2008年對網絡安全行業而言并不是平靜的一年,在這一年里,病毒的互聯網化導致其數量劇增,網頁掛馬大行其道,種種漏洞層出不窮,各種Web2.0應用,還有社交網站的興起帶來了新的威脅,與此同時,“云安全”成為安全廠商們津津樂道的名詞。
在新的2009年,可以預見這些趨勢將持續下去,網絡威脅形勢并不會得到多少改善。此外,金融危機影響的進一步加深,一些新技術的應用,也給網絡安全行業帶來了變數。那么,2009年的網絡安全行業將會呈現一些什么趨勢呢?
云安全大勢所趨
“云安全”無疑是2008年網絡安全行業最熱的關鍵詞。安全威脅的演變直接推動了安全技術的發展,病毒的互聯網化使得安全形勢發生了根本性的改變,而“云安全”正是為了應對這一改變,安全軟件互聯網化的表現。
盡管各安全廠商對這一概念的具體理解仍存在分歧,但這并不妨礙他們展開自己的云安全計劃。我們可以預見,在2009年,云安全體系將進一步成熟完善,而這一名詞也將繼續火熱下去。
社交網站成黑客關注焦點
隨著社交網站的流行,這些網站成為黑客關注的焦點。人們利用社交網站結識朋友,擴張人脈,而黑客則企圖透過這些人脈散布惡意程序。目前,以竊取用戶帳號信息為目的的釣魚郵件,以及使用社交網站內容作為攻擊載體的行為越來越多,黑客通過網頁仿冒獲取用戶帳號或假借社交之名提高在線威脅的“成功率”。
今年8月,Facebook有多達1800名用戶的使用者檔案遭到秘密安裝的木馬程序竄改。Twitter同樣成為網絡罪犯散播惡意軟件和商業廣告訊息的工具。在許多情況下,黑客盜取用戶的賬號和密碼,向被攻擊用戶的好友發送銷售訊息或利用Twitter特有的縮址服務,欺騙網友進入第三方網站。社交網站已經逐步成為黑客的又一主要活動場所。
高級Web應用帶來的安全威脅
越來越多的Web服務,越來越高級的Web應用,瀏覽器將繼續迎來更多的腳本語言,而新的基于Web的安全威脅數量也將會激增。用戶產生的內容可以隱藏許多來自瀏覽器漏洞、惡意軟件/間諜軟件散播和指向惡意網站的安全威脅。
利用基于瀏覽器的Web應用如基于Web的CRM系統、Google文檔和其他基于Web的辦公工具等越來越多的取代了傳統的桌面應用程序。運用基于瀏覽器的Web應用來豐富互聯網使用體驗的程序是富互聯網應用系統(RIAs)。伴隨這些應用需求的爆炸式增長,使用RIA(RichInternetApplication,富互聯網應用系統)技術的GoogleGears、Air、Flash和Silverlight構建了一個大型的Web2.0網絡應用體系,而安全問題卻是最后被考慮的,這就如同敞開大門讓網絡犯罪分子肆意攻擊。由于RIA的迅速流行,我們可以預見在2009年將會有大規模的利用RIA核心組件和用戶創建的服務來發起的攻擊,這些攻擊將使黑客們能夠竊取用戶的機密信息或者遠程操控用戶的電腦。
虛擬機安全
隨著服務器和臺式機虛擬技術的日益普及,虛擬化技術對人們已不再陌生,繼續使用虛擬化是用于解決許多企業問題的一個新興的和快速應用戰略,它能幫助企業的數據中心大大提高利用率,節省大量的資源。在2008年,虛擬化戰略已經被許多大型企業和小型企業所接受并應用,而在目前全球金融危機的形勢下,節能高效的虛擬化技術在2009年將得到更廣泛的應用。
在網絡安全方面,可以預見的是,虛擬化技術也將會整合到安全解決方案中,為用戶提供獨立于環境的解決方案,并且面對通用操作系統環境可能造成的混亂,可避免受到其所產生的影響。這一技術將為銀行業等敏感交易提供安全的環境,并保護安全組件等關鍵基礎架構,從而實現通用操作系統的全面防護。
同時,這些虛擬化技術的應用,將給人們帶來另一個問題,如何保障虛擬機本身的安全。我們在基于角色的訪問控制、虛擬服務器身份管理、虛擬網絡安全、報告/審計方面需要更好的安全工具。而黑客們要考慮的則是,如何突破虛擬機的界限,至少,當他們散布一個惡意程序時,這個惡意程序需要能夠弄明白自己究竟是運行在一個虛擬的環境還是一個實際的環境中。
手機安全
如今智能手機和移動互聯網越來越普及,一部強大的智能手機的功能,并不遜于一部小型電腦,而這為黑客開辟一條新的攻擊通道。隨著手機的處理能力日益強大,互聯網連接帶寬越來越高,黑客將能夠利用手機操作系統或Web應用軟件中的安全缺陷,手機病毒開始泛濫,病毒所帶來的危害也會越來越大。據統計,目前網絡安全專家發現的手機病毒已經超過500種。
手機安全作為一個全新的話題越來越受到產業鏈各方的關注,目前已有很多反病毒軟件廠商進入了手機安全市場,但由于產業鏈條尚未完全協作起來,手機安全的問題還只停留在討論中,贏利模式也不清晰,這些都成為阻礙行業發展的瓶頸,手機安全市場爆發的臨界點仍未來臨。
但在2009年,隨著手機用戶數量的不斷攀升,智能手機如蘋果的iPhone、基于谷歌Android操作系統的G1手機等的流行,還有3G手機的發展,手機安全的重要性越來越高,手機安全市場蘊藏的巨大商機已經逐漸顯現,可以預見2009年的手機安全領域將成為安全行業發展中的一個全新拐點。
更加關注軟件安全性
在2008年,各種軟件漏洞層出不窮,而在這些漏洞中,應用軟件漏洞更是占據了多數,給人們的網絡安全帶來的嚴重的威脅。這些漏洞主要來自計算機用戶平時經常使用的搜索引擎、網絡視頻軟件、媒體播放器軟件、網絡游戲、網絡下載工具和瀏覽器等,其中很多都是被廣泛使用的應用軟件。這些應用軟件漏洞在病毒和木馬的傳播過程中被大量利用。一方面是由于這個軟件用戶眾多,使得黑客有相當大的攻擊目標。另一方面由于第三方軟件廠商軟件更新速度不夠快,使得針對該種漏洞的惡意網頁長時間在網上肆虐。再者是由于用戶對第三方軟件的安全更新意識比較低導致,而大部分用戶已養成對操作系統及時更新的好習慣。
在2009年,惡意攻擊將會更多地針對應用軟件而非操作系統,而這也將促使軟件公司在進行軟件開發時更加注重保障應用軟件本身的安全,他們將采用安全的軟件開發規范,例如“開放Web應用安全項目”或“SANS軟件安全計劃”。而對用戶而言,他們也將學會更加關注應用軟件的安全性,更謹慎地去使用應用軟件。
UTM受企業熱捧
作為企業網絡邊界安全防護的一體化解決方案,UTM(UnifiedThreatManagement,統一威脅管理)在保障企業網絡安全同時又可大量降低運維成本,受到很多企業尤其是中小企業的歡迎,一直以來發展迅速。
但是由于其性能瓶頸的存在,也制約了其進一步發展。不過,在2008年,隨著多核技術的成熟,不少UTM廠商已經推出了萬兆級的UTM產品,突破了性能瓶頸的限制,這無疑將使得今后UTM的應用得到進一步的普及。
而且,在2009年,受金融危機的影響,可以預想不少企業IT預算將會進行緊縮,這種情況下,高性價比的UTM產品將成為企業采購安全設備時的首選,市場對UTM產品的需要將大大提升。
金融危機對安全行業影響
隨著美國金融風暴、全球股市低迷以及銀行業調整的不斷加深,當前互聯網經濟犯罪出現了此消彼漲的新特點:傳統上針對金融機構的釣魚、惡意軟件數量大幅度下降,而針對互聯網應用的欺詐與攻擊行為大幅度激增。越來越嚴重的金融危機對信息安全的影響進一步深入,并引發更多的網絡犯罪,一些在金融危機中失去工作的IT技術人員,可能也會加入網絡犯罪的行列。
而金融危機本身也成為眾多新型攻擊利用的主要時機,我們可以輕松預測,金融危機將是2009年新攻擊行為的“幌子”,網絡犯罪者可能利用這次金融危機,對用戶發起了大規模的網絡釣魚攻擊。我們將看到會出現大量聲稱可以幫助你輕松獲得貸款或工作機會的電子郵件。不幸的是,那些遭受金融危機沉重打擊而丟失工作的人,也成為惡意分子的主要攻擊對象。
此外,金融危機所帶來的經濟蕭條為IT安全領域內的主要大型安全廠商兼并中小安全公司提供了黃金機會。因此,大多安全公司對于未來通過兼并方式構建新產品服務組合并提升自身實力的模式感到樂觀。
