對于2009年信息安全行業(yè)的八個預(yù)測

申請免費試用、咨詢電話：400-8352-114

2008年對于中國信息安全行業(yè)而言意義重大，經(jīng)歷了奧運盛會的洗禮，中國的企業(yè)以及IT管理者已經(jīng)認(rèn)識到信息安全對于企業(yè)自身發(fā)展的重要意義。雖然2008年信息安全技術(shù)取得了一定的進步，然而2009年我們面臨的威脅依然嚴(yán)峻，信息安全行業(yè)在這一年將帶來哪些變化?本文將挑選一些安全趨勢預(yù)測進行討論，例如“垃圾郵件數(shù)量將會增加”這樣明顯而無實際意義的問題，我們暫且不過多討論。

惡意軟件即服務(wù)

2008年剛被賽門鐵克收購的MessageLabs，近日做出了關(guān)于惡意軟件發(fā)展趨勢的預(yù)測，MessageLabs認(rèn)為，“2009年惡意軟件將作為一項服務(wù)出現(xiàn)?！?/P>

回顧2008，惡意軟件及其大量變種一直在與各種反惡意軟件解決方案進行殊死較量。我們注意到一些黑客組織在2009年中將把病毒木馬等惡意軟件的制作商業(yè)化，通過讓需求者定購個性化的惡意軟件并自動發(fā)送，來保證惡意軟件數(shù)量和變種的要求，實現(xiàn)MAAS(malware as a service,惡意軟件即服務(wù))。

說起來有些滑稽，SAAS(軟件即服務(wù))的理念已經(jīng)被惡意軟件傳播者如此快速的借用。但要想實現(xiàn)惡意軟件的商業(yè)化運作也并非易事，畢竟傳播惡意軟件是不被法律所容許的。

UTM大勢所趨

作為一家率先實現(xiàn)萬兆UTM的廠商Fortinet預(yù)測，“由于受金融海嘯的影響，企業(yè)IT預(yù)算緊縮將給各種威脅攻以可趁之機，從而不可避免地提升市場對UTM(Unified Threat Management，統(tǒng)一威脅管理)設(shè)備的需求?！?/P>

UTM作為企業(yè)解決一體化邊界安全防護、降低運維成本的希望，一直由于其性能瓶頸飽受爭議。2008年隨著多核技術(shù)的成熟，UTM有望真正實現(xiàn)統(tǒng)一安全管理。IT專家網(wǎng)認(rèn)為受到金融危機的影響，在今后一兩年中，節(jié)省開支將成為公司選購產(chǎn)品或者開發(fā)產(chǎn)品的前提，因此2009年UTM將受到越來越多的企業(yè)用戶關(guān)注。當(dāng)然，國外的UTM是否是最省錢的解決方案，筆者并不好直接回答，可以肯定的是2009年國內(nèi)信息安全市場將會更多的看到天融信、啟明星辰、聯(lián)想網(wǎng)御等國產(chǎn)品牌的身影。

信譽危機

另外，不斷增長的“信譽危機”，不得不讓企業(yè)在2009年繃緊神經(jīng)，特別是當(dāng)DNS的漏洞攻擊問題迅猛增加的今天。2008年，DNS漏洞已經(jīng)引起業(yè)內(nèi)的廣泛關(guān)注這，一些惡意軟件(如DNS Changer等)能夠?qū)阂釪NS服務(wù)器替代為合法的DNS服務(wù)器向用戶提供服務(wù)，當(dāng)用戶輸入合法網(wǎng)址時就會被鏈接到惡意網(wǎng)站。IT專家網(wǎng)不得不警告您，2009年很可能成為DNS漏洞滿天飛的一年。

漏洞帶來的定向攻擊將會增加

ScanSafe預(yù)測，有針對性的專業(yè)攻擊將會增加，這個預(yù)測也是很有意義的。2008年中出現(xiàn)了大量的安全漏洞，筆者曾經(jīng)在08年安全市場回顧中提到過，隨著漏洞挖掘技術(shù)及漏洞提交機制的完善，將會有更多的安全漏洞將會公布于眾。更為嚴(yán)重的是，網(wǎng)絡(luò)攻擊技術(shù)的門檻不斷降低，這種針對特殊漏洞的攻擊行為幾乎每時每刻都會發(fā)生，再加上經(jīng)濟利益的影響，所以針對漏洞的攻擊防不勝防。

CAPTCHA帶來的郵件隱患

2008年2月，黑客首次成功破解了郵件驗證碼系統(tǒng)CAPTCHA，一眼之間基于Web證明的垃圾郵件威脅劇增。事實證明CAPTCHA還不足以保護帳戶申請過程，雖然CAPTCHA攻擊所波及面積還不是很大大，但2009年必將越演越烈，攻擊者的速度總是快于防御系統(tǒng)。不過，對于大家對于這個預(yù)測卻持不同意見，有人預(yù)測改進后的CAPTCHA將讓攻擊者無計可施。CAPTCHA最總將何去何從，我們將拭目以待。

針對基礎(chǔ)設(shè)施的攻擊行為將增加

Secure Computing最新的調(diào)查顯示，能源等行業(yè)關(guān)鍵基礎(chǔ)設(shè)施易受網(wǎng)絡(luò)攻擊。專家指出，除了金融服務(wù)業(yè)外，大多數(shù)行業(yè)對于網(wǎng)絡(luò)攻擊幾乎毫無準(zhǔn)備，包括：水利、電力、石油天然氣行業(yè)、電信、運輸、服務(wù)業(yè)、化工和物流業(yè)?；A(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護將成為2009年，行業(yè)用戶關(guān)注的焦點。

網(wǎng)絡(luò)戰(zhàn)爭將越演越烈

這聽起來仿佛和企業(yè)安全關(guān)系甚微，然而網(wǎng)絡(luò)戰(zhàn)爭的目的即是破壞或干擾敵對國家網(wǎng)絡(luò)通信、截取關(guān)鍵信息、擾亂對方網(wǎng)絡(luò)正常秩序，其危害是巨大的，對于企業(yè)而言也是毀滅性的。2008年，我們已經(jīng)看到到俄羅斯對愛沙尼亞和格魯吉亞發(fā)動網(wǎng)絡(luò)戰(zhàn)爭而造成的影響。所謂“防人之心不可無”，對于政府以及敏感行業(yè)而言，加強網(wǎng)絡(luò)防護能力是十分必要的。

SQL注入、XSS攻擊仍將威脅Web安全

對于web安全，IT專家網(wǎng)認(rèn)為將會2009Web安全仍將是最為嚴(yán)重的威脅之一。究其原因，首先SQL注入攻擊使得攻擊者可以在網(wǎng)站上注入各種惡意內(nèi)容，而針對SQL注入的防御卻相對較難;其次跨站腳本攻擊(XSS)對Web安全的威脅將會繼續(xù)加大。2009年跨站腳本攻擊和SQL注入攻擊將會變得更加普遍，并且很難從網(wǎng)站代碼中消除。

盡管有這么多困難擺在前面，但是我們有理由相信2009年安全行業(yè)將邁進一大步，至少安全產(chǎn)業(yè)已經(jīng)開始穩(wěn)步發(fā)展。與此同時，我們希望看到政府與相關(guān)機構(gòu)能夠規(guī)范制度、加大監(jiān)管力度，真正從源頭上消除威脅。當(dāng)然我們更期待未來的某個時候我們不再需要安全產(chǎn)品，用戶們能夠在安全穩(wěn)定的環(huán)境暢游。（IT專家網(wǎng)）