2010年是計(jì)算機(jī)病毒誕生25周年����。就在這一年��,我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的數(shù)場(chǎng)大戲輪番上演��。年初�,百度域名在美國(guó)被非法篡改導(dǎo)致宕機(jī)長(zhǎng)達(dá)6個(gè)小時(shí);Gmail被黑客攻擊被認(rèn)為是谷歌退出中國(guó)的直接導(dǎo)火線���;年末����,“3Q大戰(zhàn)”及金山披露360所謂“最大規(guī)模互聯(lián)網(wǎng)泄密事件”讓廣大網(wǎng)民頓悟:在IT企業(yè)眼中����,除了利益�,其他都是“浮云”。
在國(guó)外����,網(wǎng)絡(luò)安全領(lǐng)域同樣異彩紛呈。一個(gè)名為Stuxnet的病毒竟然像科幻電影一樣讓伊朗核設(shè)施濃縮鈾離心機(jī)被破壞�;維基解密的出現(xiàn)讓宣稱網(wǎng)絡(luò)自由的美國(guó)政府馬上“變臉”;McAfee“誤殺”事件導(dǎo)致數(shù)十萬用戶電腦不斷重復(fù)開機(jī)����;微軟Windows XP零日漏洞被黑客攻擊。此外����,隨著僵尸網(wǎng)絡(luò)的持續(xù)壯大,傳統(tǒng)的DDoS(分布式拒絕服務(wù)攻擊)在2010年再次成為主流的網(wǎng)絡(luò)威脅���,服務(wù)阻斷式攻擊�����、恐嚇軟件�、網(wǎng)絡(luò)釣魚等事件不斷發(fā)生。
然而���,這些“浮云”終將散去��。對(duì)我國(guó)而言���,2011年隨著三網(wǎng)融合的加快推進(jìn),智能終端以及云計(jì)算的深化發(fā)展���,社交網(wǎng)絡(luò)的日漸成熟�����,互聯(lián)網(wǎng)安全將面臨更為嚴(yán)峻的挑戰(zhàn)�。
智能終端:黑客入侵的主攻點(diǎn)
咨詢機(jī)構(gòu)IDC預(yù)計(jì)���,到2011年年末���,新的移動(dòng)設(shè)備的出貨量將增長(zhǎng)55%。咨詢機(jī)構(gòu)Gartner預(yù)測(cè),本年內(nèi)將有12億用戶使用具有豐富網(wǎng)絡(luò)應(yīng)用的移動(dòng)電話�。平板電腦和智能手機(jī)日漸普及,使用頻率的增加及設(shè)計(jì)的日漸復(fù)雜將使智能終端更易受到黑客攻擊�,特別是不安全的網(wǎng)絡(luò)合作伙伴,以及含有不良編碼的第三方應(yīng)用程序所帶來的危險(xiǎn)��,更是加劇了移動(dòng)終端泄密的風(fēng)險(xiǎn)�。同時(shí),在使用這些移動(dòng)設(shè)備的過程中���,業(yè)務(wù)應(yīng)用和個(gè)人應(yīng)用變得更為模糊,用戶行為也將更為隨意���,再加上無線網(wǎng)絡(luò)本來就很容易受到攻擊等因素的影響����,移動(dòng)終端設(shè)備將成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)之一��。
目前已經(jīng)出現(xiàn)了能在iPhone上感染的蠕蟲病毒�����,但其只能依靠電腦進(jìn)行傳播�����。網(wǎng)絡(luò)安全專家預(yù)計(jì),未來可能會(huì)出現(xiàn)真正可以自我傳播的病毒��,它們將嚴(yán)重威脅智能終端��,今后80%的安全隱患都將來自于終端�����?���?傊S著用戶將智能終端作為迷你個(gè)人電腦來處理銀行交易����、登錄社交網(wǎng)站,黑客將更加關(guān)注這一平臺(tái)�����。
三網(wǎng)融合:網(wǎng)絡(luò)攻擊的新目標(biāo)
2010年1月13日��,溫家寶總理主持召開國(guó)務(wù)院常務(wù)會(huì)議��,決定加快推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合��。會(huì)議提出��,2010年至2012年重點(diǎn)開展廣電和電信業(yè)務(wù)雙向進(jìn)入試點(diǎn)�,探索形成保障三網(wǎng)融合規(guī)范有序開展的政策體系和體制機(jī)制。
按照既定目標(biāo)���,2011年將成為完成有線網(wǎng)絡(luò)省網(wǎng)整合�����、跨區(qū)域并購(gòu)和大規(guī)模推廣三網(wǎng)融合新業(yè)務(wù)的關(guān)鍵年。然而�,廣播電視網(wǎng)、互聯(lián)網(wǎng)����、電信網(wǎng)的融合后,網(wǎng)絡(luò)系統(tǒng)更加開放��,終端更加復(fù)雜����,網(wǎng)絡(luò)應(yīng)用更加多樣���,網(wǎng)絡(luò)節(jié)點(diǎn)更為集中,這些都可能導(dǎo)致當(dāng)前信息安全問題進(jìn)一步加重����。同時(shí),相關(guān)管理部門將面臨更多的網(wǎng)絡(luò)設(shè)備�、更復(fù)雜的網(wǎng)絡(luò)鏈接、更為多樣的應(yīng)用終端�,其中的每一個(gè)環(huán)節(jié)都將為網(wǎng)絡(luò)安全部門應(yīng)急處理,確保系統(tǒng)安全帶來嚴(yán)峻挑戰(zhàn)���。此外���,三網(wǎng)融合后,網(wǎng)絡(luò)音視頻及圖片數(shù)據(jù)海量增加�,整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)量將成倍上升,音視頻內(nèi)容的管理面臨巨大的考驗(yàn)�。而融合之后的網(wǎng)絡(luò)也為垃圾郵件、商業(yè)欺詐�、病毒傳播帶來了便利。隨著三網(wǎng)融合的逐步推進(jìn)����,更多終端開始接入到網(wǎng)絡(luò)�,目前在互聯(lián)網(wǎng)上流行的木馬���、蠕蟲將可能通過廣電網(wǎng)和電信網(wǎng)傳播��,而電子書����、MP4����、互聯(lián)網(wǎng)電視等設(shè)備也將成為黑客攻擊的新目標(biāo)。而當(dāng)前關(guān)于三網(wǎng)融合安全問題的探索和研究仍不成熟��,尚沒有快速有效的應(yīng)對(duì)手段�����,安全問題一旦爆發(fā)�,后果將不堪設(shè)想�����。
社交網(wǎng)絡(luò):隱私泄露的集散地
2010年���,社交網(wǎng)站受到數(shù)以億計(jì)網(wǎng)民的追捧�����。就在人們興奮地在社交網(wǎng)站上談情交友時(shí)���,黑客����、垃圾郵件�、病毒接踵而來,甚至于有社交網(wǎng)站以通過泄露用戶隱私的方式謀取私利�。而這一切發(fā)生的原因在于網(wǎng)民對(duì)自身信息保護(hù)放松了警惕。近日��,安全廠商Check Point就發(fā)出警告���,用戶對(duì)社交網(wǎng)站安全性能的“迷信”導(dǎo)致了個(gè)人隱私泄露的潛在威脅���。思科也曾在其《年度安全報(bào)告》中揭示出社交網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全的影響。
2011年�����,計(jì)算機(jī)病毒對(duì)社交網(wǎng)絡(luò)的安全威脅仍不容小覷。網(wǎng)絡(luò)安全認(rèn)證及數(shù)字證書服務(wù)提供企業(yè)Global Sign對(duì)主流社交網(wǎng)站做了抽查����,發(fā)現(xiàn)國(guó)內(nèi)主流社交網(wǎng)站并沒有采取有效的SSL(安全套接層)技術(shù)對(duì)信息傳輸?shù)倪^程進(jìn)行加密,無從保證用戶賬戶信息安全����。對(duì)此,安全廠商Check Point安全產(chǎn)品總監(jiān)指出�,對(duì)于黑客來說,社交網(wǎng)站是一個(gè)便于策動(dòng)網(wǎng)絡(luò)攻擊的平臺(tái)����,因?yàn)樗軌蚴勾罅啃畔⒃谙嗷バ湃蔚挠脩艏叭后w之間迅速?gòu)V泛流傳,這讓網(wǎng)絡(luò)歹徒可以輕而易舉散播惡意軟件�����、惡意鏈接及詐騙攻擊��。有預(yù)測(cè)稱�,如果相關(guān)IT企業(yè)及網(wǎng)絡(luò)安全部門不采取應(yīng)對(duì)措施��,社交網(wǎng)絡(luò)勢(shì)必淪陷為黑客攻擊的重災(zāi)區(qū)�。
云計(jì)算:安全隱患的藏身處
對(duì)云計(jì)算在2010年的表現(xiàn)�,有媒體這樣評(píng)論:“在經(jīng)濟(jì)最蕭條的時(shí)期��,云計(jì)算的表現(xiàn)并不糟糕�。”據(jù)咨詢機(jī)構(gòu)Gartner統(tǒng)計(jì)����,2010年云服務(wù)市場(chǎng)的銷售額增長(zhǎng)到了680.3億美元,這一數(shù)字比2009年增長(zhǎng)了16.6%�����。業(yè)界對(duì)云計(jì)算的期待也在持續(xù)升溫����,微軟宣布其90%的員工將從事云計(jì)算及相關(guān)工作;IBM與松下達(dá)成迄今為止全球最大的云計(jì)算交易……
分析師預(yù)測(cè)��,2011年的云計(jì)算的表現(xiàn)會(huì)比2010年更加出色����,并將2011年定為云計(jì)算之年。但業(yè)界必須清楚地認(rèn)識(shí)到���,市場(chǎng)的快速發(fā)展必將為安全運(yùn)行埋下隱患�����。咨詢機(jī)構(gòu)Gartner曾發(fā)布一份關(guān)于云計(jì)算安全風(fēng)險(xiǎn)的分析報(bào)告����,其中列舉了7項(xiàng)安全風(fēng)險(xiǎn),包括特權(quán)管理��、數(shù)據(jù)位置��、數(shù)據(jù)隔離���、數(shù)據(jù)恢復(fù)�、審計(jì)與法律調(diào)查�����、服務(wù)延續(xù)性等內(nèi)容��。未來一年���,網(wǎng)絡(luò)犯罪也將順應(yīng)云計(jì)算大發(fā)展的趨勢(shì)�����,把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的API(應(yīng)用程序編程接口)漏洞�����。安全廠商Fortinet預(yù)計(jì)����,網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具���,以便更有效率地部署遠(yuǎn)程攻擊�����,甚至借此大幅拓展攻擊范圍���。
