对于2009年九大网络安全趋势的预测

申请免费试用、咨询电话：400-8352-114

2009年经济情势将会改变许多事，资讯安全也不例外。虽然网路安全仍然会被列为优先事项，但企业会寻找节省成本的方式，技术采购的决策将以「必要」和「非必要」为基准。但这并不代表他们愿意牺牲效能或功能，特别是在安全领域。

此外，数位世界那些游手好闲的威胁制造者，并不会因为经济的衰退而停歇，甚至可能比过去更活跃更有组织，这意味着必要的安全定义将改变，边界安全将不再足够。由于可攻击的程序愈来愈多，网路有太多的管道可以骗取钱财，还有众多企业网路可侵骇，网路罪犯已不缺乏攻击的目标。现今全世界渐趋重视以法律制裁这些网路罪犯，也将迫使他们更积极努力地创新手法来游走法律边缘。

网路犯罪活跃的要素之一，起因于企业无法做好安全防护，因此IT部门必须更积极快速地的防御这些威胁。 Fortinet提供「09年9大网路安全趋势预测」，希望借此协助企业拟定一套多层式、多面向的全方位防御策略，来保护企业网路的安全。

1.IT投资得物超所值：IT部门在经济衰退时，有缩减成本但得同时维持网路健全的压力，整合式安全设备将比过去更广被采用，也就是要达到事半功倍的成效。除了将多个安全功能整合至单一设备，以节约资本和营运支出外，企业甚至还可寻求其它网路功能，例如包含广域网路优化(WAN optimization)或SSL检测的安全解决方案。简言之，在2009年，效率是新技术所必备的。

2.资讯安全要管制：近来多起备受瞩目的TJMax和其它资讯遭窃取（即资料库攻击）的事件，让更多企业了解到，仅封锁网路大门是不够的，也必须在他们的资料库放置一只看门犬－－同时监侦防护内、外部的侵害。此外，最近新版的支付卡产业资料安全标准(PCI-DSS)法规，则要求应用程序防火墙要更健全，以保护消费者的信用资讯。因此，未来资料库安全和法规遵循将更受重视，迫使企业必须将资安措施纳入，做为整体网路安全策略的一部分。

3.Web 2.0弱点激增：社交网站和云端运算(例如软体服务SaaS)的普及，意味着「网路」现在的定义已大大延伸，随着员工进进出出网路，网路罪犯可在网路安全防护层中找到许多漏洞做为目标。于是，企业将发现需要部署更优质的网路应用程序防火墙，以及防企资料泄密的设备，避免员工把受感染的资料带进企业网路，或不小心泄露了专利资讯。

4.更大的频宽，更快的速度－－好的、坏的、邪恶的都进来了：2009年，10 GbE的处理效能不再只是个幻想，而是会真正实现，预计采用也将激增。然而，打开网路水龙头，也代表会有更多的坏东西伴随好的而来。让10 GbE安全协议能以网路速度运作非常重要，这应该是维持高速网路完整性下一个重点领域。

5.3G－－行动安全下一个大威胁：智能型行动装置上的恶意活动，到目前为止虽然不活跃，然而采用3G的消费者与新的商业模式，为网路犯罪活动开启了一个庞大的全新市场。举例来说，我们最近刚发现的Google Android手机作业系统的弱点，仍只是冰山一角。 3G让网路营运商提供更多先进的行动服务，例如即时高品质的影像传输，以及更强的网路功能。这些都可能大幅增加病毒感染与攻击的机会，因此需要一种专属的方式来保护无数正在使用中的手持行动装置。

6.更多现金会在数位黑暗社会中流动：过去这几年，有组织的网路犯罪已打下基础，现在将开始扩展，提供更多的「服务」，例如僵尸网路(botnets)或窃取帐户的网路（如社交网路）。犯罪组织必然会企图扩大现有的基础，合作计画将会增加，一但成功，它们会提供更多的专案和奖励给那些业余骇客(script kiddies)。这一代的电脑使用者，将有更多机会接触到数位黑暗社会，以及那些网钓或骇客攻击套件，最后可能有更多的人加入黑暗的一方。

7.游戏开始！大家小心：过去这一年，线上游戏动力无穷，特别是在亚洲地区，未来亦将随新一代使用者持续成长。由于虚拟世界中互动频仍，我们已见窃取帐号资讯木马程序迅速激增，伴随市场的成长，这将会是2009年值得关注的事。

8.有计画的目标式攻击逐渐增加：综观2008年，我们看到每个月的恶意软体稳定下降，除了下半年造就大多数恶意软体的恫吓软体(scareware)攻击。当进入资讯战争年代，采用客制化恶意软体的目标式攻击，将比现在更为普及。 2009年在这方面我们将会看到更多：锁定特定目标的计画性攻击，其中大多数的目标会是企业和政府。

9.网路联合执法：2008年积极执法的成效，制裁了许多恶意软体的作者和犯罪组织。毫无疑问的，2009年我们将看到更多此类的行动。然而，这将不仅仅需要一年的时间，才能达到处理网路犯罪应有的步调与措施。这会是个缓慢的过程，需要各执法单位之间空前的努力，才能有效因应网路安全的问题。