盤點(diǎn)2012年安全領(lǐng)域熱門技術(shù)趨勢(shì)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

No.1:下一代防火墻NGFW

自Gartner在2009年提出了下一代防火墻概念以來，眾多國內(nèi)外網(wǎng)絡(luò)安全廠商都陸續(xù)推出了下一代防火墻產(chǎn)品。另據(jù)Gartner的研究報(bào)告顯示，在2014年，60%的新購防火墻都將是下一代防火墻?？梢钥闯觯瑹o論是企業(yè)用戶還是廠商，都在順應(yīng)設(shè)備管理系統(tǒng)趨勢(shì)的變革，也都看到了其中的機(jī)遇。

自去年開始，越來越多的廠商開始加入到下一代防火墻市場(chǎng)。隨著企業(yè)設(shè)備管理系統(tǒng)趨勢(shì)的不斷變化，企業(yè)迫切希望能有全新的安全防護(hù)手段來進(jìn)行保護(hù)，而下一代防火墻正是順應(yīng)時(shí)勢(shì)潮流而產(chǎn)生。相信未來下一代防火墻市場(chǎng)會(huì)有更多成員加入，而下一代防火墻市場(chǎng)的競(jìng)爭(zhēng)也會(huì)更加激烈。

No2:云安全服務(wù)

隨著云的落地，給設(shè)備管理系統(tǒng)帶來了巨大的變革。更多基于云的應(yīng)用如雨后春筍一樣冒了出來。而基于云的安全服務(wù)也作為一種SaaS模式提供給企業(yè)用戶使用。2月，希望云安全在北京推出了基于邁克菲技術(shù)的防病毒云安全服務(wù)。6月，寶利明威宣布攜手邁克菲共推寶利云安全服務(wù)(Poly SaaS)，主要面向企業(yè)用戶提供郵件過濾和上網(wǎng)行為管理兩種服務(wù)。成立于2011年的安全寶團(tuán)隊(duì)，作為創(chuàng)新工場(chǎng)旗下的創(chuàng)業(yè)團(tuán)隊(duì)，也提供基于云的網(wǎng)站安全服務(wù)。同時(shí)，安全寶發(fā)布了免費(fèi)戰(zhàn)略，并計(jì)劃將其作為未來進(jìn)軍安全企業(yè)級(jí)市場(chǎng)的長期發(fā)展戰(zhàn)略。

云安全服務(wù)的出現(xiàn)，徹底顛覆了傳統(tǒng)安全產(chǎn)業(yè)基于軟硬件提供安全服務(wù)的模式，降低了企業(yè)部署安全產(chǎn)品的成本，使更多的企業(yè)可以享受到安全服務(wù)。然而，云安全服務(wù)目前仍主要面向于中小企業(yè)，對(duì)于大型企業(yè)來說考慮使用云安全服務(wù)的還是很少。而云安全服務(wù)還有一個(gè)問題是關(guān)于隱私的問題，這也是很多企業(yè)在選擇云安全服務(wù)時(shí)最大的顧慮。

No.3:移動(dòng)安全(BYOD)

智能手機(jī)的廣泛普及，以及平板電腦等移動(dòng)設(shè)備越來越多，甚至人們將移動(dòng)設(shè)備帶入企業(yè)進(jìn)行辦公，這使得移動(dòng)安全問題突顯出來。根據(jù)“全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告”揭示出：企業(yè)引入移動(dòng)設(shè)備和員工攜帶個(gè)人設(shè)備上班的現(xiàn)象正在架空企業(yè)現(xiàn)行的安全體系和安全策略。有超過63%的數(shù)據(jù)泄露事故起因是移動(dòng)設(shè)備。

在今年剛剛結(jié)束的中國移動(dòng)信息化高峰論壇上，來自明朝萬達(dá)的技術(shù)總監(jiān)孟鑫東分析了移動(dòng)安全的演進(jìn)趨勢(shì)，他談到，企業(yè)級(jí)移動(dòng)應(yīng)用的發(fā)展經(jīng)過了三個(gè)階段，一是現(xiàn)有應(yīng)用的移動(dòng)化(虛擬化/APP/Web)、二是整合移動(dòng)特色(APP /Web)、三是應(yīng)用系統(tǒng)重構(gòu)。目前，很多企業(yè)為了業(yè)務(wù)的發(fā)展需要，都已經(jīng)開始部署自身的移動(dòng)信息化，而在移動(dòng)信息化部署過程中，安全問題則是無法繞開的一道難道。有別于傳統(tǒng)的安全風(fēng)險(xiǎn)，移動(dòng)安全所面臨的風(fēng)險(xiǎn)更大，因此，企業(yè)更需要的是對(duì)移動(dòng)信息化所面臨的問題進(jìn)行優(yōu)先級(jí)的排序。

移動(dòng)安全已經(jīng)成了業(yè)界熱議的話題，眾多安全廠商都推出了自己的移動(dòng)安全解決方案，而隨著移動(dòng)化趨勢(shì)的不斷深入，相信在未來的2013年，移動(dòng)安全市場(chǎng)將會(huì)出現(xiàn)井噴。

No.4:APT攻擊

何為APT攻擊?APT(Advanced Persistent Threat)高級(jí)持續(xù)性威脅顧名思義，這種攻擊行為首先具有極強(qiáng)的隱蔽能力，通常是利用企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形成攻擊者所需C&C網(wǎng)絡(luò);其次APT攻擊具有很強(qiáng)的針對(duì)性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息，情報(bào)收集的過程更是社工藝術(shù)的完美展現(xiàn);當(dāng)然針對(duì)被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。

自2010年Google承認(rèn)遭受嚴(yán)重黑客攻擊之后，APT高級(jí)持續(xù)性威脅便成為信息安全圈子人盡皆知的“時(shí)髦名詞”，當(dāng)然對(duì)于像Google、RSA、Comodo等深受其害的公司而言APT無疑是一場(chǎng)噩夢(mèng)，噩夢(mèng)的結(jié)果便是對(duì)現(xiàn)有安全防御體系的深入思考。

可以預(yù)見APT攻擊行為將在未來成為威脅政府、企業(yè)等重要信息系統(tǒng)的致命威脅，然而值得慶幸的是矛與盾的較量始終還在繼續(xù)，我們有理由相信正義終將戰(zhàn)勝邪惡。最后讓我們見證APT攻擊給今天信息安全帶來的改變：

1、 西方先進(jìn)國家已將APT防御議題提升到國家安全層級(jí)，這絕不僅僅造成數(shù)據(jù)泄露;

2、 APT攻擊時(shí)代的來臨預(yù)示著定向攻擊將成為惡意軟件發(fā)展的新趨勢(shì)，傳統(tǒng)的蜜罐或蜜網(wǎng)將難以捕捉APT樣本;

3、 針對(duì)APT攻擊防御手段，需要對(duì)整個(gè)信息安全環(huán)境有清晰的認(rèn)知，只有形成及時(shí)的產(chǎn)業(yè)鏈情報(bào)收集，甚至全球安全動(dòng)態(tài)跟蹤方有可能真正做到防患于未然;

4、 落實(shí)信息安全管理策略，例如嚴(yán)格按照等級(jí)保護(hù)規(guī)范實(shí)施嚴(yán)格的系統(tǒng)隔離策略，制定嚴(yán)格的移動(dòng)設(shè)備管理策略。

No.5:數(shù)據(jù)防泄露(DLP)

2011年底的泄密門事件給安全領(lǐng)域帶來的最直接影響就是2012年數(shù)據(jù)防泄露市場(chǎng)的火爆。這一年，幾乎所有的安全廠商都在談這個(gè)話題。對(duì)于企業(yè)而言，以往對(duì)數(shù)據(jù)防泄密產(chǎn)品最感興趣的是制造行業(yè)，制造行業(yè)對(duì)數(shù)據(jù)泄露的感觸也最深，而隨著銀行泄密事件被公開曝光，金融以及運(yùn)營商行業(yè)也開始對(duì)數(shù)據(jù)防泄密產(chǎn)生了更大的需求。

根據(jù)賽迪數(shù)據(jù)預(yù)測(cè)，到2016年，DLP市場(chǎng)將達(dá)到50億的規(guī)模?？梢钥吹?，未來DLP市場(chǎng)也將是安全廠商爭(zhēng)奪的焦點(diǎn)。

【推薦閱讀】

◆設(shè)備管理系統(tǒng)運(yùn)維管理專區(qū)

◆管理人員如何過網(wǎng)絡(luò)拓?fù)鋱D實(shí)現(xiàn)查詢

◆中小型數(shù)據(jù)安全和管理安全應(yīng)對(duì)之策

◆企業(yè)設(shè)備管理系統(tǒng)運(yùn)維管理軟件趨勢(shì)

◆設(shè)備管理軟件軟件專區(qū)