站在年關(guān)，回顧2011年信息安全領(lǐng)域那些事。我們會發(fā)現(xiàn)在2011年信息安全領(lǐng)域依然是險象環(huán)生的一年。無論是著名黑客組織luzsec和Anonymous的四處出擊，還是RSA遭受了APT攻擊，都讓人觸目驚心。在2011年，云計算、虛擬化、移動互聯(lián)等新技術(shù)的蓬勃發(fā)展，在影響著整個IT領(lǐng)域的同時，也在影響著信息安全領(lǐng)域，也給信息安全廠商們帶來新一輪的思考。

云計算帶來的安全思考

云計算在中國的IT領(lǐng)域成了“時尚”的代名詞，幾乎達到了無云不談，無云不會的程度，絕大部分廠商都表達了對云計算相關(guān)產(chǎn)品發(fā)布路線的熱情。據(jù)Gartner在2010年底完成的全球范圍內(nèi)數(shù)千位CIO的調(diào)查，約半數(shù)的CIO預(yù)計在未來五年內(nèi)將會通過云計算技術(shù)來運營應(yīng)用和基礎(chǔ)設(shè)施，而云安全則是云計算能否成功應(yīng)用的關(guān)鍵。實際上，自云計算的概念提出以來，有關(guān)云計算的安全問題一直是被關(guān)注的重點。

從2010到2011年的很多報告顯示，由于安全問題，眾多的企業(yè)對云計算持謹(jǐn)慎態(tài)度，但對云安全的態(tài)度正在發(fā)生變化。在云計算的道路上，如何挪開安全問題的“絆腳石”，撥開“云安全”的迷霧，已經(jīng)成為各方共同的關(guān)注點。隨著云計算的不斷發(fā)展和演進，信息安全企業(yè)開始了新一輪的戰(zhàn)略調(diào)整。云計算環(huán)境是一個復(fù)雜的運算和信息流轉(zhuǎn)環(huán)境，各個廠商及研究機構(gòu)對于云計算、云安全都有自己的獨到見解，這些觀點都代表了各個領(lǐng)域的發(fā)展特性。有專家指出，云計算涉及領(lǐng)域和范圍太廣，并非幾個廠商能夠解決的，即便是超級廠商也無法解決所有問題。同樣，云計算的安全性問題只靠單打獨斗是不行的，需要業(yè)界聯(lián)合起來，把云安全產(chǎn)業(yè)化，形成一個產(chǎn)業(yè)鏈條。

在2009年成立的云安全聯(lián)盟CSA，在2011年獲得了更加迅猛的發(fā)展，其企業(yè)成員數(shù)量已經(jīng)超過100，包括Google、HP、Cisco、Intel、Microsoft、Oracle、Novell、AT&T、CA、McAfee、Trend、Symantec、NSFOCUS、3PAR等。毫無疑問，雖然安全依然是企業(yè)跨入云計算環(huán)境的首要擔(dān)憂之一，但云計算給安全所帶來的機遇，已經(jīng)是產(chǎn)業(yè)和廠商的共識，而合作的必要性已經(jīng)被業(yè)界所認(rèn)可。

數(shù)據(jù)防泄漏成安全重心

通過對2011年所發(fā)生影響惡劣的安全事件分析，不難發(fā)現(xiàn)，這些事件中都聚焦到了敏感信息的泄漏。黑客竊取信息，意在牟利。由于金錢利益的驅(qū)動，非法地下交易市場、專業(yè)的攻擊技術(shù)和專業(yè)化分工，使得企業(yè)面對的安全威脅日趨嚴(yán)峻。對于企業(yè)的信息安全來說，敏感信息和數(shù)據(jù)泄漏的危害是最大的。也正是因為這一點，才促進了2011年數(shù)據(jù)防泄漏市場的快速發(fā)展。

相關(guān)調(diào)查數(shù)據(jù)顯示，68%的企業(yè)每年至少會發(fā)生6起敏感數(shù)據(jù)泄漏事件，更有20%的企業(yè)每年發(fā)生敏感數(shù)據(jù)丟失的次數(shù)達到22起甚至更多，而每條數(shù)據(jù)丟失導(dǎo)致的損失接近200美元。回顧今年發(fā)生的一系列信息安全事故，多數(shù)表現(xiàn)為敏感信息的泄漏。

經(jīng)過多年的培育，在2011年的數(shù)據(jù)防泄漏市場，高、中、低檔的市場劃分已經(jīng)成形。針對國內(nèi)市場數(shù)據(jù)防泄漏的應(yīng)用，在技術(shù)上存在著差異性，國外廠商更側(cè)重數(shù)據(jù)內(nèi)容過濾及傳輸安全，而國內(nèi)的本土廠商則更擅長以數(shù)據(jù)加密為主的防御技術(shù)。

企業(yè)級移動終端安全前景廣闊

2011年3月，當(dāng)谷歌發(fā)現(xiàn)50個Android應(yīng)用程序為惡意程序時，被迫從其AndroidMarket中刪除了這些應(yīng)用程序。12月，谷歌又從其移動應(yīng)用商店AndroidMarket撤下22款被發(fā)現(xiàn)包含欺詐軟件的應(yīng)用。從谷歌的移動應(yīng)用商店AndroidMarket來看，針對智能終端的惡意軟件有增無減。同時，美國多家主流移動運營商在用戶的蘋果、HTC、三星等手機中安裝了CarrierIQ公司提供的軟件收集用戶手機的使用信息用于通信故障分析診斷以及系統(tǒng)優(yōu)化。由于該軟件默認(rèn)運行并在后臺記錄大量手機用戶使用信息，引起公眾強烈關(guān)注和質(zhì)疑。

曾有專家預(yù)言，移動互聯(lián)網(wǎng)時代最可怕的問題將是安全問題，這一預(yù)言如今正在變?yōu)楝F(xiàn)實。在一份關(guān)于移動終端設(shè)備應(yīng)用現(xiàn)狀的調(diào)查中，大約有44%的受訪者表示，他們的移動設(shè)備既用于個人生活，也用于商業(yè)用途。有81%的人會在公司不知情或沒有權(quán)限的情況下訪問企業(yè)內(nèi)網(wǎng)，更有高達58%的人每天都會這樣做。從報告中可以看出，大多數(shù)人都沒有意識到，他們所使用的移動終端同樣很容易讓企業(yè)網(wǎng)絡(luò)受到惡意軟件的侵害，黑客的攻擊，或者信息失竊等安全威脅。事實上，眾多因移動設(shè)備接入或遺失導(dǎo)致的信息泄漏事件已經(jīng)敲響了警鐘。而且移動終端安全事件所造成的損失和影響也開始擴大到更大的范圍。

在過去，人們提到移動終端的安全問題，往往會聯(lián)想到360、金山、網(wǎng)秦等針對個人級的安全軟件廠商。最近兩年，賽門鐵克、Sophos、瞻博網(wǎng)絡(luò)、明朝萬達等安全企業(yè)相繼推出針對企業(yè)級移動終端安全解決方案。據(jù)最新的消息，國外一家企業(yè)級移動安全廠商Mobilelron獲2000萬美元融資。種種跡象表明，隨著移動互聯(lián)網(wǎng)的推進，移動應(yīng)用產(chǎn)品日趨火爆，未來企業(yè)級移動安全的市場前景會更加廣闊。

在云時代，除了企業(yè)IT架構(gòu)發(fā)生了變化，信息產(chǎn)業(yè)也在發(fā)生著變化。而對信息安全產(chǎn)業(yè)來說，變化才剛剛開始!伴隨著云時代不斷涌現(xiàn)出的新技術(shù)，我們可以看到云安全、虛擬化安全、移動終端安全、APT攻擊等新的熱門關(guān)鍵字將成為2012年信息安全領(lǐng)域的主旋律。

2011年重大安全事件

1、當(dāng)RSA執(zhí)行主席ArtCoviello在三月中旬宣布RSA受到攻擊，SecurID令牌身份驗證有關(guān)的信息被盜時，這僅僅是一切麻煩的開始。這個事故被認(rèn)為是年度最大數(shù)據(jù)泄露事故。很明顯，攻擊者的目標(biāo)是RSA客戶信息。這個事故也使“高級可持續(xù)攻擊(APT)”這個詞開始被大家所熟知。

2、3月份，一個多層次僵尸網(wǎng)絡(luò)攻擊了韓國計算機達10天之久，并且被證明是無法抵抗的頑固力量。隨后，僵尸網(wǎng)絡(luò)突然停下來了，惡意軟件向僵尸機器發(fā)送了自殺命令，摧毀了文件，使機器無法啟動。

3、在4月份發(fā)生的“索尼被黑”事件，導(dǎo)致黑客從索尼在線PlayStation網(wǎng)絡(luò)中竊取了7700萬客戶的信息，包括信用卡賬號。這一黑客攻擊事件導(dǎo)致索尼被迫關(guān)閉了該服務(wù)。索尼在5月份表示，攻擊導(dǎo)致其損失了1.7億美元。

4、DigiNotar、Comodo等多家證書機構(gòu)遭到攻擊，攻擊者得以偽造google、live、gmail、skype等多家知名網(wǎng)站證書，使互聯(lián)網(wǎng)安全遭遇嚴(yán)重威脅，DigiNotar公司已經(jīng)宣布破產(chǎn)。

5、繼去年Apache官網(wǎng)遭到黑客攻擊之后，MySQL.com、Linux.com和Linux.org、Kernel.org，加上開源操作系統(tǒng)商業(yè)軟件都受到惡意軟件攻擊。一名俄羅斯黑客聲稱以3000美元出售MySQL域名的根訪問。

6、6月份，花旗銀行承認(rèn)攻擊者攻入其系統(tǒng)，并設(shè)法竊取約36萬名感染客戶的信用卡號碼?；ㄆ煦y行損失達到270萬美元。

7、8月份，新浪微博病毒大范圍傳播。類似XSS蠕蟲2005年就攻擊過知名社交網(wǎng)站MySpace，這次事件可以算是samy蠕蟲在新浪的翻版。但隨著web2.0技術(shù)的廣泛應(yīng)用，這種攻擊的影響可能會加劇。

8、美國多家主流移動運營商在用戶的蘋果、HTC、三星等手機中安裝CarrierIQ公司提供的軟件，收集用戶手機的使用信息，用于通信故障分析診斷以及系統(tǒng)優(yōu)化。由于該軟件默認(rèn)運行并在后臺記錄大量手機用戶使用信息，引起公眾強烈關(guān)注和質(zhì)疑。

【編輯推薦】

1. 云安全進入“秒殺”時代 是否是用戶真正福音
2. 熊貓云安全解決方案為HRT F1車隊提供安全保護
3. 保護云中的API密鑰 改善企業(yè)云安全
4. 云安全的思考及展望