数据窃取等新挑战。本文识别了新兴信息安全威胁,梳理现有技术瓶颈及发展趋势,并对短期内有望实现广泛应用的三个潜在技术方向做了案例研究扫描了其中领先企业布局。

  在云端,DDoS 攻击是目前针对云端流量攻击最主要方式,传统面临难以及时应对大流量攻击的技术瓶颈,而云计算的发展也进一步带来物理边界消失与数据泄露纂改的新问题。

  在连接层,差分攻击是目前新兴的数据窃取方式,同时传统 Web 应用漏洞也依旧面临手段被动,无法有效应对 0day 漏洞的问题。

  在终端,旁路攻击利用硬件动态数据变化窃取终端信息,现有加密方式需要复杂数据重组操作效率低下,物联网发展带动海量中小型智能硬件渗透,算力有限缺乏有效安全防护手段,同时也尚无高效的身份认证技术确保对终端的攻击。

  目前针对云端攻击的新技术中,DDoS 高防 IP 及微隔离均已有成型的技术方案,但前者仍面对 DNS 引流方案需较长生效时间的瓶颈,后者由于缺乏对数据中心流量的可见性,难以对分割目标作出明确界定,同态加密的技术尚不成熟,加密后数据过大,无法广泛应用。

  在连接层,差分隐私有效解决差分攻击带来的风险但面临技术不成熟因此无法完全消除个人信息特征的瓶颈,而 AI 技术则为传统 Web 应用漏洞提供了全新的解决方案,不过依旧受限于AI 技术自身的不成熟。

  面对终端的三个安全问题,高效 ORAM 技术有效解决旁路攻击的风险,但其目前仍无法有效解决数据处理速度变慢的限制,应对终端加密的轻量级加密算法则仍需解决能耗的瓶颈,多因子身份认证已相对成熟,但其操作效率低下影响用户体验。

  短期内,DDoS 高防 IP 目前技术相对成熟,有望成为流量攻击防御的主要方式,而在中长期,轻量级加密和同态加密分别高效切入物联网和云计算刚需场景,成为这两个场景的主要安全技术,另外身份认证技术和微隔离已实现一定应用,可持续创造稳定收入,但市场潜力有限。

  DDoS 高防 IP 技术通过将攻击流量引流到高防 IP,进行清洗过滤后将正常流量返回给源站 IP抵御云端大流量 DDoS 攻击,目前主流参与方中公有云厂商自研满足自身安全需求,独立安全厂商技术端更为领先,捕捉中小型企业安防需求。

  同态加密技术对明文加密后再上传,之后云端对密文进行相应的运算,之后返回本地再解密还原为运算结果,有效解决用户对公有云平台窃取数据的安全顾虑,满足公有云平台的刚需,目前同态加密暂无成熟的商用产品,产品以技术研发为主要用途。

  轻量级加密算法适用于计算能力低的物联网终端,但目前处于新型算法开发以及安全性测试阶段,更多是对目前 AES 使用环境的轻量级改进,新型算法停留在安全性实验阶段,暂未大规模商用。

  HUAWEI IoT Security White Paper – 华为

  平台型竞争,三方力量重塑信息安全格局 — 民生计算机“演化”系列信息安全专题报告之一 – 民生证券

  信息安全服务加速,新技术催生新需求 — 信息安全行业深度 – 光大证券

  2017年中国互联网网络安全报告 – 国家计算机网络应急技术处理协调中心

  本文章中的所有信息(包括但不限于分析报告、预测、投资建议、数据、图表、指标等内容)仅供参考,本公司不因文章的全部或部分内容产生的或因依赖本文章而引致的任何损失承担任何责任。

  成立于2009年,服务于关注新兴领域的企业与一线投资机构;我们相信科学与技术能够改变专业服务;希望带给市场多一分理性、少一分似是而非;我们认为与众不同的研究与分析,是我们荣誉的唯一来源。