2011年安全发展趋势:从云端到移动安全

2011年RSA大会的主题是密码学,数据的安全性又成为了当前的安全重点,这意味着将有新的安全威胁、安全技术、安全产品、安全解决方案出现。那么2011年安全焦点将集中在哪些方面呢?云计算的安全性、移动安全问题、高级持续性安全攻击、应用安全……

1、云计算安全与云安全

全球的政府和企业都对云寄予厚望,希望在它的潜力下,能够改变IT基础设施、应用程序和信息管理,给业务带来新的变革。越来越多的人把信息存储到云里面的同时,安全防护就愈发重要。虚拟化、数据中心、应用交付……云计算环境里的诸多环节都面临着新的安全威胁、存在新的安全问题,需要新的安全技术、安全产品与安全解决方案。同时云计算技术逐渐融入安全之中,将安全产品的性能与效率提到一个全新的高度。

2、移动互联网时代的安全问题

在这样一个移动化、宽带化和“数据为王”的时代,由于3G覆盖并不十分充足,4G建设更是刚刚起步,Wi-Fi成为救命稻草,因此也成为发展最为迅速的领域。

市场调研公司Gartner刚刚发布的2011年全球移动和无线市场报告里,提到2014年大多数移动用户将把手机作为首要通信设备;到2016年,智能手机存储容量将达到100G,相当于2005年桌面电脑的水平,另外,50%的智能终端将提供3G/4G、Femtocell和Wi-Fi之间的无缝漫游;到2014年,90%的组织将支持基于个人设备的企业应用;到2013年,80%的企业将支持员工使用平板设备。美国AT&T去年3季度连接数量增长了320%,这其中就检测到了2.2亿Wi-Fi用户。

从拨号上网开始,用户经历了窄带、光纤入户到当前移动宽带和海量数据传输的演进历程,网络传输的主要内容正由短信、语音等简单数据类型向视频、语音、图像等综合多媒体数据转型。对于这一形势下的Wi-Fi而言,它又被赋予了新的使命和新的内涵。高清视频、互动社交等应用的广泛使用,智能终端、Pad类终端的普及,使得无线网络出现数据大爆炸,同时也带来愈发凸显的安全问题:移动终端的安全接入、移动数据的安全性……

3、智能化信息安全运维

2011年2月16日 ,EMC公司信息安全事业部RSA发布题为“倡导智能化信息安全运维,应对高级持续性威胁”的《RSA信息安全概要》。表示,在高级持续性威胁(APT)不断升级的今天,企业为了更好地识别安全威胁、确定优先采取哪些行动,采取了各种应对方式。不过这些应对方式出现了一些基本但具有战略意义的变化。这份新发布的信息安全概要概述了这些变化。来自RSA、EMC和VMware的信息安全专家在概要中构想了一种具有前瞻性的新型信息安全运维模型,该模型专为帮助企业有效应对这些新的、复杂的攻击而设计。一个更加智能化的信息安全运维中心的关键不同之处是,它能即时评估风险,并相应地改变响应。

RSA首席技术官Bret Hartman表示:“要以云的速度和规模管理信息安全,并应对高级持续性攻击等不可预测的自适应型安全威胁,企业必须以目前的信息安全运维中心功能为基础,改进信息安全运维机制,以有效应对这些新的安全威胁。”在2011年2月14日至18日于美国旧金山Moscone会议中心举行的2011 RSA大会上,RSA演示了这种新型信息安全运维中心的功能。

4、IPv6与安全

市场调查机构IDC表示,由于智能手机、移动平板电脑、笔记本电脑和智能传感器等互联网设备的激增,当前的IPv4已达到其可扩展的极限。这种增长造成了只支持IPv6的设备出现,进而要求IT部门创建新的策略来服务于这些客户端,尽量减少大规模技术升级的影响。IPv6技术在大幅增加全球IP地址库的同时,简化了网络管理、解决安全性和移动性问题并提高了服务质量(QoS)。

5、APT高级持续性威胁技术

APT可以通俗理解为少数高水平的黑客对某一目标的高持续性攻击,2011年很多政府部门和大公司都可能遭遇此类攻击,APT高持续性威胁也成为2011年RSA大会的一个亮点。如何才能对付APT黑客?此前业界的应对措施也不少,包括蜜罐技术、入侵检测、身份认证技术等等,2011年RSA大会上提出的新技术是重新设计网络结构。

2011年,数据库的安全性将进一步引起人们的重视,应用安全问题会更为凸显,恶意攻击者将更加灵活的应用社会工程学,个人隐私数据以及企业机密数据都将成为恶意攻击者的窃取目标。