"互联网+"时代的互联网基础安全
龙源期刊网 http://www.qikan.com.cn
“互联网+”时代的互联网基础安全
作者:
来源:《计算机世界》2015年第20期
根据中国互联网络信息中心(CNNIC )统计,截至2014年底,我国互联网上网人数达
6.49亿,普及率为47.9%,而手机网民更上升至5.57亿。我国域名总数已达2060万,网站总数为335万。
在互联网迅速发展的形势下,2014年中国网络经济整体规模达到8000亿。互联网的不断发展已经对媒体、零售、娱乐等传统产业产生了深刻影响。因此,国务院总理李克强在2015年政府工作报告中提出的“互联网+”战略,既是互联网快速发展的必然产物,也是各种互联网新技术、新概念生根落地的必要阶段。
“互联网+”战略意味着越来越多的传统行业将会和互联网结合起来,呈现出全新的服务和营销模式。然而,当传统行业与互联网进行接轨的同时,网络安全问题也将日益凸显,最为典型的就是银行、电子商务等金融领域。随着互联网与传统行业深度融合,网络安全将面临空前严峻的挑战。网络安全问题将成为互联网+深化有序发展的根本命脉。
互联网基础资源安全是保障互联网安全的基础条件
互联网基础资源包括域名、IP 地址、自治系统等,是互联网的关键基础设施,是互联网的“神经系统”,其安全事关整个互联网的安全稳定,一旦发生故障,甚至可能引发整个互联网的瘫痪。安全、有序地运行互联网基础资源,既是互联网稳定的基础,也是构建互联网可信生态环境的关键。
在“互联网+”时代,互联网将使传统行业的运行逻辑发生巨大变化,从而极大改变传统行业的业态。以“互联网+农业”为例,农业合作社或者郊区的绿色蔬菜农庄等产出的农产品可以通过自有网站,借助发达的物流系统销售至客户手中,从而减少了中间环节,节省了社会成本。这就对互联网的安全,尤其是基础资源的安全如域名解析等方面提出了更高的要求。 CNNIC组建了国家域名安全中心并牵头成立了国家域名安全联盟,在加强国家域名系统自身安全防护的同时,通过信息和资源共享、技术合作、协同应对安全事件等方式,致力于提升我国域名服务体系的整体安全水平。作为国家互联网信息中心,率先启动互联网码号资源公钥基础设施(RPKI )的建设,以保证互联网码号(IP 地址和AS 号码)资源所有权和使用权的安全可信。
当前网络攻击的特征已经从以技术炫耀为主的偶发行为演进到有明确目地的针对性行为,攻击者更倾向于选择攻击后影响范围广的环节作为攻击目标,域名系统也自然而然地更容易成为攻击者的目标。在“互联网+”时代,传统产业以各种方式与互联网融合后,在巨大的经济利