站在年關(guān)，回顧2011年信息安全領(lǐng)域那些事。我們會(huì)發(fā)現(xiàn)在2011年信息安全領(lǐng)域依然是險(xiǎn)象環(huán)生的一年。無(wú)論是著名黑客組織luzsec和Anonymous的四處出擊，還是RSA遭受了APT攻擊，都讓人觸目驚心。在2011年，云計(jì)算、虛擬化、移動(dòng)互聯(lián)等新技術(shù)的蓬勃發(fā)展，在影響著整個(gè)IT領(lǐng)域的同時(shí)，也在影響著信息安全領(lǐng)域，也給信息安全廠商們帶來(lái)新一輪的思考。

云計(jì)算帶來(lái)的安全思考

云計(jì)算在中國(guó)的IT領(lǐng)域成了“時(shí)尚”的代名詞，幾乎達(dá)到了無(wú)云不談，無(wú)云不會(huì)的程度，絕大部分廠商都表達(dá)了對(duì)云計(jì)算相關(guān)產(chǎn)品發(fā)布路線的熱情。據(jù)Gartner在2010年底完成的全球范圍內(nèi)數(shù)千位CIO的調(diào)查，約半數(shù)的CIO預(yù)計(jì)在未來(lái)五年內(nèi)將會(huì)通過(guò)云計(jì)算技術(shù)來(lái)運(yùn)營(yíng)應(yīng)用和基礎(chǔ)設(shè)施，而云安全則是云計(jì)算能否成功應(yīng)用的關(guān)鍵。實(shí)際上，自云計(jì)算的概念提出以來(lái)，有關(guān)云計(jì)算的安全問(wèn)題一直是被關(guān)注的重點(diǎn)。

從2010到2011年的很多報(bào)告顯示，由于安全問(wèn)題，眾多的企業(yè)對(duì)云計(jì)算持謹(jǐn)慎態(tài)度，但對(duì)云安全的態(tài)度正在發(fā)生變化。在云計(jì)算的道路上，如何挪開(kāi)安全問(wèn)題的“絆腳石”，撥開(kāi)“云安全”的迷霧，已經(jīng)成為各方共同的關(guān)注點(diǎn)。隨著云計(jì)算的不斷發(fā)展和演進(jìn)，信息安全企業(yè)開(kāi)始了新一輪的戰(zhàn)略調(diào)整。云計(jì)算環(huán)境是一個(gè)復(fù)雜的運(yùn)算和信息流轉(zhuǎn)環(huán)境，各個(gè)廠商及研究機(jī)構(gòu)對(duì)于云計(jì)算、云安全都有自己的獨(dú)到見(jiàn)解，這些觀點(diǎn)都代表了各個(gè)領(lǐng)域的發(fā)展特性。有專家指出，云計(jì)算涉及領(lǐng)域和范圍太廣，并非幾個(gè)廠商能夠解決的，即便是超級(jí)廠商也無(wú)法解決所有問(wèn)題。同樣，云計(jì)算的安全性問(wèn)題只靠單打獨(dú)斗是不行的，需要業(yè)界聯(lián)合起來(lái)，把云安全產(chǎn)業(yè)化，形成一個(gè)產(chǎn)業(yè)鏈條。

在2009年成立的云安全聯(lián)盟CSA，在2011年獲得了更加迅猛的發(fā)展，其企業(yè)成員數(shù)量已經(jīng)超過(guò)100，包括Google、HP、Cisco、Intel、Microsoft、Oracle、Novell、AT&T、CA、McAfee、Trend、Symantec、NSFOCUS、3PAR等。毫無(wú)疑問(wèn)，雖然安全依然是企業(yè)跨入云計(jì)算環(huán)境的首要擔(dān)憂之一，但云計(jì)算給安全所帶來(lái)的機(jī)遇，已經(jīng)是產(chǎn)業(yè)和廠商的共識(shí)，而合作的必要性已經(jīng)被業(yè)界所認(rèn)可。

數(shù)據(jù)防泄漏成安全重心

通過(guò)對(duì)2011年所發(fā)生影響惡劣的安全事件分析，不難發(fā)現(xiàn)，這些事件中都聚焦到了敏感信息的泄漏。黑客竊取信息，意在牟利。由于金錢利益的驅(qū)動(dòng)，非法地下交易市場(chǎng)、專業(yè)的攻擊技術(shù)和專業(yè)化分工，使得企業(yè)面對(duì)的安全威脅日趨嚴(yán)峻。對(duì)于企業(yè)的信息安全來(lái)說(shuō)，敏感信息和數(shù)據(jù)泄漏的危害是最大的。也正是因?yàn)檫@一點(diǎn)，才促進(jìn)了2011年數(shù)據(jù)防泄漏市場(chǎng)的快速發(fā)展。

相關(guān)調(diào)查數(shù)據(jù)顯示，68%的企業(yè)每年至少會(huì)發(fā)生6起敏感數(shù)據(jù)泄漏事件，更有20%的企業(yè)每年發(fā)生敏感數(shù)據(jù)丟失的次數(shù)達(dá)到22起甚至更多，而每條數(shù)據(jù)丟失導(dǎo)致的損失接近200美元?；仡櫧衲臧l(fā)生的一系列信息安全事故，多數(shù)表現(xiàn)為敏感信息的泄漏。

經(jīng)過(guò)多年的培育，在2011年的數(shù)據(jù)防泄漏市場(chǎng)，高、中、低檔的市場(chǎng)劃分已經(jīng)成形。針對(duì)國(guó)內(nèi)市場(chǎng)數(shù)據(jù)防泄漏的應(yīng)用，在技術(shù)上存在著差異性，國(guó)外廠商更側(cè)重?cái)?shù)據(jù)內(nèi)容過(guò)濾及傳輸安全，而國(guó)內(nèi)的本土廠商則更擅長(zhǎng)以數(shù)據(jù)加密為主的防御技術(shù)。

企業(yè)級(jí)移動(dòng)終端安全前景廣闊

2011年3月，當(dāng)谷歌發(fā)現(xiàn)50個(gè)Android應(yīng)用程序?yàn)閻阂獬绦驎r(shí)，被迫從其AndroidMarket中刪除了這些應(yīng)用程序。12月，谷歌又從其移動(dòng)應(yīng)用商店AndroidMarket撤下22款被發(fā)現(xiàn)包含欺詐軟件的應(yīng)用。從谷歌的移動(dòng)應(yīng)用商店AndroidMarket來(lái)看，針對(duì)智能終端的惡意軟件有增無(wú)減。同時(shí)，美國(guó)多家主流移動(dòng)運(yùn)營(yíng)商在用戶的蘋果、HTC、三星等手機(jī)中安裝了CarrierIQ公司提供的軟件收集用戶手機(jī)的使用信息用于通信故障分析診斷以及系統(tǒng)優(yōu)化。由于該軟件默認(rèn)運(yùn)行并在后臺(tái)記錄大量手機(jī)用戶使用信息，引起公眾強(qiáng)烈關(guān)注和質(zhì)疑。

曾有專家預(yù)言，移動(dòng)互聯(lián)網(wǎng)時(shí)代最可怕的問(wèn)題將是安全問(wèn)題，這一預(yù)言如今正在變?yōu)楝F(xiàn)實(shí)。在一份關(guān)于移動(dòng)終端設(shè)備應(yīng)用現(xiàn)狀的調(diào)查中，大約有44%的受訪者表示，他們的移動(dòng)設(shè)備既用于個(gè)人生活，也用于商業(yè)用途。有81%的人會(huì)在公司不知情或沒(méi)有權(quán)限的情況下訪問(wèn)企業(yè)內(nèi)網(wǎng)，更有高達(dá)58%的人每天都會(huì)這樣做。從報(bào)告中可以看出，大多數(shù)人都沒(méi)有意識(shí)到，他們所使用的移動(dòng)終端同樣很容易讓企業(yè)網(wǎng)絡(luò)受到惡意軟件的侵害，黑客的攻擊，或者信息失竊等安全威脅。事實(shí)上，眾多因移動(dòng)設(shè)備接入或遺失導(dǎo)致的信息泄漏事件已經(jīng)敲響了警鐘。而且移動(dòng)終端安全事件所造成的損失和影響也開(kāi)始擴(kuò)大到更大的范圍。

在過(guò)去，人們提到移動(dòng)終端的安全問(wèn)題，往往會(huì)聯(lián)想到360、金山、網(wǎng)秦等針對(duì)個(gè)人級(jí)的安全軟件廠商。最近兩年，賽門鐵克、Sophos、瞻博網(wǎng)絡(luò)、明朝萬(wàn)達(dá)等安全企業(yè)相繼推出針對(duì)企業(yè)級(jí)移動(dòng)終端安全解決方案。據(jù)最新的消息，國(guó)外一家企業(yè)級(jí)移動(dòng)安全廠商Mobilelron獲2000萬(wàn)美元融資。種種跡象表明，隨著移動(dòng)互聯(lián)網(wǎng)的推進(jìn)，移動(dòng)應(yīng)用產(chǎn)品日趨火爆，未來(lái)企業(yè)級(jí)移動(dòng)安全的市場(chǎng)前景會(huì)更加廣闊。

在云時(shí)代，除了企業(yè)IT架構(gòu)發(fā)生了變化，信息產(chǎn)業(yè)也在發(fā)生著變化。而對(duì)信息安全產(chǎn)業(yè)來(lái)說(shuō)，變化才剛剛開(kāi)始!伴隨著云時(shí)代不斷涌現(xiàn)出的新技術(shù)，我們可以看到云安全、虛擬化安全、移動(dòng)終端安全、APT攻擊等新的熱門關(guān)鍵字將成為2012年信息安全領(lǐng)域的主旋律。

2011年重大安全事件

1、當(dāng)RSA執(zhí)行主席ArtCoviello在三月中旬宣布RSA受到攻擊，SecurID令牌身份驗(yàn)證有關(guān)的信息被盜時(shí)，這僅僅是一切麻煩的開(kāi)始。這個(gè)事故被認(rèn)為是年度最大數(shù)據(jù)泄露事故。很明顯，攻擊者的目標(biāo)是RSA客戶信息。這個(gè)事故也使“高級(jí)可持續(xù)攻擊(APT)”這個(gè)詞開(kāi)始被大家所熟知。

2、3月份，一個(gè)多層次僵尸網(wǎng)絡(luò)攻擊了韓國(guó)計(jì)算機(jī)達(dá)10天之久，并且被證明是無(wú)法抵抗的頑固力量。隨后，僵尸網(wǎng)絡(luò)突然停下來(lái)了，惡意軟件向僵尸機(jī)器發(fā)送了自殺命令，摧毀了文件，使機(jī)器無(wú)法啟動(dòng)。

3、在4月份發(fā)生的“索尼被黑”事件，導(dǎo)致黑客從索尼在線PlayStation網(wǎng)絡(luò)中竊取了7700萬(wàn)客戶的信息，包括信用卡賬號(hào)。這一黑客攻擊事件導(dǎo)致索尼被迫關(guān)閉了該服務(wù)。索尼在5月份表示，攻擊導(dǎo)致其損失了1.7億美元。

4、DigiNotar、Comodo等多家證書機(jī)構(gòu)遭到攻擊，攻擊者得以偽造google、live、gmail、skype等多家知名網(wǎng)站證書，使互聯(lián)網(wǎng)安全遭遇嚴(yán)重威脅，DigiNotar公司已經(jīng)宣布破產(chǎn)。

5、繼去年Apache官網(wǎng)遭到黑客攻擊之后，MySQL.com、Linux.com和Linux.org、Kernel.org，加上開(kāi)源操作系統(tǒng)商業(yè)軟件都受到惡意軟件攻擊。一名俄羅斯黑客聲稱以3000美元出售MySQL域名的根訪問(wèn)。

6、6月份，花旗銀行承認(rèn)攻擊者攻入其系統(tǒng)，并設(shè)法竊取約36萬(wàn)名感染客戶的信用卡號(hào)碼?；ㄆ煦y行損失達(dá)到270萬(wàn)美元。

7、8月份，新浪微博病毒大范圍傳播。類似XSS蠕蟲2005年就攻擊過(guò)知名社交網(wǎng)站MySpace，這次事件可以算是samy蠕蟲在新浪的翻版。但隨著web2.0技術(shù)的廣泛應(yīng)用，這種攻擊的影響可能會(huì)加劇。

8、美國(guó)多家主流移動(dòng)運(yùn)營(yíng)商在用戶的蘋果、HTC、三星等手機(jī)中安裝CarrierIQ公司提供的軟件，收集用戶手機(jī)的使用信息，用于通信故障分析診斷以及系統(tǒng)優(yōu)化。由于該軟件默認(rèn)運(yùn)行并在后臺(tái)記錄大量手機(jī)用戶使用信息，引起公眾強(qiáng)烈關(guān)注和質(zhì)疑。

【編輯推薦】

1. 云安全進(jìn)入“秒殺”時(shí)代 是否是用戶真正福音
2. 熊貓?jiān)瓢踩鉀Q方案為HRT F1車隊(duì)提供安全保護(hù)
3. 保護(hù)云中的API密鑰 改善企業(yè)云安全
4. 云安全的思考及展望