云是一幅动态的图画,而云安全的提出更是在这个变化环境中提出了新的挑战。随着网络应用的不断丰富、移动终端与互联网的联袂登台以及SNS的深度应用,传统的邮件攻击已经摇身变为更多样化攻击,针对其它系统平台及设备如苹果Mac电脑、iPhone手机、Android操作系统平台、Symbian操作系统平台、ATM机的恶意软件开始涌现。卡巴斯基亚太区病毒分析总监Konstantin Sapronov预测到,Google Wave以及通过此项服务发起的攻击将成为2010年的热点,日益流行的Android平台手机也将因其应用程序发布监督环节薄弱,很可能在今年暴发严重的手机病毒疫情。
卡巴斯基亚太区病毒分析总监Konstantin Sapronov
2010年恶意攻击的重心将会从传统的Web方式转移到文件分享网络中去,这将是恶意攻击在进化链中的最新阶段。 Google Wave以及通过此项服务发起的攻击将成为2010年的重点,这类攻击很可能还会遵循标准的发展方式,首先通过垃圾邮件传播,之后转移到钓鱼攻击,最后转移到利用漏洞以及其他恶意软件传播的方式上。
首个针对iPhone和Android两个平台的恶意软件均于2009年面世,这表明网络罪犯已经开始关注并研究这些平台所提供的机会。对iPhone手机来说,只有经过越狱破解(jailbroken)的手机才面临风险。而Android平台的手机情况则更为糟糕,因为任何来源的应用程序都可以安装到Android平台的手机上,很可能将导致2010年暴发严重的手机病毒疫情。
如能借助云计算技术,实现大范围的监控分析,进而实时响应,如告警通知、特征升级等,最终提高对网络攻击、病毒/木马、钓鱼诈骗等网络威胁的响应速度。目前如IPS/UTM、防病毒软件/网管、终端安全等产品可使用该类服务,还需研究如何应用到数量更多的老设备如防火墙上。可以想像,真正面向业务应用的云计算时代到来或许还需要较长时间,但云计算技术用于信息安全保障服务正在脚踏实地的发展,相信未来在认证、授权管理领域还会有更新的尝试。