安全人士眼中的2007年信息安全(三)

2007-01-09 www.hackbase.com 来源：互联网

总结2006年的发展现状和趋势，企业在2007年的信息安全建设将进一步深入：内部安全建设成为当务之急，应急救援机制也需要尽快建立。

　　首先，大部分用户已经意识到内部安全的严重性，将进一步加强管理和采用安全技术来确保内网安全。目前，厂商和企业的主要关注点还集中在外网威胁方面，而对内网安全管理环节的重视相对较弱，一旦内网出现问题，后果将不堪设想。再者，内网直接关系到公司运作，内网资料是企业的核心，内网出现问题容易导致整个系统瘫痪，加上目前企业的内部使用人员的安全意识还不够，比较容易出现问题。

　　其次，化工企业将着力建立应急救援机制。在信息安全方面，虽然企业采取了一系列安全措施，但绝对的安全是没有的，必须依靠相应的机制来解决问题。

　　从2007年的这两方面重点来说，技术仅仅是信息安全的一部分，随着应用的深入和信息安全系统的逐步建立，加强管理的重要性已经开始凸显。

　　安全加速转型

　　网御神州（北京）有限公司总裁任增强

　　曾先后任联想集团华北区总经理、联想集团大客户部总经理、联想集团信息安全事业部总经理、联想网御科技有限公司总裁。

　　信息安全产业，有型突破无型，一种新的布局正在形成。走过数年的探索期，从2006年开始步入了高速发展的转型期，经历其后三年的调整成型后，必将达到产业的稳定期。

　　眼下的2007年，既是产业发展的中间期，又是转型期的中心段，这一年必将是备受关注的一年，这一年也必将会有许多的告别过去和许多的开创未来。

　　第一，银行、证券成为安全建设的新亮点。面对外资银行业务扩张，国内银行的竞争压力加大，会加大网上银行及理财业务的比重，以更方便、快捷、高效的客户服务，新网上业务模式比重的加大，势必使得安全建设在这一年备受关注。

　　第二，安全建设开始出现理念上的转型。一方面，在国信办“等级保护”安全理念推动下，越来越多的客户认同并接受了“系统”建设的观点; 另一方面，一些客户经过多年的安全产品购买和基础建设后，从实践总结中认识到只有整体IT系统的安全才能构成真正意义上的安全。因此，从系统角度考虑安全建设将成为主流理念。

　　第三，安全产品将分为三大类，市场表现特质鲜明。2007年的安全产品将清楚地分为三大类; 第一类是被广泛接受、广泛运用的产品；第二类是已经热了两年，开始在局部运用的产品; 第三类是开始被关注、成为前沿热点的产品，以IPv6下的安全产品为代表。

　　第四，安全竞争格局显现雏形。未来的安全竞争格局会有两大显著特征：一是出现2～3家的第一阵营；二是专业性趋势，专业、专注、战略探索中的安全企业将成为信息安全建设的主力军。2007年，原来处于第一阵营的队伍面临分化，其中一部分将继续高速、健康发展，另一部分则会因为其内部制约或调整不及时而被淘汰或整合。

　　应对安全转型，才能成就产业明天。见证了2006年前的蓄势待发，经历了2006年的动力储备，在2007年静谧的安全蓝海中，有业界人士的共同努力和投入，相信安全产业定会快速成型——客户会更加成熟，技术会更加成熟，企业也会更加成熟。

　　核心观点

　　安全产业正在快速成型，客户会更加成熟，技术会更加成熟，企业也会更加成熟。

　　恶意软件威胁上升

　　McAfee Avert 实验室和产品研发高级副总裁 Jeff Green

　　主要负责管理McAfee全球的研究机构，拥有十年的安全软件从业经验，曾经在McAfee研发部担任了七年高级副总裁。

　　当我们看到尖端技术不断发展的时候，普通用户发现或避免恶意软件感染变得更加困难。

　　根据目前的趋势，迈克菲预计在2007年年底，将会发现第30万个威胁。在2007年，这些威胁主要集中在以下几个方面。

　　密码盗取站点不断上升。更多攻击试图通过仿冒的登录页面捕捉用户的ID和密码，以及针对在线服务站点（eBay）攻击不断上升，将在2007年更加明显。

　　图像垃圾邮件将会不断上升。图像垃圾邮件在过去的几个月里，增长迅速，而且这种趋势短期内不会改变。

　　网络站点的视频流行使之成为黑客的目标。在MySpace、YouTube和VideoCodeZone 上使用视频的形式不断增长，将吸引恶意软件编写者寻找渗透更多网络的机会。

　　更多移动攻击。随着利用蓝牙、短消息服务、即时消息、电子邮件、Wi-Fi、USB、音频、视频和Web进行连接，交叉设备污染的可能性大大增加。