互聯網在前進的道路上面臨哪些新的挑戰

互聯網在前進的道路上面臨下列新的挑戰：

• 數據傳輸帶寬不夠：為了讓人們擁有更多更有價值的服務與應用，互聯網需要提供比現在大得多的通信能力，或許所需要的接入帶寬要比目前大100倍，骨干網的總帶寬比目前大1 000倍。

• IPv4地址空間有限：隨著政府、企業、家庭用戶以及移動用戶等不同群體對使用互聯網的需求不斷增多，擴大地址空間已成為互聯網發展的必然趨勢。

• 服務轉發質量較低：目前互聯網所提供的服務是“盡力而為”的，得不到質量保證，尤其是對實時性要求較嚴的服務更是如此。“盡力而為”也使運營商或服務提供商難以推出能盈利的商業模式，影響了互聯網的深化發展。

• 安全保護能力不足：互聯網是一個全球開放、透明的網絡，是無邊界的，任何團體或個人都可以在網上方便地傳送或獲得各種信息。而目前網絡自身的安全保護能力有限，許多應用系統幾乎處于不設防的狀態，存在著太多的弱點。而將來對網絡的攻擊不僅僅是蠕蟲、病毒或黑客攻擊，還會有瞄準互聯網基本機理的攻擊，使關鍵的交換機、路由器和傳輸設備癱瘓，網絡安全問題必然給信息安全帶來極大的風險和隱患。

• 數據安全保障仍待加強：數據泄露、安全漏洞等威脅正日益凸顯。一是數據大規模集中存儲存在數據濫用與泄露風險，移動互聯網平臺數據和技術應用不但涉及個人信息安全，而且關系著公共安全與國家安全；二是隨著4G全面普及和5G規模化應用，社會將迎來“萬物智聯”的時代更多的物體將加入互聯網，鏈接的節點將越來越多，面臨的網絡攻擊也將增多；三是數字經濟安全體系有待進一步構建。

互聯網在前進的道路上面臨新挑戰的防御措施：

• 訪問控制技術：訪問控制存在于網絡通信的各個層次中，顯式的訪問控制是直接控制主體對對象的訪問，例如制定某一用戶組具有訪問某一部分網絡連接的權限。隱式的訪問控制是在通信中加密，任何非授權的節點和用戶都不能訪問被加密的節點或者信息。

• 數據加密技術：對經由網絡傳輸的數據進行加密，是維護信息保密性的主要手段。基于數據加密技術的數字簽名則可以滿足防抵賴的需求。典型的數據加密方法包括對稱式密鑰加密技術，如DES算法、IDEA算法，公開密鑰加密技術，如RSA。網絡中的數據加密方式主要有鏈路加密、以及端對端的加密。

• 身份認證技術：通過識別和鑒定，實現一種對用戶身份進行判斷和確認的機制，來確定用戶是否有對資源的訪問或使用權限，其中用戶可以是人、主機、應用程序、或進程等對象。

• 防火墻技術：防火墻通過預定義的安全策略，對內外網之間的通信進行隔離性的訪問控制，常用的技術包括包過濾，狀態檢測，應用網關等。類似的采取隔離方式的防護措施還包括防毒墻、虛擬專用網（VPN）等。

• 入侵檢測技術：用于發現系統已經發生的或潛在的安全威脅，通過對系統的活動、用戶行為等進行監控，檢測非法的外部入侵、越權訪問、以及內部用戶的非法活動，入侵檢測技術是當前用來發現已知攻擊和未知攻擊的主要方法。