本刊記者 | 黃海峰

2013年十大信息安全趨勢(shì)預(yù)測(cè)

本刊記者 | 黃海峰

1 國(guó)家級(jí)網(wǎng)絡(luò)信息安全戰(zhàn)略有望出臺(tái)

2012年10月，華為、中興在美被調(diào)查事件引起業(yè)界熱議，國(guó)內(nèi)各界審視自身網(wǎng)絡(luò)，對(duì)我國(guó)信息安全表現(xiàn)更加擔(dān)憂,尤其是國(guó)內(nèi)運(yùn)營(yíng)商的網(wǎng)絡(luò)核心節(jié)點(diǎn)部署著大量國(guó)外路由器等設(shè)備。為此，工信部在2013年工作會(huì)議中表示，將推動(dòng)發(fā)布中國(guó)的信息安全戰(zhàn)略，推進(jìn)信息安全法律及標(biāo)準(zhǔn)研究制定，開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查和風(fēng)險(xiǎn)評(píng)估。

2 中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)與國(guó)外差距縮小

與全球信息安全市場(chǎng)相比，我國(guó)信息安全行業(yè)正處于快速成長(zhǎng)期。根據(jù)賽迪顧問(wèn)的統(tǒng)計(jì)數(shù)據(jù)，2013年我國(guó)信息安全產(chǎn)品的市場(chǎng)規(guī)模將增長(zhǎng)至186.51億元。迅速增長(zhǎng)的國(guó)內(nèi)市場(chǎng)，成就了多家國(guó)內(nèi)信息安全廠商。我國(guó)的網(wǎng)絡(luò)安全技術(shù)總體上與美國(guó)正在逐步縮小差距，在相當(dāng)大的范圍內(nèi)完全可替代國(guó)外產(chǎn)品。

3 運(yùn)營(yíng)商安全防護(hù)走向集中化

隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等劃時(shí)代技術(shù)潮流的迅速到來(lái)，通信產(chǎn)業(yè)在面臨更大的創(chuàng)新機(jī)遇的同時(shí)，也面臨著更加嚴(yán)峻的信息安全挑戰(zhàn)。另一方面，寬帶、3G、4G網(wǎng)絡(luò)的快速發(fā)展，電信運(yùn)營(yíng)商網(wǎng)絡(luò)越來(lái)越龐大，越來(lái)越復(fù)雜，任何小的安全漏洞都可能帶來(lái)巨大安全事件，給網(wǎng)絡(luò)和業(yè)務(wù)帶來(lái)巨大損失，所以運(yùn)營(yíng)商將從多個(gè)角度加強(qiáng)安全系統(tǒng)建設(shè)。對(duì)此，運(yùn)營(yíng)商計(jì)劃從安全設(shè)計(jì)入手，細(xì)化到“云管端”的角度進(jìn)行安全主動(dòng)防御。

4 云計(jì)算安全防護(hù)方案逐步落地

云安全正從前兩年的熱點(diǎn)宣傳逐步轉(zhuǎn)向?qū)嶋H應(yīng)用，用戶向各種云平臺(tái)遷移的趨勢(shì)非常明顯，云安全市場(chǎng)正在出現(xiàn)大幅增長(zhǎng)。目前云安全聯(lián)盟、云計(jì)算服務(wù)商、安全廠商，分別在云安全規(guī)范與策略、云安全技術(shù)與架構(gòu)、云安全產(chǎn)品與方案等方面作出自己的努力，提高云計(jì)算平臺(tái)的可靠性、可用性、數(shù)據(jù)的保密性，確保云計(jì)算得到健康有序的發(fā)展。

5 云安全SaaS市場(chǎng)將爆發(fā)式增長(zhǎng)

業(yè)界一直認(rèn)為，由于國(guó)內(nèi)用戶需求與國(guó)外大不相同，作為“云”的重要組成部分，SaaS（Security as a service，安全即服務(wù)）服務(wù)會(huì)在中國(guó)“水土不服”。然而，經(jīng)過(guò)2012年的發(fā)展，安全SaaS逐漸受到企業(yè)用戶歡迎，尤其是中小企業(yè)用戶，市場(chǎng)呈現(xiàn)快速發(fā)展態(tài)勢(shì)。其中，中國(guó)云安全SaaS的投資、運(yùn)營(yíng)、技術(shù)、市場(chǎng)等各方面正在走向成熟，2013年將會(huì)有爆發(fā)式增長(zhǎng)。

6 移動(dòng)智能終端惡意程序逐漸增加

我國(guó)是移動(dòng)互聯(lián)網(wǎng)安全的“重災(zāi)區(qū)”，移動(dòng)惡意程序呈爆發(fā)性增長(zhǎng)，嚴(yán)重威脅用戶隱私與合法權(quán)益，甚至危害國(guó)家安全。趨勢(shì)科技表示，受安卓系統(tǒng)普及率大幅提升的影響，惡意與高風(fēng)險(xiǎn)的安卓應(yīng)用數(shù)量在2012年底達(dá)到35萬(wàn)個(gè)，而這個(gè)數(shù)字在2013年當(dāng)中或?qū)⑴噬谋叮_(dá)到140萬(wàn)個(gè)。而且，這些惡意應(yīng)用將越來(lái)越復(fù)雜。

7 企業(yè)級(jí)移動(dòng)安全市場(chǎng)進(jìn)入“井噴期”

眾多企業(yè)開始考慮BYOD。相比個(gè)人移動(dòng)安全防護(hù)，企業(yè)級(jí)移動(dòng)安全防護(hù)更加復(fù)雜。然而，隨著移動(dòng)警務(wù)、移動(dòng)金融、移動(dòng)政務(wù)和移動(dòng)辦公快速發(fā)展，傳統(tǒng)網(wǎng)絡(luò)面臨的移動(dòng)安全威脅加劇?？梢哉f(shuō)，3G網(wǎng)絡(luò)成熟帶來(lái)了更多的移動(dòng)應(yīng)用，而移動(dòng)安全與移動(dòng)應(yīng)用是共存的情況。企業(yè)級(jí)移動(dòng)安全正在從前期鋪墊走向爆發(fā)階段，2013年或?qū)⑹枪?jié)點(diǎn)。

8 大數(shù)據(jù)與安全技術(shù)走向融合

2012年已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代。大數(shù)據(jù)分析將帶來(lái)網(wǎng)絡(luò)安全防護(hù)技術(shù)的變革，大數(shù)據(jù)分析與安全技術(shù)的融合將成為必定趨勢(shì)，基于傳統(tǒng)安全的防病毒、防火墻和入侵防御系統(tǒng)的技術(shù)將加快向以大數(shù)據(jù)分析監(jiān)控為基礎(chǔ)的安全技術(shù)改變。這一趨勢(shì)將對(duì)于我國(guó)信息安全技術(shù)和產(chǎn)品研發(fā)、網(wǎng)絡(luò)安全防御體系建設(shè)產(chǎn)生影響。

9 社會(huì)工程攻擊威脅增多

微博、社交網(wǎng)站等新業(yè)務(wù)具有兩面性，安全管控的難度大。隨著社會(huì)工程轉(zhuǎn)移到社交網(wǎng)絡(luò)，如Facebook等社交網(wǎng)絡(luò)，攻擊者越來(lái)越多地使用社會(huì)工程，這種方法超越了針對(duì)性的員工的攻擊，如黑客可能會(huì)調(diào)用一個(gè)員工的資料，并轉(zhuǎn)移到有針對(duì)性的雇員，通過(guò)這樣的戰(zhàn)術(shù)獲取企業(yè)員工內(nèi)部資料后，把雇員的信息發(fā)布到其社交網(wǎng)絡(luò)，可以做到社會(huì)工程滾動(dòng)詐騙。

10 增值業(yè)務(wù)安全成新難點(diǎn)

近年來(lái)，百度、騰訊等國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)的增值電信業(yè)務(wù)規(guī)模不斷擴(kuò)大，用戶數(shù)量劇增，而其遭到網(wǎng)絡(luò)攻擊、黑客入侵等威脅也日益復(fù)雜；由于缺乏風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)和必要的防護(hù)措施，一些增值電信企業(yè)用戶信息泄露、業(yè)務(wù)中斷、域名安全等事件時(shí)有發(fā)生，現(xiàn)實(shí)危害和負(fù)面社會(huì)影響越來(lái)越大。因此政府部門認(rèn)為，2013年企業(yè)需加強(qiáng)增值電信業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)管理，尤其是一些中小型增值服務(wù)企業(yè)。