《企業(yè)網(wǎng)D1Net》1月7日訊

2013年已經(jīng)結(jié)束，2014年悄然而至，回顧過(guò)去的一年，信息技術(shù)的發(fā)展依然十分快速，在2013年大數(shù)據(jù)、云運(yùn)算、BYOD等都成為IT人士廣泛關(guān)注的重點(diǎn)，那么隨著2014年的到來(lái)，人們?cè)诿鎸?duì)移動(dòng)設(shè)備的爆炸式增長(zhǎng)，在信息安全方面，需要關(guān)注哪些話題呢？一起來(lái)看看吧。

物聯(lián)網(wǎng)時(shí)代的安全新挑戰(zhàn)

隨著可穿戴設(shè)備的普及，2014年我們身邊會(huì)有越來(lái)越多的小設(shè)備將變得更加智慧。網(wǎng)絡(luò)連接著數(shù)百萬(wàn)種裝置，而這些智能可穿戴設(shè)備都將依靠?jī)?nèi)置的操作系統(tǒng)來(lái)運(yùn)行，因此它們也將成為黑客的目標(biāo)。IT安全研究人員已經(jīng)證實(shí)了可以針對(duì)智能電視、醫(yī)療設(shè)備和監(jiān)控?cái)z影機(jī)等發(fā)起攻擊，其中一個(gè)例子是研究人員曾見(jiàn)到嬰兒監(jiān)視器被網(wǎng)絡(luò)黑客攻擊；而另一個(gè)則是，以色列的一條主隧道交通被黑客切斷，據(jù)報(bào)導(dǎo)兩宗攻擊事件都是黑客通過(guò)監(jiān)控?cái)z影系統(tǒng)入侵電腦系統(tǒng)造成的。

物聯(lián)網(wǎng)時(shí)代的安全新挑戰(zhàn)

現(xiàn)在主要的軟件供應(yīng)商已經(jīng)知道了如何通知用戶，如何為用戶修補(bǔ)漏洞等方案措施，但是對(duì)于那些安裝了小型網(wǎng)絡(luò)應(yīng)用程式的公司來(lái)說(shuō)，他們并沒(méi)有意識(shí)到即將面臨的IT安全問(wèn)題。這些內(nèi)置系統(tǒng)不僅容易受到攻擊，而且缺乏發(fā)現(xiàn)漏洞并及時(shí)通知用戶和企業(yè)的途徑，他們也缺乏簡(jiǎn)易的終端用戶操作方案來(lái)修復(fù)這些新漏洞。因此在物聯(lián)網(wǎng)時(shí)代，專家們建議企業(yè)在采用更多元化的網(wǎng)絡(luò)應(yīng)用的同時(shí)，應(yīng)部署更為有效的安全解決方案，而消費(fèi)者則需要相應(yīng)地提升信息安全意識(shí)。

社交網(wǎng)站安全

在現(xiàn)實(shí)中，如果你搬到一個(gè)新社區(qū)居住，那么原來(lái)的一切生活麻煩可以隨之消失，但是這種情況在社交網(wǎng)絡(luò)世界中則不會(huì)成立。如果用戶覺(jué)得這些新網(wǎng)站上只有他們自己及其好友，那么他們可能會(huì)遭逢意外。因?yàn)槿魏挝脩舻纳缃痪W(wǎng)絡(luò)都會(huì)同時(shí)引來(lái)網(wǎng)絡(luò)詐騙者和不法之徒，網(wǎng)絡(luò)詐騙、資料竊取等罪犯將不會(huì)放過(guò)任何的社交網(wǎng)站。

個(gè)人私隱安全

2013年的安全新聞中私隱泄露事件隨處可見(jiàn)，這為大眾消費(fèi)者和企業(yè)敲響了警鐘：我們共享了大量的個(gè)人信息，而每天都有人在收集這些資訊，可能是房地產(chǎn)顧問(wèn)、你的醫(yī)生，也可能是社交網(wǎng)絡(luò)。將來(lái)可預(yù)期私隱保護(hù)會(huì)成為新產(chǎn)品和現(xiàn)有產(chǎn)品的一個(gè)“功能”；此外用戶將會(huì)重新開(kāi)始在社交網(wǎng)絡(luò)上使用別名和假名來(lái)保護(hù)個(gè)人隱私，而引領(lǐng)這一趨勢(shì)的將會(huì)是青少年。他們非常在意個(gè)人私隱，而且不僅限于他們父母關(guān)注的領(lǐng)域。因此，更多人將選擇新興或小眾的社交網(wǎng)站，從而與其好友在不暴露個(gè)人身份的情況下進(jìn)行交流。

身份認(rèn)證成為關(guān)注點(diǎn)

“如何證明你是你自己？”這個(gè)看似很奇怪的問(wèn)題已經(jīng)在網(wǎng)絡(luò)世界中引發(fā)討論。在2014年預(yù)計(jì)會(huì)看到更多更復(fù)雜的身份認(rèn)證形式，例如基于風(fēng)險(xiǎn)的行為分析和用戶分析，之前在iPhone中引入生物識(shí)別技術(shù)可以說(shuō)只是小試牛刀。

身份認(rèn)證成為關(guān)注點(diǎn)

然而，專家卻認(rèn)為在一段時(shí)間內(nèi)，生物識(shí)別技術(shù)還不會(huì)成為主流，因?yàn)檫@其中涉及一些生物特征數(shù)據(jù)的儲(chǔ)存和私隱問(wèn)題。目前來(lái)看，多條件的身份認(rèn)證將成為主流，密碼將不再成為驗(yàn)證身份的唯一形式。

資訊安全分析

隨著社交媒體和移動(dòng)設(shè)備的持續(xù)普及，資訊爆炸時(shí)代快速到來(lái)，那么如何對(duì)海量的資訊進(jìn)行安全分析并發(fā)出預(yù)警，將在今年更加吸引企業(yè)人士的關(guān)注。現(xiàn)在世界上90%的資料是在過(guò)去兩年內(nèi)產(chǎn)生的，許多公司也預(yù)計(jì)他們的資訊量將在一年內(nèi)有60%至70%的增長(zhǎng)幅度。

IDC相關(guān)報(bào)告顯示，2020年全球新建立和復(fù)制的資訊量已經(jīng)超過(guò)40ZB，是2012年的12倍。信息量的飛速增長(zhǎng)帶來(lái)了大量信息技術(shù)和服務(wù)市場(chǎng)的蓬勃發(fā)展，而對(duì)于IT安全業(yè)界來(lái)說(shuō)，資訊爆炸則更推動(dòng)了信息安全技術(shù)向智能化及工具化發(fā)展的趨勢(shì)。

未來(lái)的海量資訊是進(jìn)行更強(qiáng)大智慧分析的基礎(chǔ)，通過(guò)對(duì)龐大信息的快速處理和分析，將能夠更好地識(shí)別和發(fā)現(xiàn)那些復(fù)雜的信息安全威脅及其攻擊目標(biāo)，從而為企業(yè)機(jī)構(gòu)提供安全預(yù)警，幫助他們以充足準(zhǔn)備抵御這些安全威脅。

數(shù)據(jù)中心變革致安全漏洞

隨著混合云端模式、通用式商用硬件以及軟件定義的數(shù)據(jù)中心（Software Defined Data Centers）等趨勢(shì)日益明顯，未來(lái)的數(shù)據(jù)中心將發(fā)生根本性變革。未來(lái)的數(shù)據(jù)中心將會(huì)在地域分布、信息和工作處理量、共享資源、虛擬化資源、混合云傳送等方面產(chǎn)生差異化。

傳統(tǒng)的數(shù)據(jù)中心架構(gòu)正在瓦解，而新的架構(gòu)尚未形成，此時(shí)企業(yè)便需要從業(yè)務(wù)需求、安全、管理甚至遵循的法規(guī)等方面全面考慮可能面臨的風(fēng)險(xiǎn)和隱患，如通用式商用硬件是否能達(dá)到數(shù)據(jù)中心級(jí)的要求？當(dāng)系統(tǒng)越來(lái)越復(fù)雜的時(shí)候，是否能保證核心應(yīng)用的高效性和持續(xù)性？此外，數(shù)據(jù)中心架構(gòu)上的變化也可能會(huì)帶來(lái)新的信息安全漏洞。

D1Net評(píng)論：

安全問(wèn)題已經(jīng)成為困擾互聯(lián)網(wǎng)發(fā)展的主要問(wèn)題，無(wú)論是在過(guò)去的2013年，還是在已經(jīng)到來(lái)的2014年，安全問(wèn)題都不容忽視，新時(shí)期下會(huì)有更多企業(yè)提出新的安全需求，并主動(dòng)部署新的解決方案以保證其整體系統(tǒng)的穩(wěn)定性、靈活性和可靠性，以及獲得更全面的管理能力，從而使IT能真正幫助企業(yè)保證核心業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)作，甚至推動(dòng)新的業(yè)務(wù)模式發(fā)展。