2008年對(duì)網(wǎng)絡(luò)安全行業(yè)而言并不是平靜的一年,在這一年里,病毒的互聯(lián)網(wǎng)化導(dǎo)致其數(shù)量劇增,網(wǎng)頁(yè)掛馬大行其道,種種漏洞層出不窮,各種Web2.0應(yīng)用,還有社交網(wǎng)站的興起帶來了新的威脅,與此同時(shí),“云安全”成為安全廠商們津津樂道的名詞。
在新的2009年,可以預(yù)見這些趨勢(shì)將持續(xù)下去,網(wǎng)絡(luò)威脅形勢(shì)并不會(huì)得到多少改善。此外,金融危機(jī)影響的進(jìn)一步加深,一些新技術(shù)的應(yīng)用,也給網(wǎng)絡(luò)安全行業(yè)帶來了變數(shù)。那么,2009年的網(wǎng)絡(luò)安全行業(yè)將會(huì)呈現(xiàn)一些什么趨勢(shì)呢?
云安全大勢(shì)所趨
“云安全”無疑是2008年網(wǎng)絡(luò)安全行業(yè)最熱的關(guān)鍵詞。安全威脅的演變直接推動(dòng)了安全技術(shù)的發(fā)展,病毒的互聯(lián)網(wǎng)化使得安全形勢(shì)發(fā)生了根本性的改變,而“云安全”正是為了應(yīng)對(duì)這一改變,安全軟件互聯(lián)網(wǎng)化的表現(xiàn)。
盡管各安全廠商對(duì)這一概念的具體理解仍存在分歧,但這并不妨礙他們展開自己的云安全計(jì)劃。我們可以預(yù)見,在2009年,云安全體系將進(jìn)一步成熟完善,而這一名詞也將繼續(xù)火熱下去。
社交網(wǎng)站成黑客關(guān)注焦點(diǎn)
隨著社交網(wǎng)站的流行,這些網(wǎng)站成為黑客關(guān)注的焦點(diǎn)。人們利用社交網(wǎng)站結(jié)識(shí)朋友,擴(kuò)張人脈,而黑客則企圖透過這些人脈散布惡意程序。目前,以竊取用戶帳號(hào)信息為目的的釣魚郵件,以及使用社交網(wǎng)站內(nèi)容作為攻擊載體的行為越來越多,黑客通過網(wǎng)頁(yè)仿冒獲取用戶帳號(hào)或假借社交之名提高在線威脅的“成功率”。
今年8月,F(xiàn)acebook有多達(dá)1800名用戶的使用者檔案遭到秘密安裝的木馬程序竄改。Twitter同樣成為網(wǎng)絡(luò)罪犯散播惡意軟件和商業(yè)廣告訊息的工具。在許多情況下,黑客盜取用戶的賬號(hào)和密碼,向被攻擊用戶的好友發(fā)送銷售訊息或利用Twitter特有的縮址服務(wù),欺騙網(wǎng)友進(jìn)入第三方網(wǎng)站。社交網(wǎng)站已經(jīng)逐步成為黑客的又一主要活動(dòng)場(chǎng)所。
高級(jí)Web應(yīng)用帶來的安全威脅
越來越多的Web服務(wù),越來越高級(jí)的Web應(yīng)用,瀏覽器將繼續(xù)迎來更多的腳本語言,而新的基于Web的安全威脅數(shù)量也將會(huì)激增。用戶產(chǎn)生的內(nèi)容可以隱藏許多來自瀏覽器漏洞、惡意軟件/間諜軟件散播和指向惡意網(wǎng)站的安全威脅。
利用基于瀏覽器的Web應(yīng)用如基于Web的CRM系統(tǒng)、Google文檔和其他基于Web的辦公工具等越來越多的取代了傳統(tǒng)的桌面應(yīng)用程序。運(yùn)用基于瀏覽器的Web應(yīng)用來豐富互聯(lián)網(wǎng)使用體驗(yàn)的程序是富互聯(lián)網(wǎng)應(yīng)用系統(tǒng)(RIAs)。伴隨這些應(yīng)用需求的爆炸式增長(zhǎng),使用RIA(RichInternetApplication,富互聯(lián)網(wǎng)應(yīng)用系統(tǒng))技術(shù)的GoogleGears、Air、Flash和Silverlight構(gòu)建了一個(gè)大型的Web2.0網(wǎng)絡(luò)應(yīng)用體系,而安全問題卻是最后被考慮的,這就如同敞開大門讓網(wǎng)絡(luò)犯罪分子肆意攻擊。由于RIA的迅速流行,我們可以預(yù)見在2009年將會(huì)有大規(guī)模的利用RIA核心組件和用戶創(chuàng)建的服務(wù)來發(fā)起的攻擊,這些攻擊將使黑客們能夠竊取用戶的機(jī)密信息或者遠(yuǎn)程操控用戶的電腦。
虛擬機(jī)安全
隨著服務(wù)器和臺(tái)式機(jī)虛擬技術(shù)的日益普及,虛擬化技術(shù)對(duì)人們已不再陌生,繼續(xù)使用虛擬化是用于解決許多企業(yè)問題的一個(gè)新興的和快速應(yīng)用戰(zhàn)略,它能幫助企業(yè)的數(shù)據(jù)中心大大提高利用率,節(jié)省大量的資源。在2008年,虛擬化戰(zhàn)略已經(jīng)被許多大型企業(yè)和小型企業(yè)所接受并應(yīng)用,而在目前全球金融危機(jī)的形勢(shì)下,節(jié)能高效的虛擬化技術(shù)在2009年將得到更廣泛的應(yīng)用。
在網(wǎng)絡(luò)安全方面,可以預(yù)見的是,虛擬化技術(shù)也將會(huì)整合到安全解決方案中,為用戶提供獨(dú)立于環(huán)境的解決方案,并且面對(duì)通用操作系統(tǒng)環(huán)境可能造成的混亂,可避免受到其所產(chǎn)生的影響。這一技術(shù)將為銀行業(yè)等敏感交易提供安全的環(huán)境,并保護(hù)安全組件等關(guān)鍵基礎(chǔ)架構(gòu),從而實(shí)現(xiàn)通用操作系統(tǒng)的全面防護(hù)。
同時(shí),這些虛擬化技術(shù)的應(yīng)用,將給人們帶來另一個(gè)問題,如何保障虛擬機(jī)本身的安全。我們?cè)诨诮巧脑L問控制、虛擬服務(wù)器身份管理、虛擬網(wǎng)絡(luò)安全、報(bào)告/審計(jì)方面需要更好的安全工具。而黑客們要考慮的則是,如何突破虛擬機(jī)的界限,至少,當(dāng)他們散布一個(gè)惡意程序時(shí),這個(gè)惡意程序需要能夠弄明白自己究竟是運(yùn)行在一個(gè)虛擬的環(huán)境還是一個(gè)實(shí)際的環(huán)境中。
手機(jī)安全
如今智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)越來越普及,一部強(qiáng)大的智能手機(jī)的功能,并不遜于一部小型電腦,而這為黑客開辟一條新的攻擊通道。隨著手機(jī)的處理能力日益強(qiáng)大,互聯(lián)網(wǎng)連接帶寬越來越高,黑客將能夠利用手機(jī)操作系統(tǒng)或Web應(yīng)用軟件中的安全缺陷,手機(jī)病毒開始泛濫,病毒所帶來的危害也會(huì)越來越大。據(jù)統(tǒng)計(jì),目前網(wǎng)絡(luò)安全專家發(fā)現(xiàn)的手機(jī)病毒已經(jīng)超過500種。
手機(jī)安全作為一個(gè)全新的話題越來越受到產(chǎn)業(yè)鏈各方的關(guān)注,目前已有很多反病毒軟件廠商進(jìn)入了手機(jī)安全市場(chǎng),但由于產(chǎn)業(yè)鏈條尚未完全協(xié)作起來,手機(jī)安全的問題還只停留在討論中,贏利模式也不清晰,這些都成為阻礙行業(yè)發(fā)展的瓶頸,手機(jī)安全市場(chǎng)爆發(fā)的臨界點(diǎn)仍未來臨。
但在2009年,隨著手機(jī)用戶數(shù)量的不斷攀升,智能手機(jī)如蘋果的iPhone、基于谷歌Android操作系統(tǒng)的G1手機(jī)等的流行,還有3G手機(jī)的發(fā)展,手機(jī)安全的重要性越來越高,手機(jī)安全市場(chǎng)蘊(yùn)藏的巨大商機(jī)已經(jīng)逐漸顯現(xiàn),可以預(yù)見2009年的手機(jī)安全領(lǐng)域?qū)⒊蔀榘踩袠I(yè)發(fā)展中的一個(gè)全新拐點(diǎn)。
更加關(guān)注軟件安全性
在2008年,各種軟件漏洞層出不窮,而在這些漏洞中,應(yīng)用軟件漏洞更是占據(jù)了多數(shù),給人們的網(wǎng)絡(luò)安全帶來的嚴(yán)重的威脅。這些漏洞主要來自計(jì)算機(jī)用戶平時(shí)經(jīng)常使用的搜索引擎、網(wǎng)絡(luò)視頻軟件、媒體播放器軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)下載工具和瀏覽器等,其中很多都是被廣泛使用的應(yīng)用軟件。這些應(yīng)用軟件漏洞在病毒和木馬的傳播過程中被大量利用。一方面是由于這個(gè)軟件用戶眾多,使得黑客有相當(dāng)大的攻擊目標(biāo)。另一方面由于第三方軟件廠商軟件更新速度不夠快,使得針對(duì)該種漏洞的惡意網(wǎng)頁(yè)長(zhǎng)時(shí)間在網(wǎng)上肆虐。再者是由于用戶對(duì)第三方軟件的安全更新意識(shí)比較低導(dǎo)致,而大部分用戶已養(yǎng)成對(duì)操作系統(tǒng)及時(shí)更新的好習(xí)慣。
在2009年,惡意攻擊將會(huì)更多地針對(duì)應(yīng)用軟件而非操作系統(tǒng),而這也將促使軟件公司在進(jìn)行軟件開發(fā)時(shí)更加注重保障應(yīng)用軟件本身的安全,他們將采用安全的軟件開發(fā)規(guī)范,例如“開放Web應(yīng)用安全項(xiàng)目”或“SANS軟件安全計(jì)劃”。而對(duì)用戶而言,他們也將學(xué)會(huì)更加關(guān)注應(yīng)用軟件的安全性,更謹(jǐn)慎地去使用應(yīng)用軟件。
UTM受企業(yè)熱捧
作為企業(yè)網(wǎng)絡(luò)邊界安全防護(hù)的一體化解決方案,UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)在保障企業(yè)網(wǎng)絡(luò)安全同時(shí)又可大量降低運(yùn)維成本,受到很多企業(yè)尤其是中小企業(yè)的歡迎,一直以來發(fā)展迅速。
但是由于其性能瓶頸的存在,也制約了其進(jìn)一步發(fā)展。不過,在2008年,隨著多核技術(shù)的成熟,不少UTM廠商已經(jīng)推出了萬兆級(jí)的UTM產(chǎn)品,突破了性能瓶頸的限制,這無疑將使得今后UTM的應(yīng)用得到進(jìn)一步的普及。
而且,在2009年,受金融危機(jī)的影響,可以預(yù)想不少企業(yè)IT預(yù)算將會(huì)進(jìn)行緊縮,這種情況下,高性價(jià)比的UTM產(chǎn)品將成為企業(yè)采購(gòu)安全設(shè)備時(shí)的首選,市場(chǎng)對(duì)UTM產(chǎn)品的需要將大大提升。
金融危機(jī)對(duì)安全行業(yè)影響
隨著美國(guó)金融風(fēng)暴、全球股市低迷以及銀行業(yè)調(diào)整的不斷加深,當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)犯罪出現(xiàn)了此消彼漲的新特點(diǎn):傳統(tǒng)上針對(duì)金融機(jī)構(gòu)的釣魚、惡意軟件數(shù)量大幅度下降,而針對(duì)互聯(lián)網(wǎng)應(yīng)用的欺詐與攻擊行為大幅度激增。越來越嚴(yán)重的金融危機(jī)對(duì)信息安全的影響進(jìn)一步深入,并引發(fā)更多的網(wǎng)絡(luò)犯罪,一些在金融危機(jī)中失去工作的IT技術(shù)人員,可能也會(huì)加入網(wǎng)絡(luò)犯罪的行列。
而金融危機(jī)本身也成為眾多新型攻擊利用的主要時(shí)機(jī),我們可以輕松預(yù)測(cè),金融危機(jī)將是2009年新攻擊行為的“幌子”,網(wǎng)絡(luò)犯罪者可能利用這次金融危機(jī),對(duì)用戶發(fā)起了大規(guī)模的網(wǎng)絡(luò)釣魚攻擊。我們將看到會(huì)出現(xiàn)大量聲稱可以幫助你輕松獲得貸款或工作機(jī)會(huì)的電子郵件。不幸的是,那些遭受金融危機(jī)沉重打擊而丟失工作的人,也成為惡意分子的主要攻擊對(duì)象。
此外,金融危機(jī)所帶來的經(jīng)濟(jì)蕭條為IT安全領(lǐng)域內(nèi)的主要大型安全廠商兼并中小安全公司提供了黃金機(jī)會(huì)。因此,大多安全公司對(duì)于未來通過兼并方式構(gòu)建新產(chǎn)品服務(wù)組合并提升自身實(shí)力的模式感到樂觀。
