2008年对网络安全行业而言并不是平静的一年,在这一年里,病毒的互联网化导致其数量剧增,网页挂马大行其道,种种漏洞层出不穷,各种Web2.0应用,还有社交网站的兴起带来了新的威胁,与此同时,“云安全”成为安全厂商们津津乐道的名词。
在新的2009年,可以预见这些趋势将持续下去,网络威胁形势并不会得到多少改善。此外,金融危机影响的进一步加深,一些新技术的应用,也给网络安全行业带来了变数。那么,2009年的网络安全行业将会呈现一些什么趋势呢?
云安全大势所趋
“云安全”无疑是2008年网络安全行业最热的关键词。安全威胁的演变直接推动了安全技术的发展,病毒的互联网化使得安全形势发生了根本性的改变,而“云安全”正是为了应对这一改变,安全软件互联网化的表现。
尽管各安全厂商对这一概念的具体理解仍存在分歧,但这并不妨碍他们展开自己的云安全计划。我们可以预见,在2009年,云安全体系将进一步成熟完善,而这一名词也将继续火热下去。
社交网站成黑客关注焦点
随着社交网站的流行,这些网站成为黑客关注的焦点。人们利用社交网站结识朋友,扩张人脉,而黑客则企图透过这些人脉散布恶意程序。目前,以窃取用户帐号信息为目的的钓鱼邮件,以及使用社交网站内容作为攻击载体的行为越来越多,黑客通过网页仿冒获取用户帐号或假借社交之名提高在线威胁的“成功率”。
今年8月,Facebook有多达1800名用户的使用者档案遭到秘密安装的木马程序窜改。Twitter同样成为网络罪犯散播恶意软件和商业广告讯息的工具。在许多情况下,黑客盗取用户的账号和密码,向被攻击用户的好友发送销售讯息或利用Twitter特有的缩址服务,欺骗网友进入第三方网站。社交网站已经逐步成为黑客的又一主要活动场所。
高级Web应用带来的安全威胁
越来越多的Web服务,越来越高级的Web应用,浏览器将继续迎来更多的脚本语言,而新的基于Web的安全威胁数量也将会激增。用户产生的内容可以隐藏许多来自浏览器漏洞、恶意软件/间谍软件散播和指向恶意网站的安全威胁。
利用基于浏览器的Web应用如基于Web的CRM系统、Google文档和其他基于Web的办公工具等越来越多的取代了传统的桌面应用程序。运用基于浏览器的Web应用来丰富互联网使用体验的程序是富互联网应用系统(RIAs)。伴随这些应用需求的爆炸式增长,使用RIA(RichInternetApplication,富互联网应用系统)技术的GoogleGears、Air、Flash和Silverlight构建了一个大型的Web2.0网络应用体系,而安全问题却是最后被考虑的,这就如同敞开大门让网络犯罪分子肆意攻击。由于RIA的迅速流行,我们可以预见在2009年将会有大规模的利用RIA核心组件和用户创建的服务来发起的攻击,这些攻击将使黑客们能够窃取用户的机密信息或者远程操控用户的电脑。
虚拟机安全
随着服务器和台式机虚拟技术的日益普及,虚拟化技术对人们已不再陌生,继续使用虚拟化是用于解决许多企业问题的一个新兴的和快速应用战略,它能帮助企业的数据中心大大提高利用率,节省大量的资源。在2008年,虚拟化战略已经被许多大型企业和小型企业所接受并应用,而在目前全球金融危机的形势下,节能高效的虚拟化技术在2009年将得到更广泛的应用。
在网络安全方面,可以预见的是,虚拟化技术也将会整合到安全解决方案中,为用户提供独立于环境的解决方案,并且面对通用操作系统环境可能造成的混乱,可避免受到其所产生的影响。这一技术将为银行业等敏感交易提供安全的环境,并保护安全组件等关键基础架构,从而实现通用操作系统的全面防护。
同时,这些虚拟化技术的应用,将给人们带来另一个问题,如何保障虚拟机本身的安全。我们在基于角色的访问控制、虚拟服务器身份管理、虚拟网络安全、报告/审计方面需要更好的安全工具。而黑客们要考虑的则是,如何突破虚拟机的界限,至少,当他们散布一个恶意程序时,这个恶意程序需要能够弄明白自己究竟是运行在一个虚拟的环境还是一个实际的环境中。
手机安全
如今智能手机和移动互联网越来越普及,一部强大的智能手机的功能,并不逊于一部小型电脑,而这为黑客开辟一条新的攻击通道。随着手机的处理能力日益强大,互联网连接带宽越来越高,黑客将能够利用手机操作系统或Web应用软件中的安全缺陷,手机病毒开始泛滥,病毒所带来的危害也会越来越大。据统计,目前网络安全专家发现的手机病毒已经超过500种。
手机安全作为一个全新的话题越来越受到产业链各方的关注,目前已有很多反病毒软件厂商进入了手机安全市场,但由于产业链条尚未完全协作起来,手机安全的问题还只停留在讨论中,赢利模式也不清晰,这些都成为阻碍行业发展的瓶颈,手机安全市场爆发的临界点仍未来临。
但在2009年,随着手机用户数量的不断攀升,智能手机如苹果的iPhone、基于谷歌Android操作系统的G1手机等的流行,还有3G手机的发展,手机安全的重要性越来越高,手机安全市场蕴藏的巨大商机已经逐渐显现,可以预见2009年的手机安全领域将成为安全行业发展中的一个全新拐点。
更加关注软件安全性
在2008年,各种软件漏洞层出不穷,而在这些漏洞中,应用软件漏洞更是占据了多数,给人们的网络安全带来的严重的威胁。这些漏洞主要来自计算机用户平时经常使用的搜索引擎、网络视频软件、媒体播放器软件、网络游戏、网络下载工具和浏览器等,其中很多都是被广泛使用的应用软件。这些应用软件漏洞在病毒和木马的传播过程中被大量利用。一方面是由于这个软件用户众多,使得黑客有相当大的攻击目标。另一方面由于第三方软件厂商软件更新速度不够快,使得针对该种漏洞的恶意网页长时间在网上肆虐。再者是由于用户对第三方软件的安全更新意识比较低导致,而大部分用户已养成对操作系统及时更新的好习惯。
在2009年,恶意攻击将会更多地针对应用软件而非操作系统,而这也将促使软件公司在进行软件开发时更加注重保障应用软件本身的安全,他们将采用安全的软件开发规范,例如“开放Web应用安全项目”或“SANS软件安全计划”。而对用户而言,他们也将学会更加关注应用软件的安全性,更谨慎地去使用应用软件。
UTM受企业热捧
作为企业网络边界安全防护的一体化解决方案,UTM(UnifiedThreatManagement,统一威胁管理)在保障企业网络安全同时又可大量降低运维成本,受到很多企业尤其是中小企业的欢迎,一直以来发展迅速。
但是由于其性能瓶颈的存在,也制约了其进一步发展。不过,在2008年,随着多核技术的成熟,不少UTM厂商已经推出了万兆级的UTM产品,突破了性能瓶颈的限制,这无疑将使得今后UTM的应用得到进一步的普及。
而且,在2009年,受金融危机的影响,可以预想不少企业IT预算将会进行紧缩,这种情况下,高性价比的UTM产品将成为企业采购安全设备时的首选,市场对UTM产品的需要将大大提升。
金融危机对安全行业影响
随着美国金融风暴、全球股市低迷以及银行业调整的不断加深,当前互联网经济犯罪出现了此消彼涨的新特点:传统上针对金融机构的钓鱼、恶意软件数量大幅度下降,而针对互联网应用的欺诈与攻击行为大幅度激增。越来越严重的金融危机对信息安全的影响进一步深入,并引发更多的网络犯罪,一些在金融危机中失去工作的IT技术人员,可能也会加入网络犯罪的行列。
而金融危机本身也成为众多新型攻击利用的主要时机,我们可以轻松预测,金融危机将是2009年新攻击行为的“幌子”,网络犯罪者可能利用这次金融危机,对用户发起了大规模的网络钓鱼攻击。我们将看到会出现大量声称可以帮助你轻松获得贷款或工作机会的电子邮件。不幸的是,那些遭受金融危机沉重打击而丢失工作的人,也成为恶意分子的主要攻击对象。
此外,金融危机所带来的经济萧条为IT安全领域内的主要大型安全厂商兼并中小安全公司提供了黄金机会。因此,大多安全公司对于未来通过兼并方式构建新产品服务组合并提升自身实力的模式感到乐观。
