在不久的將來(lái)，我們將開始懷念那些以出名為驅(qū)動(dòng)的群發(fā)郵件及網(wǎng)絡(luò)蠕蟲爆發(fā)的日子了。曾幾何時(shí)，LoveLetter、SQLSlammer以及Melissa在剛被“釋放”的數(shù)小時(shí)內(nèi)便摧毀了不計(jì)其數(shù)的系統(tǒng)。今天，這些威脅現(xiàn)在看起來(lái)很少見了，我們已經(jīng)進(jìn)入安全威脅的第三個(gè)重要轉(zhuǎn)變階段。

在過(guò)去的十年里從追求出名轉(zhuǎn)變?yōu)樽非蠼?jīng)濟(jì)利益，犯罪軟件頻頻出現(xiàn)。惡意軟件取代了群發(fā)郵件，它們盜取信用卡信息，同時(shí)還販賣虛假的反病毒安全軟件。惡意軟件已經(jīng)發(fā)展成一種成功的犯罪業(yè)務(wù)模式，涉及數(shù)十億資金。它們的目標(biāo)是竊取機(jī)密信息以換取經(jīng)濟(jì)利益，受害者則是那些毫無(wú)防范的計(jì)算機(jī)用戶。而像Zeus這樣的木馬和工具包正是它們的現(xiàn)代化交易工具。

目前，我們已經(jīng)進(jìn)入到第三階段——網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞活動(dòng)。Stuxnet并不是網(wǎng)絡(luò)間諜的開始，而網(wǎng)絡(luò)間諜也不會(huì)是犯罪軟件的終點(diǎn)。事實(shí)上，現(xiàn)實(shí)給網(wǎng)絡(luò)罪犯帶來(lái)了更多更好的商機(jī)。隨著新移動(dòng)平臺(tái)的大量增加，網(wǎng)絡(luò)罪犯將有更多的地方可以攻擊，更多的不合規(guī)則的社會(huì)工程技巧可以拿來(lái)研究，從而繼續(xù)盜取我們的機(jī)密信息和財(cái)富。

然而，Stuxnet是一個(gè)標(biāo)志。它清楚地告訴我們世界正在變化，2011年的安全威脅狀況將不同于以往任何一年。

在對(duì)所掌握情況進(jìn)行綜合考量后，我們整理出了對(duì)2011年網(wǎng)絡(luò)安全的分析。從對(duì)關(guān)鍵基礎(chǔ)架構(gòu)的攻擊，到管理一名持續(xù)在線的移動(dòng)工作者所面臨的安全挑戰(zhàn)，再到控制數(shù)字軍備競(jìng)賽，將涵蓋2011全年的主要趨勢(shì)。

關(guān)鍵基礎(chǔ)架構(gòu)將遭遇更多攻擊，服務(wù)供應(yīng)商會(huì)做出相應(yīng)反應(yīng)

攻擊者們很可能一直在觀察Stuxnet對(duì)使用工業(yè)控制系統(tǒng)的行業(yè)所產(chǎn)生的影響，并且從中吸取經(jīng)驗(yàn)。我們預(yù)計(jì)他們將從Stuxnet中獲得經(jīng)驗(yàn)，畢竟這是目前為止最顯著的一個(gè)例子：這種計(jì)算機(jī)病毒通過(guò)修改控制硬件系統(tǒng)的行為變化，從而對(duì)現(xiàn)實(shí)世界產(chǎn)生影響。這些攻擊者們很可能在2011年發(fā)出針對(duì)關(guān)鍵基礎(chǔ)架構(gòu)的新型攻擊。盡管起步較慢，但是這種類型的攻擊頻率預(yù)計(jì)會(huì)有所增長(zhǎng)。

為證明這一趨勢(shì)，賽門鐵克近期做了一項(xiàng)研究，詢問(wèn)關(guān)鍵基礎(chǔ)架構(gòu)供應(yīng)商對(duì)其行業(yè)所遭受的網(wǎng)絡(luò)攻擊的看法。48%的調(diào)查對(duì)象表示他們預(yù)計(jì)明年會(huì)遭遇攻擊，而80%的調(diào)查對(duì)象認(rèn)為此類攻擊的頻率正在加快。

調(diào)查結(jié)果所傳遞的最主要信息是關(guān)鍵基礎(chǔ)架構(gòu)供應(yīng)商們已經(jīng)高度意識(shí)到安全威脅的存在，并認(rèn)為關(guān)鍵基礎(chǔ)架構(gòu)保護(hù)（CIP：CriticalInfrastructureProtection）是當(dāng)務(wù)之急。因此，預(yù)計(jì)這些供應(yīng)商會(huì)加強(qiáng)網(wǎng)絡(luò)安全防范措施。這些防范措施不僅能夠抵御攻擊，而且還具備攻擊后繼續(xù)生存的彈性—這就包括備份與恢復(fù)、加密、存儲(chǔ)以及信息管理計(jì)劃。

目標(biāo)高度明確的威脅無(wú)論在出現(xiàn)頻率還是影響方面都在不斷增強(qiáng)，這導(dǎo)致零日漏洞愈加普遍

2010年，Hydraq以及a.k.a.Aurora為我們展示了一種目標(biāo)高度明確的威脅類型，它們可以利用先前未知的軟件漏洞，進(jìn)而入侵特定的企業(yè)或某種特定類型的計(jì)算機(jī)系統(tǒng)。多年來(lái)，攻擊者們一直都在利用這些安全漏洞。但是，這些目標(biāo)性極強(qiáng)的威脅在2011年才出現(xiàn)迅猛勢(shì)頭，預(yù)計(jì)今后的一年中將出現(xiàn)比以往任何一年更多的零日漏洞。

賽門鐵克已經(jīng)注意到了這一趨勢(shì)的發(fā)展。整個(gè)2009年，賽門鐵克發(fā)現(xiàn)了12個(gè)零日漏洞。截至2010年11月初，賽門鐵克在2010年已經(jīng)跟蹤了18個(gè)之前未知的安全漏洞，這些漏洞都曾經(jīng)或正在被網(wǎng)絡(luò)攻擊所利用。其中，半數(shù)或者更多的漏洞都已經(jīng)被Stuxnet、Hydraq、Sykipot、Pirpi等目標(biāo)高度明確的威脅所利用。其中，Stuxnet創(chuàng)紀(jì)錄地利用了4個(gè)零日漏洞，而Pirpi則是本月剛剛被識(shí)別的威脅。

零日漏洞之所以會(huì)在目標(biāo)高度明確的威脅中越來(lái)越多地被利用，關(guān)鍵原因是此類惡意軟件具有傳播范圍小的特點(diǎn)。傳統(tǒng)的大范圍安全威脅是通過(guò)感染盡可能多的計(jì)算機(jī)實(shí)現(xiàn)攻擊，與此相反，目標(biāo)高度明確的威脅僅僅鎖定一小部分企業(yè)或個(gè)人，或者僅僅關(guān)注一個(gè)企業(yè)或個(gè)人，旨在盜取高價(jià)值的數(shù)據(jù)或侵入目標(biāo)系統(tǒng)。在這種情況下，攻擊者們面臨的挑戰(zhàn)就是確保他們能一次擊中目標(biāo)而不被發(fā)現(xiàn)。利用一個(gè)或多個(gè)零日漏洞能夠有效地增加他們的勝算，并大大削弱目標(biāo)設(shè)備或計(jì)算機(jī)對(duì)攻擊的抵抗力。

沒(méi)有一種傳統(tǒng)安全技術(shù)擅長(zhǎng)發(fā)現(xiàn)此類威脅。傳統(tǒng)保護(hù)要求安全軟件開發(fā)商先獲取并分析惡意軟件的具體類型，然后再對(duì)其加以防范。而目標(biāo)性威脅分布范圍小并具有隱秘性，安全軟件開發(fā)商很難再用傳統(tǒng)的檢測(cè)方法來(lái)對(duì)這些威脅進(jìn)行防御。但是，賽門鐵克利用SONAR技術(shù)，根據(jù)安全威脅的行為探測(cè)到威脅，并利用基于信譽(yù)的安全技術(shù)分析某種威脅的情境而非內(nèi)容，辨別出這些威脅的行為特征和低分布特性，使針對(duì)這些威脅的監(jiān)測(cè)成為可能。#p#

智能移動(dòng)設(shè)備使用的指數(shù)式增長(zhǎng)使商業(yè)應(yīng)用與個(gè)人應(yīng)用之間的界限變得模糊，進(jìn)而促使產(chǎn)生新IT安全模式

智能手機(jī)和平板電腦等移動(dòng)設(shè)備的使用正以史無(wú)前例的速度增長(zhǎng)，它們同時(shí)滿足了企業(yè)和個(gè)人聯(lián)系的需求。分析機(jī)構(gòu)IDC預(yù)測(cè)，截止到2010年年底，新型移動(dòng)設(shè)備的發(fā)貨量將增長(zhǎng)55%。而Gartner也預(yù)測(cè)在同一時(shí)間段內(nèi)，將有12億人使用具有豐富網(wǎng)絡(luò)連接功能的移動(dòng)電話。由于這種增長(zhǎng)趨勢(shì)在未來(lái)一年沒(méi)有減緩的跡象，企業(yè)更趨向于使用新安全模式來(lái)保護(hù)存儲(chǔ)在移動(dòng)設(shè)備上的敏感數(shù)據(jù)的安全，使其可以安全地存取。

相同的移動(dòng)設(shè)備正在被越來(lái)越多用于個(gè)人和商務(wù)。這給三個(gè)關(guān)鍵群體帶來(lái)了安全和管理的雙重挑戰(zhàn)，即IT企業(yè)、消費(fèi)者和電信運(yùn)營(yíng)商。

◆IT企業(yè)：消費(fèi)者正在促使移動(dòng)設(shè)備的創(chuàng)新并將這些設(shè)備帶入企業(yè)，這也是當(dāng)前IT消費(fèi)化的一個(gè)有力證明。而有的企業(yè)也在削減成本，要求員工使用個(gè)人設(shè)備辦公，這一點(diǎn)更印證了該趨勢(shì)。但是，許多企業(yè)并沒(méi)有一個(gè)針對(duì)多個(gè)不同操作系統(tǒng)的萬(wàn)全解決方案，以確保在允許使用個(gè)人設(shè)備情況下的企業(yè)數(shù)據(jù)及應(yīng)用訪問(wèn)是安全的。

◆消費(fèi)者：消費(fèi)者的IT化意味著今天的消費(fèi)者每天在家里正在使用更多的技術(shù)，但是卻沒(méi)有專門的IT人員來(lái)管理這些設(shè)備。這往往也說(shuō)明了消費(fèi)者沒(méi)有工具能夠讓他們?cè)诓《就{和設(shè)備失竊的情況下恰當(dāng)?shù)乇Ｗo(hù)個(gè)人信息。事實(shí)上，消費(fèi)者移動(dòng)設(shè)備的安全將在未來(lái)一年成為一個(gè)切實(shí)痛點(diǎn)。這將激發(fā)對(duì)定位、鎖定和遠(yuǎn)程擦除服務(wù)的需求及應(yīng)用。

◆電信運(yùn)營(yíng)商：電信運(yùn)營(yíng)商面臨著不斷下降的用戶滿意度造成的客戶流失，以及移動(dòng)帶寬的失控增長(zhǎng)、網(wǎng)絡(luò)濫用、惡意軟件蔓延及垃圾郵件帶來(lái)的成本增加。運(yùn)營(yíng)商需要一個(gè)單一的解決方案來(lái)管理消費(fèi)者的選擇及語(yǔ)音、電子郵件、短信、彩信、Web、即時(shí)通信、P2P等各種服務(wù)的安全。

傳統(tǒng)而言，網(wǎng)絡(luò)罪犯對(duì)移動(dòng)設(shè)備的興趣只是一閃而過(guò)，他們的注意力都集中在高回報(bào)的個(gè)人電腦上。除了缺少鮮明的特色，制造成功的移動(dòng)威脅最主要的障礙便是市場(chǎng)上缺少占據(jù)明顯領(lǐng)先優(yōu)勢(shì)的移動(dòng)平臺(tái)，這就導(dǎo)致一個(gè)攻擊者不得不制造多個(gè)攻擊——每個(gè)攻擊針對(duì)一個(gè)平臺(tái)，從而提高成功率。但是，IDC預(yù)測(cè)，到今年年底，Android和AppleiOS設(shè)備預(yù)計(jì)將占有全球31%的市場(chǎng)份額。

隨著移動(dòng)設(shè)備技術(shù)的日益精進(jìn)以及一些移動(dòng)平臺(tái)對(duì)市場(chǎng)的壟斷，攻擊者們?cè)?011年不可避免地將攻擊重點(diǎn)放在移動(dòng)設(shè)備上，而移動(dòng)設(shè)備即將成為機(jī)密數(shù)據(jù)丟失的主要源頭。根據(jù)移動(dòng)專家Mocana公司的研究，參與調(diào)查的企業(yè)中，65%的IT從業(yè)人員已經(jīng)或?qū)⒁ㄆ陉P(guān)注針對(duì)智能移動(dòng)設(shè)備的攻擊。

IDC還預(yù)測(cè)，截止2011年底，10億工作人員將會(huì)在部分時(shí)間處于移動(dòng)狀態(tài)，或者在離開公司所在地的地點(diǎn)辦公。隨著這一情況的發(fā)生，企業(yè)將不得不采用新模式來(lái)應(yīng)對(duì)由此產(chǎn)生的一系列挑戰(zhàn)，如云安全，進(jìn)而實(shí)現(xiàn)在多平臺(tái)和設(shè)備之間工作的無(wú)縫鏈接。預(yù)計(jì)IT管理人員由于業(yè)務(wù)需要也會(huì)執(zhí)行更加精細(xì)的網(wǎng)絡(luò)安全策略。

法規(guī)遵從超過(guò)數(shù)據(jù)泄露，將成為部署加密技術(shù)的首要原因

移動(dòng)設(shè)備的大量使用使各企業(yè)面臨著新的挑戰(zhàn)，那就是對(duì)這些設(shè)備上以及通過(guò)這些設(shè)備存取的敏感數(shù)據(jù)的保護(hù)。此外，這些企業(yè)還必須遵從各種行業(yè)數(shù)據(jù)保護(hù)及隱私保護(hù)法規(guī)。

為了滿足一系列法規(guī)遵從的標(biāo)準(zhǔn)，企業(yè)面臨著越來(lái)越大的壓力。美國(guó)去年所頒布的醫(yī)療行業(yè)法規(guī)HITECH以及幾個(gè)州的立法都把目標(biāo)指向數(shù)據(jù)保護(hù)。國(guó)際上，PCIDSS也更新到2.0版本。但是，盡管有各項(xiàng)規(guī)定的限制，當(dāng)儲(chǔ)存著機(jī)密數(shù)據(jù)的移動(dòng)設(shè)備丟失時(shí)，目前很多機(jī)構(gòu)都選擇不公開這些丟失事件，這與它們對(duì)筆記本丟失事件的處理原則一樣。實(shí)際上，員工并不一定會(huì)將移動(dòng)設(shè)備丟失的情況上報(bào)給上級(jí)。今年，我們預(yù)計(jì)監(jiān)管者們會(huì)對(duì)此類事件采取嚴(yán)厲措施，而這些措施會(huì)促使各企業(yè)加強(qiáng)對(duì)加密技術(shù)的使用，尤其是在移動(dòng)設(shè)備上使用加密技術(shù)。

PonemonInstitute的《2010年度研究報(bào)告》指出，《美國(guó)企業(yè)加密趨勢(shì)》研究表明，法規(guī)遵從第一次超過(guò)數(shù)據(jù)泄漏緩解，成為企業(yè)部署加密技術(shù)的首要原因。企業(yè)逐漸在數(shù)據(jù)泄漏之前，而不是之后，便開始調(diào)整他們的加密戰(zhàn)略。

2011年，我們將會(huì)看到各企業(yè)更積極地應(yīng)用加密技術(shù)進(jìn)行數(shù)據(jù)保護(hù)，從而滿足法規(guī)遵從，并避免數(shù)據(jù)泄漏導(dǎo)致的高額罰款及對(duì)品牌的破壞。

政治目的驅(qū)動(dòng)下的攻擊將浮出水面

根據(jù)賽門鐵克CIP調(diào)查，超過(guò)一半的企業(yè)表示懷疑或相當(dāng)肯定自己曾遭受過(guò)帶有特殊政治目的的攻擊。過(guò)去，這些政治目的驅(qū)動(dòng)的攻擊主要出現(xiàn)在網(wǎng)絡(luò)間諜領(lǐng)域或針對(duì)網(wǎng)絡(luò)服務(wù)的拒絕服務(wù)類攻擊。在最近的一個(gè)例子中，攻擊者針對(duì)批評(píng)南亞某個(gè)政黨的博客和論壇發(fā)起了分布式拒絕服務(wù)攻擊。然而，隨著Stuxnet潘多拉盒子的打開，這些威脅將遠(yuǎn)不止于間諜游戲或給人們帶來(lái)小煩惱這么簡(jiǎn)單，武器化的惡意軟件將給人們的實(shí)際生活造成破壞。

Stuxnet是一種高度復(fù)雜的威脅，其目的是將工業(yè)控制系統(tǒng)的程序重新設(shè)定，即用來(lái)管理工業(yè)環(huán)境（如發(fā)電廠、煉油廠和天然氣管道等）的計(jì)算機(jī)程序。它是第一個(gè)已知的針對(duì)此類系統(tǒng)的惡意軟件。Stuxnet的終極目標(biāo)是對(duì)與具體工業(yè)控制系統(tǒng)相連的物理設(shè)備進(jìn)行操縱，使設(shè)備按照攻擊者所指示的方式運(yùn)行，但與其預(yù)設(shè)的目的相悖。這種攻擊有多種潛在目的，但最大的可能是進(jìn)行破壞，這種破壞會(huì)造成實(shí)際的損害。

雖然迄今為止Stuxnet的具體目標(biāo)仍不得而知，但間接證據(jù)顯示，這種由資金雄厚的組織或某個(gè)國(guó)家創(chuàng)造的惡意軟件的攻擊目標(biāo)是伊朗或伊朗境內(nèi)的某個(gè)組織。鑒于這些事實(shí)，我們可以毫不夸張地假設(shè)這種病毒是受政治目的驅(qū)動(dòng)的，這使得Stuxnet成為第一個(gè)旨在造成實(shí)際破壞、具有政治目的的網(wǎng)絡(luò)攻擊。

賽門鐵克認(rèn)為Stuxnet可能只是某些人所說(shuō)的以“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”為企圖的首個(gè)極為明顯的跡象，這種戰(zhàn)爭(zhēng)其實(shí)由來(lái)已久。2011年，更多旨在控制數(shù)字軍備競(jìng)賽的跡象將浮出水面。

未來(lái)一年，我們將看到網(wǎng)絡(luò)安全方面許多新的發(fā)展，然而，也許最重要的是，安全行業(yè)將繼續(xù)迎接不斷變化的威脅環(huán)境的挑戰(zhàn)。可以肯定的是，新的安全技術(shù)將不斷出現(xiàn)，數(shù)十億計(jì)算機(jī)用戶將得到保護(hù)，從而使這些威脅不會(huì)入侵個(gè)人計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)、盜取個(gè)人的敏感信息、掠走個(gè)人的寶貴資產(chǎn)。事實(shí)上，整體的預(yù)測(cè)并非消極，打擊網(wǎng)絡(luò)犯罪的戰(zhàn)斗也將繼續(xù)下去，包括賽門鐵克在內(nèi)的安全軟件公司將堅(jiān)守在陣地前沿，時(shí)刻準(zhǔn)備著在每條戰(zhàn)線上與網(wǎng)絡(luò)罪犯戰(zhàn)斗到底。

【編輯推薦】

1. 技術(shù)分析：當(dāng)安全產(chǎn)品遭遇安全威脅
2. 從無(wú)線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級(jí)劃分
3. 維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵所在
4. 淺析如何保衛(wèi)3G網(wǎng)絡(luò)安全
5. Blue Coat推出云服務(wù)：讓網(wǎng)絡(luò)安全如影隨形