2011年即将过去,在这一年里云计算、移动互联网、虚拟化等新技术得到普遍认可和广泛应用,这些新技术在影响着整个IT领域的同时,也在影响着信息安全领域,这给信息安全厂商们带来了新一轮的思考。
回顾2011年,网络安全事件频发,RSA执行主席Art Coviello在3月中旬宣布RSA受到攻击,SecurID令牌身份验证有关的信息被盗。这个事故被认为是2011年年度最大数据泄露事故。随后,DigiNotar、Comodo等多家证书机构又先后遭到攻击,攻击者伪造了Google、Skype等多家知名网站证书,使互联网安全遭遇严重威胁。今年8月,新浪微博病毒大范围传播,有专家表示,随着Web2.0技术的广泛应用,这种攻击的影响可能会加剧。
移动攻击日益复杂化
今年以来,移动攻击日益复杂化,网络的复杂性总是让用户低估使用网络的安全问题。
就在近日有消息指出,美国多家主流移动运营商在用户的苹果、HTC、三星等手机中安装Carrier IQ公司提供的软件,收集用户手机的使用信息,用于通信故障分析诊断以及系统优化。由于该软件默认运行并在后台记录大量手机用户使用信息,引起公众强烈关注和质疑。
黑客不再单纯地通过攻击使设备无法使用,而是寻找各种途径来盗取敏感的个人信息数据。此外,黑客依旧不断扩大攻击目标范围,瞄向了其他容易忽略安全保障的移动系统,例如车载 GPS 系统。基于云的应用程序广泛普及,使其成为黑客和其他网络犯罪分子热衷的攻击目标。
云安全需要产业化
据Gartner在2011年初完成的全球范围内数千位CIO的调查,约半数的CIO预计在未来五年内将会通过云计算技术来运营应用和基础设施,而云安全则是云计算能否成功运营的关键。
由于安全问题,众多的企业对云计算持谨慎态度,但对云安全本身的态度正在发生变化。有专家指出,云计算涉及领域和范围太广,并非几个厂商能够解决的,即便是超级厂商也无法解决所有问题。同样,云计算的安全性问题只靠单打独斗是不行的,需要业界联合起来,将云安全产业化,形成一个产业链条。
虽然安全依然是企业跨入云计算环境的首要担忧之一,但云计算给安全领域所带来的机遇,已经是产业和厂商的共识,而合作的必要性已经被业界所认可。
信息泄漏成安全重心
在2011年发生的影响恶劣的安全事件中,敏感信息的泄漏最为典型。
相关调查数据显示,68%的企业每年至少会发生6起敏感数据泄漏事件,更有20%的企业每年发生敏感数据丢失的次数达到22起甚至更多,而每条数据丢失导致的损失接近200美元。回顾2011年发生的一系列信息安全事故,多数表现为敏感信息的泄漏。
如今,针对国内市场数据防泄漏的应用,在技术上存在着差异性,国外厂商更侧重数据内容过滤及传输安全,而国内的本土厂商则更擅长以数据加密为主的防御技术。
手机安全市场前景广阔
移动终端的安全问题,同样成为了2011年安全领域重点关注的问题之一。
易观国际认为,在商业模式探索方面,2011年我国手机安全市场仍然缺乏有效的商业模式和盈利模式,大多数手机安全厂商都采取免费模式。以奇虎360和网秦为代表的安全厂商正在探索的道路上前行,例如推出基于“内容+搜索+社交”的安全产品,并利用Freemium SaaS模式为用户提供基础免费服务和基于个性需求的收费高级服务。
