2013年安全防護重在多平台終端

網絡存儲

作者：高春燕

在現實世界中，世界末日的傳說已經不攻自破。而在網絡虛擬世界，信息安全威脅始終如影隨形。

1月9日，趨勢科技發布了《2013年信息安全預測報告》，指出在網絡用終端多元化、企業IT係統雲計算化等因素的綜合作用下，2013年網絡安全形勢將更加嚴峻，不但安卓係統的惡意應用程序可能增至4倍，雲安全與APT攻擊等頑疾將是最主要難題。聚焦信息安全市場，如何應對這些安全挑戰，並且精確地保障消費端和企業端用戶的信息安全成為安全廠商不可推卸的職責。

安全威脅全麵滲入數字生活

在移動互聯網快速發展的背景下，消費者的網絡應用不再局限於PC等傳統終端，而是擴展到手機、平板電腦、智能電視等多元化終端。其中，安卓係統由於覆蓋麵廣、開放性強，已經成為網絡攻擊的一個主要目標。趨勢科技監測數據顯示，截止到2012年年底，安卓係統中的惡意應用程序已經達到35萬個。

消費者已經迎來多平台終端時代，而每個操作係統的安全機製並不相同，這就意味著安全威脅可能出現在令人意想不到的地方。趨勢科技預測，移動互聯網的安全威脅將更加嚴峻。趨勢科技（中國區）資深安全研究員穀亮在接受本報記者采訪時表示：“2013年，帶有惡意程序的安卓應用程序數或將達到140萬，比2012年增長3倍。”

此外，趨勢科技指出，2013年信息安全威脅將更加多樣化，並且全麵滲透到我們的數字生活中，除了個人移動終端產品，智能電視和其他具有聯網功能的裝置，未來也可能成為黑客的攻擊渠道。

對此，趨勢科技（中國區）產品經理申鶴表示：“想象一下，一部內含 iOS、Android 或 Windows操作係統的高畫質電視，可能因為操作係統的漏洞而遭到攻擊。但是電視廠商可能不像PC、平板電腦或智能手機廠商一樣有能力解決這些安全漏洞。”

在他看來，具備聯網功能的移動設備，也可能采用專屬操作係統與通信協議，而這些係統與協議的設計卻並非以安全性為最高考量。因此當這類設備聯網時，很容易被黑客入侵。

移動安全風險顯而易見，防護卻困難重重。麵對App應用程序的多元化和不同特點，在信息安全與隱私保護的安全設定上，安全廠商必須提供差異化的安全策略。“但是在麵對讓人眼花繚亂的各種安全選項時，消費者很可能會對其置之不理，全部使用默認設置，而這些默認設置往往並不能很好地保護用戶的隱私。”申鶴對移動互聯的安全防護非常擔憂。

雙重隱憂

多平台的發展趨勢以及雲計算的發展，使越來越多企業接受BYOD和雲存儲等雲端服務，同時也令移動設備的防護變得複雜而困難。對此，穀亮表示：“在2012年對企業終端設備造成了嚴重威脅的APT攻擊，未來還將在更廣範圍內持續擴大和強化，APT攻擊擴展和雲端資料外泄是2013年企業資產麵臨的兩大安全威脅。”

對黑客來說，雲計算同樣具有吸引力。一方麵很多雲端數據成為他們竊取的主要目標，另一方麵，很多雲服務也被他們用作傳輸木馬和病毒的方式，Facebook和Twitter都曾經被用來傳輸攻擊指令。

盡管雲服務商通常有能力消除惡意程序，但並不能完全防止服務器遭到濫用。因此趨勢科技預測，2013年肯定將出現更多雲服務器被非法濫用的情況。

此外，穀亮還認為：“無論是否使用雲儲存，信息儲存基礎架構都將成為黑客攻擊的目標。隨著企業開始導入公有雲服務或內建企業私有雲來存放機密信息，企業必須重新審視之前的信息安全解決方案是否適用於雲計算環境。”

應該說，信息安全已經引起全球的重視，但是趨勢科技預測：盡管很多國家已經擬定網絡犯罪防治法律，但大部分的工業化國家至少需等到 2015 年之後才能有效地強製執行相關法律。對此，穀亮建議企業“必須在自身的IT 基礎架構上采取更主動的預防措施，以更好地保護企業信息資產的安全”。