21、构建安全的未来互联网服务

构建安全的未来互联网服务

1. 安全服务编程

许多安全漏洞源于编程错误，未来互联网将进一步凸显高度分布式和并发应用的重要性。因此，开发确保利用未来互联网计算基础设施的实现不出现安全漏洞的方法至关重要。

• 可验证的并发 ：
  • 常见软件抽象（如队列、包等）的无锁无等待算法是利用多核并行性的最有效方法之一。
  • 这些算法设计和证明正确性困难，编程易出错，调试也具有挑战性。
  • 研究应聚焦于构建可独立检查的证明，以确保不存在常见错误，如死锁、竞态条件和不可序列化性。
• 遵循编程原则和最佳实践 ：
  • 编程支持需包含确保特定程序遵循安全软件开发中知名编程原则或最佳实践的方法。
  • 重点将放在保证遵循最佳实践的语言扩展以及开发过程中可使用的经过验证的设计模式上。
  • 研究界可能会研究和重新审视基于语言的安全方法，特别是类型系统，以强制执行当前用于防止跨站脚本攻击和与基于Web的分布式应用相关的类似漏洞的最佳实践。

2. 平台安全执行支持

未来互联网应用跨越多个信任域，来自不同信任域的内容和功能的混合聚合需要执行复杂的跨域安全策略，如端到端信息流、跨域交互和使用控制。

• 安全的跨域交互 ：
  • Web技术本质上嵌入了跨域引用的概念，浏览器通过同源