大数据、云、物联网安全成热点

2015年网络安全会有哪些变化和值得注意的威胁?Ixia中国区总经理张炜告诉《中国电子报》记者，对于企业级安全应该更加关注应用大数据分析的手段，而对越来越多的物联网设备，安全似乎应该得到应有的重视。

大数据分析、云会使安全性向好

张炜认为，过去一年发生在企业上的破坏性攻击是无声而致命的。黑客设法绕过防御系统偷偷摸摸地攻击，或者寻找新的方式来发起攻击，进入网络并导致大量数据泄露从而造成伤害，而检测和防御技术又一直没能非常成功地阻止这些攻击。这一趋势有可能会延续，除非企业能够更深入地关注攻击所生成的监测和检测数据。只有做到这一点，才有可能识别那些显示“正在发生攻击，数据正在离开网络”的异常现象或模式。生成的数据需要有安全保障，才能采用一些已经用于业务智能的大数据分析，并开始将其运用于安全智能。

虚拟化和云的普及率呈上升趋势。张炜说：“我们开始看到可在虚拟环境中提供控制和防御的安全解决方案。云部署也开始出现相同的情况，安全措施现在必须从企业内部扩展到云中。要想在企业内部放心、安全地采用云，跨越私有云和公有云而拓展安全政策和控制的能力将是关键所在。”

随着移动技术的普及以及更多业务功能和应用在移动平台上交付，攻击者有全新的机会向前迈进。企业面临的危险是，用户在移动平台上的安全防御做得并不是很好。例如，用户在酒店或咖啡馆通过移动设备接入安全防御薄弱的访客网络，极易发生安全问题。

不过，随着云和虚拟化不断发展，安全性有可能变得更好。张炜表示，某种程度上来说，如果1000家企业尝试制定并部署强大的安全策略，那么就会产生许多变数，针对不同级别的员工也有不同的安全方案，这是一个反向逻辑。但是，如果这些项目迁移到云中，就只有几家能够开发出深入的安全措施，并拥有有效安全计划的提供商。许多企业可能确实从这一迁移中受益，尤其是那些安全计划落后于云提供商的企业。

物联网安全和身份验证热度上升

现在物联网的发展十分引人关注，但是也有许多关于安全和攻击的传言，例如智能马桶、心脏起搏器等等。因为一旦连接到物联网的传感器或控制——例如流量控制或工业控制器遭到破坏，就会出现更严重的安全事件。张炜提醒说：“对于物联网设备，必须使用适当的安全控制，具体情况取决于物联网设备及其滥用所带来的风险。”

互联网一直在使用密码账号管理用户隐私和企业资料。但是密码账号的安全事件越来越多，业界开始考虑引入身份验证来弥补密码的不足。张炜告诉《中国电子报》记者，身份验证已经到了一个临界点，即将超越单纯的密码，进入更有效的双因素验证流程。但是，它现在只真正用于特定的风险较高的使用场景。在它变得对用户更加友好、部署起来成本效益更高之前，双因素身份验证有可能继续只是有限地部署。