2009年網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢展望

2008年對網(wǎng)絡(luò)安全行業(yè)而言并不是平靜的一年，在這一年里，病毒的互聯(lián)網(wǎng)化導(dǎo)致其數(shù)量劇增，網(wǎng)頁掛馬大行其道，種種漏洞層出不窮，各種Web2.0應(yīng)用，還有社交網(wǎng)站的興起帶來了新的威脅，與此同時，“云安全”成為安全廠商們津津樂道的名詞。

在新的2009年，可以預(yù)見這些趨勢將持續(xù)下去，網(wǎng)絡(luò)威脅形勢并不會得到多少改善。此外，金融危機(jī)影響的進(jìn)一步加深，一些新技術(shù)的應(yīng)用，也給網(wǎng)絡(luò)安全行業(yè)帶來了變數(shù)。那么，2009年的網(wǎng)絡(luò)安全行業(yè)將會呈現(xiàn)一些什么趨勢呢?

云安全大勢所趨

“云安全”無疑是2008年網(wǎng)絡(luò)安全行業(yè)最熱的關(guān)鍵詞。安全威脅的演變直接推動了安全技術(shù)的發(fā)展，病毒的互聯(lián)網(wǎng)化使得安全形勢發(fā)生了根本性的改變，而“云安全”正是為了應(yīng)對這一改變，安全軟件互聯(lián)網(wǎng)化的表現(xiàn)。

盡管各安全廠商對這一概念的具體理解仍存在分歧，但這并不妨礙他們展開自己的云安全計劃。我們可以預(yù)見，在2009年，云安全體系將進(jìn)一步成熟完善，而這一名詞也將繼續(xù)火熱下去。

社交網(wǎng)站成黑客關(guān)注焦點(diǎn)

隨著社交網(wǎng)站的流行，這些網(wǎng)站成為黑客關(guān)注的焦點(diǎn)。人們利用社交網(wǎng)站結(jié)識朋友，擴(kuò)張人脈，而黑客則企圖透過這些人脈散布惡意程序。目前，以竊取用戶帳號信息為目的的釣魚郵件，以及使用社交網(wǎng)站內(nèi)容作為攻擊載體的行為越來越多，黑客通過網(wǎng)頁仿冒獲取用戶帳號或假借社交之名提高在線威脅的“成功率”。

今年8月，F(xiàn)acebook有多達(dá)1800名用戶的使用者檔案遭到秘密安裝的木馬程序竄改。Twitter同樣成為網(wǎng)絡(luò)罪犯散播惡意軟件和商業(yè)廣告訊息的工具。在許多情況下，黑客盜取用戶的賬號和密碼，向被攻擊用戶的好友發(fā)送銷售訊息或利用Twitter特有的縮址服務(wù)，欺騙網(wǎng)友進(jìn)入第三方網(wǎng)站。社交網(wǎng)站已經(jīng)逐步成為黑客的又一主要活動場所。

高級Web應(yīng)用帶來的安全威脅

越來越多的Web服務(wù)，越來越高級的Web應(yīng)用，瀏覽器將繼續(xù)迎來更多的腳本語言，而新的基于Web的安全威脅數(shù)量也將會激增。用戶產(chǎn)生的內(nèi)容可以隱藏許多來自瀏覽器漏洞、惡意軟件/間諜軟件散播和指向惡意網(wǎng)站的安全威脅。

利用基于瀏覽器的Web應(yīng)用如基于Web的CRM系統(tǒng)、Google文檔和其他基于Web的辦公工具等越來越多的取代了傳統(tǒng)的桌面應(yīng)用程序。運(yùn)用基于瀏覽器的Web應(yīng)用來豐富互聯(lián)網(wǎng)使用體驗(yàn)的程序是富互聯(lián)網(wǎng)應(yīng)用系統(tǒng)（RIAs）。伴隨這些應(yīng)用需求的爆炸式增長，使用RIA(RichInternetApplication,富互聯(lián)網(wǎng)應(yīng)用系統(tǒng))技術(shù)的GoogleGears、Air、Flash和Silverlight構(gòu)建了一個大型的Web2.0網(wǎng)絡(luò)應(yīng)用體系，而安全問題卻是最后被考慮的，這就如同敞開大門讓網(wǎng)絡(luò)犯罪分子肆意攻擊。由于RIA的迅速流行，我們可以預(yù)見在2009年將會有大規(guī)模的利用RIA核心組件和用戶創(chuàng)建的服務(wù)來發(fā)起的攻擊，這些攻擊將使黑客們能夠竊取用戶的機(jī)密信息或者遠(yuǎn)程操控用戶的電腦。

虛擬機(jī)安全

隨著服務(wù)器和臺式機(jī)虛擬技術(shù)的日益普及，虛擬化技術(shù)對人們已不再陌生，繼續(xù)使用虛擬化是用于解決許多企業(yè)問題的一個新興的和快速應(yīng)用戰(zhàn)略，它能幫助企業(yè)的數(shù)據(jù)中心大大提高利用率，節(jié)省大量的資源。在2008年，虛擬化戰(zhàn)略已經(jīng)被許多大型企業(yè)和小型企業(yè)所接受并應(yīng)用，而在目前全球金融危機(jī)的形勢下，節(jié)能高效的虛擬化技術(shù)在2009年將得到更廣泛的應(yīng)用。

在網(wǎng)絡(luò)安全方面，可以預(yù)見的是，虛擬化技術(shù)也將會整合到安全解決方案中，為用戶提供獨(dú)立于環(huán)境的解決方案，并且面對通用操作系統(tǒng)環(huán)境可能造成的混亂，可避免受到其所產(chǎn)生的影響。這一技術(shù)將為銀行業(yè)等敏感交易提供安全的環(huán)境，并保護(hù)安全組件等關(guān)鍵基礎(chǔ)架構(gòu)，從而實(shí)現(xiàn)通用操作系統(tǒng)的全面防護(hù)。

同時，這些虛擬化技術(shù)的應(yīng)用，將給人們帶來另一個問題，如何保障虛擬機(jī)本身的安全。我們在基于角色的訪問控制、虛擬服務(wù)器身份管理、虛擬網(wǎng)絡(luò)安全、報告/審計方面需要更好的安全工具。而黑客們要考慮的則是，如何突破虛擬機(jī)的界限，至少，當(dāng)他們散布一個惡意程序時，這個惡意程序需要能夠弄明白自己究竟是運(yùn)行在一個虛擬的環(huán)境還是一個實(shí)際的環(huán)境中。

手機(jī)安全

如今智能手機(jī)和移動互聯(lián)網(wǎng)越來越普及，一部強(qiáng)大的智能手機(jī)的功能，并不遜于一部小型電腦，而這為黑客開辟一條新的攻擊通道。隨著手機(jī)的處理能力日益強(qiáng)大，互聯(lián)網(wǎng)連接帶寬越來越高，黑客將能夠利用手機(jī)操作系統(tǒng)或Web應(yīng)用軟件中的安全缺陷，手機(jī)病毒開始泛濫，病毒所帶來的危害也會越來越大。據(jù)統(tǒng)計，目前網(wǎng)絡(luò)安全專家發(fā)現(xiàn)的手機(jī)病毒已經(jīng)超過500種。

手機(jī)安全作為一個全新的話題越來越受到產(chǎn)業(yè)鏈各方的關(guān)注，目前已有很多反病毒軟件廠商進(jìn)入了手機(jī)安全市場，但由于產(chǎn)業(yè)鏈條尚未完全協(xié)作起來，手機(jī)安全的問題還只停留在討論中，贏利模式也不清晰，這些都成為阻礙行業(yè)發(fā)展的瓶頸，手機(jī)安全市場爆發(fā)的臨界點(diǎn)仍未來臨。

但在2009年，隨著手機(jī)用戶數(shù)量的不斷攀升，智能手機(jī)如蘋果的iPhone、基于谷歌Android操作系統(tǒng)的G1手機(jī)等的流行，還有3G手機(jī)的發(fā)展，手機(jī)安全的重要性越來越高，手機(jī)安全市場蘊(yùn)藏的巨大商機(jī)已經(jīng)逐漸顯現(xiàn)，可以預(yù)見2009年的手機(jī)安全領(lǐng)域?qū)⒊蔀榘踩袠I(yè)發(fā)展中的一個全新拐點(diǎn)。

更加關(guān)注軟件安全性

在2008年，各種軟件漏洞層出不窮，而在這些漏洞中，應(yīng)用軟件漏洞更是占據(jù)了多數(shù)，給人們的網(wǎng)絡(luò)安全帶來的嚴(yán)重的威脅。這些漏洞主要來自計算機(jī)用戶平時經(jīng)常使用的搜索引擎、網(wǎng)絡(luò)視頻軟件、媒體播放器軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)下載工具和瀏覽器等，其中很多都是被廣泛使用的應(yīng)用軟件。這些應(yīng)用軟件漏洞在病毒和木馬的傳播過程中被大量利用。一方面是由于這個軟件用戶眾多，使得黑客有相當(dāng)大的攻擊目標(biāo)。另一方面由于第三方軟件廠商軟件更新速度不夠快，使得針對該種漏洞的惡意網(wǎng)頁長時間在網(wǎng)上肆虐。再者是由于用戶對第三方軟件的安全更新意識比較低導(dǎo)致，而大部分用戶已養(yǎng)成對操作系統(tǒng)及時更新的好習(xí)慣。

在2009年，惡意攻擊將會更多地針對應(yīng)用軟件而非操作系統(tǒng)，而這也將促使軟件公司在進(jìn)行軟件開發(fā)時更加注重保障應(yīng)用軟件本身的安全，他們將采用安全的軟件開發(fā)規(guī)范，例如“開放Web應(yīng)用安全項(xiàng)目”或“SANS軟件安全計劃”。而對用戶而言，他們也將學(xué)會更加關(guān)注應(yīng)用軟件的安全性，更謹(jǐn)慎地去使用應(yīng)用軟件。

UTM受企業(yè)熱捧

作為企業(yè)網(wǎng)絡(luò)邊界安全防護(hù)的一體化解決方案，UTM(UnifiedThreatManagement，統(tǒng)一威脅管理)在保障企業(yè)網(wǎng)絡(luò)安全同時又可大量降低運(yùn)維成本，受到很多企業(yè)尤其是中小企業(yè)的歡迎，一直以來發(fā)展迅速。

但是由于其性能瓶頸的存在，也制約了其進(jìn)一步發(fā)展。不過，在2008年，隨著多核技術(shù)的成熟，不少UTM廠商已經(jīng)推出了萬兆級的UTM產(chǎn)品，突破了性能瓶頸的限制，這無疑將使得今后UTM的應(yīng)用得到進(jìn)一步的普及。

而且，在2009年，受金融危機(jī)的影響，可以預(yù)想不少企業(yè)IT預(yù)算將會進(jìn)行緊縮，這種情況下，高性價比的UTM產(chǎn)品將成為企業(yè)采購安全設(shè)備時的首選，市場對UTM產(chǎn)品的需要將大大提升。

金融危機(jī)對安全行業(yè)影響

隨著美國金融風(fēng)暴、全球股市低迷以及銀行業(yè)調(diào)整的不斷加深，當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)犯罪出現(xiàn)了此消彼漲的新特點(diǎn)：傳統(tǒng)上針對金融機(jī)構(gòu)的釣魚、惡意軟件數(shù)量大幅度下降，而針對互聯(lián)網(wǎng)應(yīng)用的欺詐與攻擊行為大幅度激增。越來越嚴(yán)重的金融危機(jī)對信息安全的影響進(jìn)一步深入，并引發(fā)更多的網(wǎng)絡(luò)犯罪，一些在金融危機(jī)中失去工作的IT技術(shù)人員，可能也會加入網(wǎng)絡(luò)犯罪的行列。

而金融危機(jī)本身也成為眾多新型攻擊利用的主要時機(jī)，我們可以輕松預(yù)測，金融危機(jī)將是2009年新攻擊行為的“幌子”，網(wǎng)絡(luò)犯罪者可能利用這次金融危機(jī)，對用戶發(fā)起了大規(guī)模的網(wǎng)絡(luò)釣魚攻擊。我們將看到會出現(xiàn)大量聲稱可以幫助你輕松獲得貸款或工作機(jī)會的電子郵件。不幸的是，那些遭受金融危機(jī)沉重打擊而丟失工作的人，也成為惡意分子的主要攻擊對象。

此外，金融危機(jī)所帶來的經(jīng)濟(jì)蕭條為ＩＴ安全領(lǐng)域內(nèi)的主要大型安全廠商兼并中小安全公司提供了黃金機(jī)會。因此，大多安全公司對于未來通過兼并方式構(gòu)建新產(chǎn)品服務(wù)組合并提升自身實(shí)力的模式感到樂觀。