2013年十大信息安全趨勢預測

本刊記者 | 黃海峰

2013年十大信息安全趨勢預測

本刊記者 | 黃海峰

1 國家級網絡信息安全戰略有望出臺

2012年10月，華為、中興在美被調查事件引起業界熱議，國內各界審視自身網絡，對我國信息安全表現更加擔憂,尤其是國內運營商的網絡核心節點部署著大量國外路由器等設備。為此，工信部在2013年工作會議中表示，將推動發布中國的信息安全戰略，推進信息安全法律及標準研究制定，開展重點領域網絡與信息安全檢查和風險評估。

2 中國網絡安全產業與國外差距縮小

與全球信息安全市場相比，我國信息安全行業正處于快速成長期。根據賽迪顧問的統計數據，2013年我國信息安全產品的市場規模將增長至186.51億元。迅速增長的國內市場，成就了多家國內信息安全廠商。我國的網絡安全技術總體上與美國正在逐步縮小差距，在相當大的范圍內完全可替代國外產品。

3 運營商安全防護走向集中化

隨著移動互聯網、物聯網、云計算等劃時代技術潮流的迅速到來，通信產業在面臨更大的創新機遇的同時，也面臨著更加嚴峻的信息安全挑戰。另一方面，寬帶、3G、4G網絡的快速發展，電信運營商網絡越來越龐大，越來越復雜，任何小的安全漏洞都可能帶來巨大安全事件，給網絡和業務帶來巨大損失，所以運營商將從多個角度加強安全系統建設。對此，運營商計劃從安全設計入手，細化到“云管端”的角度進行安全主動防御。

4 云計算安全防護方案逐步落地

云安全正從前兩年的熱點宣傳逐步轉向實際應用，用戶向各種云平臺遷移的趨勢非常明顯，云安全市場正在出現大幅增長。目前云安全聯盟、云計算服務商、安全廠商，分別在云安全規范與策略、云安全技術與架構、云安全產品與方案等方面作出自己的努力，提高云計算平臺的可靠性、可用性、數據的保密性，確保云計算得到健康有序的發展。

5 云安全SaaS市場將爆發式增長

業界一直認為，由于國內用戶需求與國外大不相同，作為“云”的重要組成部分，SaaS（Security as a service，安全即服務）服務會在中國“水土不服”。然而，經過2012年的發展，安全SaaS逐漸受到企業用戶歡迎，尤其是中小企業用戶，市場呈現快速發展態勢。其中，中國云安全SaaS的投資、運營、技術、市場等各方面正在走向成熟，2013年將會有爆發式增長。

6 移動智能終端惡意程序逐漸增加

我國是移動互聯網安全的“重災區”，移動惡意程序呈爆發性增長，嚴重威脅用戶隱私與合法權益，甚至危害國家安全。趨勢科技表示，受安卓系統普及率大幅提升的影響，惡意與高風險的安卓應用數量在2012年底達到35萬個，而這個數字在2013年當中或將攀升四倍，達到140萬個。而且，這些惡意應用將越來越復雜。

7 企業級移動安全市場進入“井噴期”

眾多企業開始考慮BYOD。相比個人移動安全防護，企業級移動安全防護更加復雜。然而，隨著移動警務、移動金融、移動政務和移動辦公快速發展，傳統網絡面臨的移動安全威脅加劇。可以說，3G網絡成熟帶來了更多的移動應用，而移動安全與移動應用是共存的情況。企業級移動安全正在從前期鋪墊走向爆發階段，2013年或將是節點。

8 大數據與安全技術走向融合

2012年已經進入大數據時代。大數據分析將帶來網絡安全防護技術的變革，大數據分析與安全技術的融合將成為必定趨勢，基于傳統安全的防病毒、防火墻和入侵防御系統的技術將加快向以大數據分析監控為基礎的安全技術改變。這一趨勢將對于我國信息安全技術和產品研發、網絡安全防御體系建設產生影響。

9 社會工程攻擊威脅增多

微博、社交網站等新業務具有兩面性，安全管控的難度大。隨著社會工程轉移到社交網絡，如Facebook等社交網絡，攻擊者越來越多地使用社會工程，這種方法超越了針對性的員工的攻擊，如黑客可能會調用一個員工的資料，并轉移到有針對性的雇員，通過這樣的戰術獲取企業員工內部資料后，把雇員的信息發布到其社交網絡，可以做到社會工程滾動詐騙。

10 增值業務安全成新難點

近年來，百度、騰訊等國內互聯網企業的增值電信業務規模不斷擴大，用戶數量劇增，而其遭到網絡攻擊、黑客入侵等威脅也日益復雜；由于缺乏風險意識、責任意識和必要的防護措施，一些增值電信企業用戶信息泄露、業務中斷、域名安全等事件時有發生，現實危害和負面社會影響越來越大。因此政府部門認為，2013年企業需加強增值電信業務網絡安全防護管理，尤其是一些中小型增值服務企業。