NetEvents直擊移動互聯安全隱患

普吉島的沙灘，熱情的海風，都與NetEvents（亞太記者峰會）會場中的熱烈氣氛遙相呼應。

11月16日#12316;17日，NetEvents在泰國普吉島舉行，來自美國硅谷和亞太地區的眾多設備商、運營商、標準化組織和咨詢機構，分享了各自對ICT產業未來發展的分析和預測。其中大數據的增長及社交媒體廣泛普及所帶來的安全隱患讓云安全問題成為現場的討論主旋律。

大數據帶來大隱患

智能手機的普及讓成千上萬的移動應用有了用武之地，然而由此產生的海量數據卻給客戶端帶來巨大安全隱患。

據IDC預測，2012年僅亞太區就有超過2.3億的智能手機用戶，智能手機上的各種應用程序無時無刻不產生大量數據。

“到2014年預計將有7ZB的數據，如果把這些數據打印在紙上，可以覆蓋地球表面12#12316;14圈。”IDC澳大利亞研究副總裁Tim Dillon表示。如此龐大的數據量，即便是國際知名IT廠商也無法避免安全問題的產生。

此前，蘋果的iOS操作系統被發現漏洞，黑客通過漏洞可遠程遙控iPhone、iPad和iPod等設備，在這些設備上秘密安裝應用程序，從而竊取信息、發送短信或破壞數據。但App Store未能識別此惡意程序，使其通過了蘋果的安全審批流程。

“如今的黑客和以前有很大不同，他們已經變得非常職業化，行為也都是有組織、有功利性的。他們不再攻擊傳統網絡安全設備，而是通過釣魚的方式引誘終端用戶訪問，進而找到設備的弱點，讓用戶從網絡上下載木馬程序，對手機內數據進行竊取與攻擊。”在開幕式上，第一位做主題演講的硅谷新興企業之一Palo Alto Networks創始人兼首席技術官Nir Zuk強調了當今企業面臨的IT安全問題的復雜性。“上周，我們發現了700個新的惡意病毒，其中50%已經不再對傳統網絡設備進攻。”他認為，傳統的甚至是現有的IPS已經很難快速應對PDF、Excel、電影、Flash、Facebook等多種應用。

一般的安全公司要用兩個月的時間對現在的攻擊做出反應，因為現在的攻擊目標性強，并且不常見，但是基于云環境的安全解決方案卻可以即時處理這種攻擊。

記者在會上了解到，Palo Alto Networks的 “sandbox”防火墻產品可以實時通過網絡中的反惡意軟件定義、分析已知和未知的威脅。防火墻將可疑內容提交到一個虛擬的云環境中，用70個行為配置文件樣本做判斷，檢測出文件是否有惡意，防止網絡內部被惡意軟件感染。

Fortinet公司香港區域技術經理Eric Chan表示，移動設備的媒介都是無線網絡，所以要與有線網一樣的安全保障。在Fortinet對全球700個CIO進行安全調查中發現，2011年CIO最關心的IT消費的主要趨勢之一是無線網絡，未來一兩年中用戶希望使用的新技術是網絡應用程序防火墻。

社交媒體成病毒重災區

在產生大數據的移動應用之中，社交網絡帶來的安全問題最不容忽視。由于社交網絡存儲了很多用戶與企業的敏感信息，可以給犯罪分子帶來可觀的經濟效益，也給用戶和企業帶來了新的挑戰和安全危機——網絡釣魚、垃圾郵件制造、僵尸網絡控制、公司間諜謀取利潤等。

雖然為了解決安全問題，很多企業曾經在工作環境中禁用社交網絡，但隨著社交網絡的發展，社交媒體營銷成為商業營銷不可缺少的部分。《2011年秋季企業態度和展望》報告顯示，美國小企業對于社交媒體營銷越來越得心應手。其中81％的企業使用社交媒體對企業進行宣傳；83％的受訪企業認為，社交媒體營銷方式可以有效降低成本；51％的企業表示，它們的客戶使用社交媒體渠道。

但由于社交網絡在一般情況下都不會對用戶進行鑒別，加之其“可信任的”文化，用戶無法完全確認在線的所謂友人的身份，使攻擊者可以輕易地成功入侵并獲利。

2008年，一個名為“Koobface”的蠕蟲變種潛入Facebook；在Blue Coat 2011年的一份網絡安全報告中表明，社交網絡是進入惡意軟件交付網絡的第五大流行切入點，以及第三大最受歡迎的內容。這些都使專注于網絡安全的供應商們意識到社交網絡的潛在威脅，并紛紛提出對策。

“在終端用戶層，不僅要了解攻擊情況，而且要清楚自己的網絡狀況。因此，我們希望提供一個透明、可視化的IPS系統。而對于下一代IPS，希望能夠研究黑客有哪些進攻方式、了解進攻對象特點等等。”來自美國安全公司Sourcefire的產品經理Leon Ward透露，Sourcefire未來會推出基于云的、具有惡意軟件檢測能力的軟件服務。

“也許我們對于安全的觀點有點悲哀，因為安全問題會越來越多。”根據Leon Ward的判斷，由于企業及個人用戶對于各類應用軟件的使用量急速增加，在未來的一兩年內，防火墻，尤其是基于云技術的防火墻，將成為更多企業安全解決方案中最為重要的需求。