IBM公司高級(jí)安全戰(zhàn)略專(zhuān)家兼網(wǎng)絡(luò)事件與安全漏洞處理項(xiàng)目經(jīng)理Peter Allor今日表示：“萬(wàn)維網(wǎng)、web2.0及云計(jì)算都不安全。”

他在作網(wǎng)絡(luò)安全趨勢(shì)的演講時(shí)問(wèn)道：“萬(wàn)維網(wǎng)、web2.0及云計(jì)算，誰(shuí)更安全？”隨即他自答：“都不安全?！?/P>

他認(rèn)為，“現(xiàn)在企業(yè)IT安全威脅正在從web1.0轉(zhuǎn)向web2.0，而未來(lái)則將是云計(jì)算的威脅。”

IBM最新發(fā)布的2008年度X-Force報(bào)告指出，網(wǎng)站已成為企業(yè)IT安全的最薄弱環(huán)節(jié)。攻擊者重點(diǎn)攻擊網(wǎng)絡(luò)應(yīng)用程序，以便能感染計(jì)算機(jī)終端。同時(shí)，企業(yè)使用的現(xiàn)成應(yīng)用程序充滿漏洞，而他們定制的應(yīng)用程序可能存在大量無(wú)法修補(bǔ)的未知漏洞。

據(jù)悉，2008年發(fā)現(xiàn)的漏洞多半與網(wǎng)絡(luò)應(yīng)用有關(guān)，其中超過(guò)74%的漏洞沒(méi)有補(bǔ)丁。因此，2008年初大規(guī)模出現(xiàn)的SQL自動(dòng)化注入漏洞現(xiàn)在仍沒(méi)有減少。2008年夏季開(kāi)始出現(xiàn)SQL注入攻擊，到2008年底攻擊數(shù)量飆升了30倍。

Peter告訴我們：“2008年利用安全漏洞發(fā)起遠(yuǎn)程攻擊的行為占90%以上。”他還強(qiáng)調(diào)說(shuō)，操作系統(tǒng)并不是安全漏洞的關(guān)鍵，真正的大災(zāi)區(qū)在網(wǎng)絡(luò)應(yīng)用，“操作系統(tǒng)只是web1.0時(shí)代的安全問(wèn)題，而在云計(jì)算的環(huán)境中，關(guān)鍵問(wèn)題在網(wǎng)絡(luò)應(yīng)用?！?/P>

這位同時(shí)也服務(wù)于美國(guó)第44屆總統(tǒng)的網(wǎng)絡(luò)安全委員會(huì)成員認(rèn)為：“企業(yè)只有增加安全性，才能保證持續(xù)創(chuàng)新。”

【編輯推薦】

1. 2009年云計(jì)算將引爆黑客攻擊高潮
2. IBM加大對(duì)SOA、SaaS、云計(jì)算、Web2.0投入
3. 云計(jì)算時(shí)代 企業(yè)如何把握IT建設(shè)