2011年即將過去，這一年網(wǎng)絡(luò)安全領(lǐng)域發(fā)生太多的事情。云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)得到了大家的認(rèn)可和廣泛的應(yīng)用，隨之而來的網(wǎng)絡(luò)安全問題也受到了大家的重視。那么，2012年網(wǎng)絡(luò)安全領(lǐng)域?qū)?huì)是怎樣的情形呢?Kroll Inc公司網(wǎng)絡(luò)安全和信息保障部門在做年度安全預(yù)測(cè)時(shí)指出：移動(dòng)技術(shù)安全威脅，社交媒體，黑客行動(dòng)主義( hacktivism )等在2012年將會(huì)愈演愈烈。

　　該部門的負(fù)責(zé)人Karen Schuler稱，2011年出現(xiàn)的安全事件說明在網(wǎng)絡(luò)安全領(lǐng)域，一些公共組織或私營機(jī)構(gòu)仍然存在問題。令這些組織頭疼的傳統(tǒng)問題包括移動(dòng)技術(shù)，事件響應(yīng)和管理要求在2012年將加劇。網(wǎng)絡(luò)安全和信息保障部門的高級(jí)常務(wù)董事Alan Brill稱，經(jīng)常會(huì)看到一些組織把自己假定為非攻擊目標(biāo)來制定防護(hù)措施。但是2011年的教訓(xùn)告訴我們不能心存僥幸。企業(yè)需要實(shí)施策略性的主動(dòng)網(wǎng)絡(luò)安全防護(hù)，面對(duì)安全問題不能一葉蔽目。

　　1、移動(dòng)技術(shù)安全威脅將是前所未有的

　　移動(dòng)技術(shù)發(fā)展如此迅速以至于在一些企業(yè)中部署新技術(shù)的需要和壓力將超過公司的在安全上的承受能力。而這對(duì)于那些準(zhǔn)備利用移動(dòng)應(yīng)用實(shí)施高度定向惡意攻擊的人而言已經(jīng)不是秘密。同樣，設(shè)備丟失的問題也會(huì)擴(kuò)展到這些新技術(shù)以及過去網(wǎng)絡(luò)安全計(jì)劃中覆蓋不到的設(shè)備。例如，醫(yī)療設(shè)備中用來記錄門診治療的數(shù)碼相機(jī)對(duì)想要竊取病人信息的人就具有很大的吸引力。這類數(shù)據(jù)的丟失違背了HIPAA隱私法規(guī)可能對(duì)醫(yī)療行業(yè)造成嚴(yán)重影響。

　　2、社交媒體將成為社工行為的幫兇

　　社交媒體在企業(yè)中迅速擴(kuò)張，它也因此成為惡劣一大威脅。到2012年，社交媒體的資料將成為社工策略的渠道。盜竊信息的人利用社工技術(shù)迫使終端用戶公開敏感信息，下載惡意軟件或是二者兼具。為了應(yīng)對(duì)這種威脅，各公司應(yīng)該不局限于基礎(chǔ)安全策略，還應(yīng)該使用更高級(jí)的技術(shù)，如防數(shù)據(jù)泄漏，高級(jí)網(wǎng)絡(luò)監(jiān)控和日志文件分析等。

　　3、中小企業(yè)也會(huì)成為網(wǎng)絡(luò)攻擊的目標(biāo)

　　“黑客行動(dòng)主義”可能登上新聞?lì)^條，但事實(shí)上數(shù)據(jù)盜竊僅僅是尋找企業(yè)安全防護(hù)中的最薄弱環(huán)節(jié)而已。之后，再通過這個(gè)最薄弱的環(huán)節(jié)長驅(qū)直入獲取大量有價(jià)值信息。最常見的攻擊模式從社工到SQL注入不等。此外，使用沒有升級(jí)的舊系統(tǒng)也會(huì)降低企業(yè)的防御能力，企業(yè)信息可能因此處于高危狀態(tài)。

　　4、隨著云服務(wù)的普及，相關(guān)的數(shù)據(jù)泄露事件也會(huì)層出不窮

　　從效益角度出發(fā)，企業(yè)會(huì)在節(jié)約成本和簡化操作的基礎(chǔ)上使用云服務(wù)。遺憾的是，當(dāng)前的調(diào)查和報(bào)告指出現(xiàn)在很多公司在審查云服務(wù)商的時(shí)候都低估了安全的重要性。2012年，云服務(wù)的使用率會(huì)增加，新的漏洞會(huì)突顯這些服務(wù)給分析與事件響應(yīng)帶來的挑戰(zhàn)，而云安全最終也會(huì)得到應(yīng)有的關(guān)注。

　　5、商業(yè)和政府合作對(duì)于經(jīng)濟(jì)和架構(gòu)健康而言是關(guān)鍵任務(wù)

　　無論是大公司還是個(gè)人消費(fèi)者，網(wǎng)絡(luò)犯罪都可以對(duì)其商業(yè)行為進(jìn)行破壞。同樣，美國架構(gòu)的安全也讓人不放心。基于這些原因，在美國的私營企業(yè)和美國政府之間的信息共享正在加強(qiáng)。私營機(jī)構(gòu)與公共部門之間加強(qiáng)溝通不僅讓政府掌握足夠信息來打擊主要威脅，還增強(qiáng)了私有機(jī)構(gòu)響應(yīng)重大危機(jī)的能力。

　　6、隱私上的顧慮將導(dǎo)致地理定位技術(shù)的白熱化

　　地理定位技術(shù)是一把典型的雙刃劍。一方面，用戶喜歡創(chuàng)新移動(dòng)應(yīng)用帶來的邊界以及利用這項(xiàng)技術(shù)提供的服務(wù)。另一方面，該技術(shù)也可能導(dǎo)致行蹤等信息的泄露。事實(shí)上，2011年美國就出臺(tái)了兩條有關(guān)地理定位信息保護(hù)的聯(lián)邦法案。不知道這兩條法案在2012年是否會(huì)成為法律，但是隱私或許可以促使企業(yè)接受買/賣方贊成模式。

　　7、日志的管理和分析在事件準(zhǔn)備與響應(yīng)中會(huì)越來越被重視

　　安全事件的復(fù)雜性與頻率在近年都有所增加，最有效的響應(yīng)方式之一就是為網(wǎng)絡(luò)和關(guān)鍵應(yīng)用保留完整日志。雖然這一點(diǎn)在過去沒有得到應(yīng)有的重視，但是日志記錄可以為網(wǎng)絡(luò)行為和安全事件文檔的分析提供重要信息。到2012年，各公司會(huì)看到各式各樣的錯(cuò)誤，然后他們就可以部署正式的風(fēng)險(xiǎn)評(píng)估來查找安全薄弱環(huán)節(jié)。

　　8、事件響應(yīng)團(tuán)隊(duì)在標(biāo)準(zhǔn)商業(yè)運(yùn)營中會(huì)持續(xù)獲得青睞

　　以前，事件響應(yīng)團(tuán)隊(duì)的成員都是機(jī)動(dòng)性的，只在安全事件發(fā)生的時(shí)候才會(huì)被號(hào)召起來。但是為了保持公司在當(dāng)今市場(chǎng)的競(jìng)爭力，公司需要將事件響應(yīng)團(tuán)隊(duì)從機(jī)動(dòng)部隊(duì)升級(jí)為常規(guī)化的運(yùn)作。有效的事件響應(yīng)團(tuán)隊(duì)可以是專職進(jìn)行事件響應(yīng)的員工也可以是第三方顧問組成的團(tuán)隊(duì)。

　　9、公司可能會(huì)輕視一些關(guān)鍵性的漏洞，因?yàn)槌Ｒ?guī)性的裝置會(huì)繼續(xù)推動(dòng)企業(yè)的安全

　　州立法規(guī)與聯(lián)邦法規(guī)都保留著大量數(shù)據(jù)隱私和安全的衡量尺度。但是用這些東西來推動(dòng)安全是不可靠的，因?yàn)榇罅繑?shù)據(jù)安全法規(guī)都忽視了基本的IT安全控件。當(dāng)然，會(huì)有一些法規(guī)可以解決加密需求或是事件響應(yīng)計(jì)劃的開發(fā)，但是極少有法規(guī)要求提供廣泛的最佳實(shí)例控件，如最新的反病毒軟件。安全漏洞導(dǎo)致越來越多的破壞行為，期望一些監(jiān)管機(jī)構(gòu)能夠?yàn)轱L(fēng)險(xiǎn)評(píng)估和標(biāo)準(zhǔn)IT安全控件提供專門指導(dǎo)。

　　10、違規(guī)通知方面的法律會(huì)在美國以外的地方得到發(fā)展

　　雖然美國國會(huì)在聯(lián)邦級(jí)別的違規(guī)通知法律上沒有形成共識(shí)，但是這一概念在世界范圍內(nèi)發(fā)展勢(shì)頭不錯(cuò)。德國在2010年久要求所有部門出具違規(guī)通知，還有一些歐盟國家也對(duì)此表現(xiàn)出興趣。同時(shí)，加拿大也正在考慮并將其作為PIPEDA修訂版的一部分強(qiáng)制執(zhí)行，這樣就可以對(duì)加拿大企業(yè)收集，使用和公開個(gè)人信息的情況進(jìn)行監(jiān)管。希望躋身國際市場(chǎng)的公司應(yīng)該密切關(guān)注這些發(fā)展，因?yàn)檫@對(duì)公司的海外運(yùn)營有著顯著影響。