■宋健

網(wǎng)絡安全不僅是IT 和企業(yè)安全領域的一部分，以下10個網(wǎng)絡安全趨勢更將會成為企業(yè)管理的新焦點：

1.網(wǎng)絡安全將成為非常重要的企業(yè)話題：根據(jù)過去數(shù)月對在中國和其他地區(qū)有關網(wǎng)絡攻擊的觀察，我們預計企業(yè)將需要更多資源來評估網(wǎng)絡安全的風險。去年，PaloAltoNetworks 的專家發(fā)現(xiàn)在各類企業(yè)檔案中提到網(wǎng)絡安全為風險因素的次數(shù)超過一倍，顯示出網(wǎng)絡安全對企業(yè)日益重要。

2.資深黑客將轉移目標到移動設備：移動設備在亞洲已非常普及，而員工自攜設備上班的情況亦日益增加。因此，它們已成為惡意軟件的目標，并成為新威脅媒介的藏身之處。犯罪軟件和詐騙更開始將目標鎖定在移動設備。

3.對網(wǎng)絡威脅的情報和分享將會有更高要求：網(wǎng)絡安全新時代的基礎是架構于自動化處理和盡量在網(wǎng)絡安全軟件中建立更多情報，而這對經(jīng)常出現(xiàn)人力資源短缺情況的行業(yè)尤其重要。

4.偵測時間將縮短：自新一代的防火墻推出后，企業(yè)安全經(jīng)歷了重大變革，并普遍部署了這類科技。嶄新及先進的安全服務使企業(yè)在偵測未知威脅方面占優(yōu)，并縮短了偵測安全漏洞的時間。

5.云運算安全標準將會改變：安全議題已經(jīng)成為阻礙云運算全面發(fā)揮功效的障礙之一。嶄新的網(wǎng)絡安全和網(wǎng)絡虛擬化將會匯集形成一個新的云安全標準。

6.具賺錢動機的惡意軟件將再出現(xiàn)，進階持續(xù)性滲透攻擊和有組織犯罪之間的界限將變得模糊：企業(yè)安全的焦點將再度集中于金錢交易間的攻擊行動，而銀行和詐騙僵尸網(wǎng)絡仍會是最普遍的惡意軟件。同時，進階持續(xù)性滲透攻擊亦將成為焦點，顯示出更多黑客會花更多時間試圖掩蓋蹤跡和隱藏任何獨特識別符號。

7.控制系統(tǒng)已成攻擊目標，安全性將需配合可靠性：企業(yè)或許可加強數(shù)據(jù)中心和其所管理信息的網(wǎng)絡安全，但若他們忽略了數(shù)據(jù)中心內某些支持系統(tǒng)的安全，如協(xié)助中心發(fā)電、清潔和維護的自動化系統(tǒng)，這將成為數(shù)據(jù)中心網(wǎng)絡安全的弱點。PaloAltoNetworks 的專家預計，黑客將會鎖定數(shù)據(jù)中心支持基建的最脆弱部分不斷攻擊。

8.網(wǎng)絡安全和事件反應的技能需求將達新高：隨著進階威脅頻繁發(fā)生，對現(xiàn)有事件反應團隊的需求也開始超出負荷，特別是在企業(yè)和政府機構。PaloAltoNetworks 的專家相信計算機科學課程將配合這趨勢，加強學生在網(wǎng)絡安全方面的培訓。

9. 封 鎖 政 策 非 可 行 之 道： 雖 然 RDP、SSH 和TeamViewer 等遙控存取工具經(jīng)常被用于網(wǎng)絡攻擊，但它們確實是支持和開發(fā)團隊的強大工具，有助簡化工作。因此，企業(yè)將面臨如何能夠在不影響生產(chǎn)力的情況下實施最佳管制的挑戰(zhàn)。

10.移動安全問題使網(wǎng)絡管理員關注防火墻外部安全：許多移動安全解決方案只保護企業(yè)防火墻內的移動設備，但當用戶位于防火墻外時，企業(yè)則無法執(zhí)行其移動安全政策。因此，企業(yè)將需要解決移動安全政策漏洞的問題。