本刊記者 | 黃海峰

2013年十大信息安全趨勢預測

本刊記者 | 黃海峰

1 國家級網(wǎng)絡信息安全戰(zhàn)略有望出臺

2012年10月，華為、中興在美被調(diào)查事件引起業(yè)界熱議，國內(nèi)各界審視自身網(wǎng)絡，對我國信息安全表現(xiàn)更加擔憂,尤其是國內(nèi)運營商的網(wǎng)絡核心節(jié)點部署著大量國外路由器等設備。為此，工信部在2013年工作會議中表示，將推動發(fā)布中國的信息安全戰(zhàn)略，推進信息安全法律及標準研究制定，開展重點領(lǐng)域網(wǎng)絡與信息安全檢查和風險評估。

2 中國網(wǎng)絡安全產(chǎn)業(yè)與國外差距縮小

與全球信息安全市場相比，我國信息安全行業(yè)正處于快速成長期。根據(jù)賽迪顧問的統(tǒng)計數(shù)據(jù)，2013年我國信息安全產(chǎn)品的市場規(guī)模將增長至186.51億元。迅速增長的國內(nèi)市場，成就了多家國內(nèi)信息安全廠商。我國的網(wǎng)絡安全技術(shù)總體上與美國正在逐步縮小差距，在相當大的范圍內(nèi)完全可替代國外產(chǎn)品。

3 運營商安全防護走向集中化

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等劃時代技術(shù)潮流的迅速到來，通信產(chǎn)業(yè)在面臨更大的創(chuàng)新機遇的同時，也面臨著更加嚴峻的信息安全挑戰(zhàn)。另一方面，寬帶、3G、4G網(wǎng)絡的快速發(fā)展，電信運營商網(wǎng)絡越來越龐大，越來越復雜，任何小的安全漏洞都可能帶來巨大安全事件，給網(wǎng)絡和業(yè)務帶來巨大損失，所以運營商將從多個角度加強安全系統(tǒng)建設。對此，運營商計劃從安全設計入手，細化到“云管端”的角度進行安全主動防御。

4 云計算安全防護方案逐步落地

云安全正從前兩年的熱點宣傳逐步轉(zhuǎn)向?qū)嶋H應用，用戶向各種云平臺遷移的趨勢非常明顯，云安全市場正在出現(xiàn)大幅增長。目前云安全聯(lián)盟、云計算服務商、安全廠商，分別在云安全規(guī)范與策略、云安全技術(shù)與架構(gòu)、云安全產(chǎn)品與方案等方面作出自己的努力，提高云計算平臺的可靠性、可用性、數(shù)據(jù)的保密性，確保云計算得到健康有序的發(fā)展。

5 云安全SaaS市場將爆發(fā)式增長

業(yè)界一直認為，由于國內(nèi)用戶需求與國外大不相同，作為“云”的重要組成部分，SaaS（Security as a service，安全即服務）服務會在中國“水土不服”。然而，經(jīng)過2012年的發(fā)展，安全SaaS逐漸受到企業(yè)用戶歡迎，尤其是中小企業(yè)用戶，市場呈現(xiàn)快速發(fā)展態(tài)勢。其中，中國云安全SaaS的投資、運營、技術(shù)、市場等各方面正在走向成熟，2013年將會有爆發(fā)式增長。

6 移動智能終端惡意程序逐漸增加

我國是移動互聯(lián)網(wǎng)安全的“重災區(qū)”，移動惡意程序呈爆發(fā)性增長，嚴重威脅用戶隱私與合法權(quán)益，甚至危害國家安全。趨勢科技表示，受安卓系統(tǒng)普及率大幅提升的影響，惡意與高風險的安卓應用數(shù)量在2012年底達到35萬個，而這個數(shù)字在2013年當中或?qū)⑴噬谋?，達到140萬個。而且，這些惡意應用將越來越復雜。

7 企業(yè)級移動安全市場進入“井噴期”

眾多企業(yè)開始考慮BYOD。相比個人移動安全防護，企業(yè)級移動安全防護更加復雜。然而，隨著移動警務、移動金融、移動政務和移動辦公快速發(fā)展，傳統(tǒng)網(wǎng)絡面臨的移動安全威脅加劇。可以說，3G網(wǎng)絡成熟帶來了更多的移動應用，而移動安全與移動應用是共存的情況。企業(yè)級移動安全正在從前期鋪墊走向爆發(fā)階段，2013年或?qū)⑹枪?jié)點。

8 大數(shù)據(jù)與安全技術(shù)走向融合

2012年已經(jīng)進入大數(shù)據(jù)時代。大數(shù)據(jù)分析將帶來網(wǎng)絡安全防護技術(shù)的變革，大數(shù)據(jù)分析與安全技術(shù)的融合將成為必定趨勢，基于傳統(tǒng)安全的防病毒、防火墻和入侵防御系統(tǒng)的技術(shù)將加快向以大數(shù)據(jù)分析監(jiān)控為基礎的安全技術(shù)改變。這一趨勢將對于我國信息安全技術(shù)和產(chǎn)品研發(fā)、網(wǎng)絡安全防御體系建設產(chǎn)生影響。

9 社會工程攻擊威脅增多

微博、社交網(wǎng)站等新業(yè)務具有兩面性，安全管控的難度大。隨著社會工程轉(zhuǎn)移到社交網(wǎng)絡，如Facebook等社交網(wǎng)絡，攻擊者越來越多地使用社會工程，這種方法超越了針對性的員工的攻擊，如黑客可能會調(diào)用一個員工的資料，并轉(zhuǎn)移到有針對性的雇員，通過這樣的戰(zhàn)術(shù)獲取企業(yè)員工內(nèi)部資料后，把雇員的信息發(fā)布到其社交網(wǎng)絡，可以做到社會工程滾動詐騙。

10 增值業(yè)務安全成新難點

近年來，百度、騰訊等國內(nèi)互聯(lián)網(wǎng)企業(yè)的增值電信業(yè)務規(guī)模不斷擴大，用戶數(shù)量劇增，而其遭到網(wǎng)絡攻擊、黑客入侵等威脅也日益復雜；由于缺乏風險意識、責任意識和必要的防護措施，一些增值電信企業(yè)用戶信息泄露、業(yè)務中斷、域名安全等事件時有發(fā)生，現(xiàn)實危害和負面社會影響越來越大。因此政府部門認為，2013年企業(yè)需加強增值電信業(yè)務網(wǎng)絡安全防護管理，尤其是一些中小型增值服務企業(yè)。