互联网在前进的道路上面临哪些新的挑战

互联网在前进的道路上面临下列新的挑战：

• 数据传输带宽不够：为了让人们拥有更多更有价值的服务与应用，互联网需要提供比现在大得多的通信能力，或许所需要的接入带宽要比目前大100倍，骨干网的总带宽比目前大1 000倍。

• IPv4地址空间有限：随着政府、企业、家庭用户以及移动用户等不同群体对使用互联网的需求不断增多，扩大地址空间已成为互联网发展的必然趋势。

• 服务转发质量较低：目前互联网所提供的服务是“尽力而为”的，得不到质量保证，尤其是对实时性要求较严的服务更是如此。“尽力而为”也使运营商或服务提供商难以推出能盈利的商业模式，影响了互联网的深化发展。

• 安全保护能力不足：互联网是一个全球开放、透明的网络，是无边界的，任何团体或个人都可以在网上方便地传送或获得各种信息。而目前网络自身的安全保护能力有限，许多应用系统几乎处于不设防的状态，存在着太多的弱点。而将来对网络的攻击不仅仅是蠕虫、病毒或黑客攻击，还会有瞄准互联网基本机理的攻击，使关键的交换机、路由器和传输设备瘫痪，网络安全问题必然给信息安全带来极大的风险和隐患。

• 数据安全保障仍待加强：数据泄露、安全漏洞等威胁正日益凸显。一是数据大规模集中存储存在数据滥用与泄露风险，移动互联网平台数据和技术应用不但涉及个人信息安全，而且关系着公共安全与国家安全；二是随着4G全面普及和5G规模化应用，社会将迎来“万物智联”的时代更多的物体将加入互联网，链接的节点将越来越多，面临的网络攻击也将增多；三是数字经济安全体系有待进一步构建。

互联网在前进的道路上面临新挑战的防御措施：

• 访问控制技术：访问控制存在于网络通信的各个层次中，显式的访问控制是直接控制主体对对象的访问，例如制定某一用户组具有访问某一部分网络连接的权限。隐式的访问控制是在通信中加密，任何非授权的节点和用户都不能访问被加密的节点或者信息。

• 数据加密技术：对经由网络传输的数据进行加密，是维护信息保密性的主要手段。基于数据加密技术的数字签名则可以满足防抵赖的需求。典型的数据加密方法包括对称式密钥加密技术，如DES算法、IDEA算法，公开密钥加密技术，如RSA。网络中的数据加密方式主要有链路加密、以及端对端的加密。

• 身份认证技术：通过识别和鉴定，实现一种对用户身份进行判断和确认的机制，来确定用户是否有对资源的访问或使用权限，其中用户可以是人、主机、应用程序、或进程等对象。

• 防火墙技术：防火墙通过预定义的安全策略，对内外网之间的通信进行隔离性的访问控制，常用的技术包括包过滤，状态检测，应用网关等。类似的采取隔离方式的防护措施还包括防毒墙、虚拟专用网（VPN）等。

• 入侵检测技术：用于发现系统已经发生的或潜在的安全威胁，通过对系统的活动、用户行为等进行监控，检测非法的外部入侵、越权访问、以及内部用户的非法活动，入侵检测技术是当前用来发现已知攻击和未知攻击的主要方法。