《皇帝的新装》是丹麦著名童话作家安徒生的经典作品之一。这个有趣的童话为我们描绘了这样一个故事：一位奢侈的国王每天只顾着穿衣服，不管其他任何事，最后竟然还受骗，什么都没穿去游行!没有人去揭穿谎言，甚至还夸耀，最后一个孩子天真的一句话才结束了这场闹剧。

　　安全市场中，防火墙就像皇帝的新装，虽然说没有安徒生笔下的皇帝那么荒唐，但是作为企业或者个人在没有防火墙或者是在一个不安全的防火墙下面同样面临着被裸奔的尴尬局面。

　　近日，卡巴斯基实验室首次在亚太区举办年度网络安全趋势报告的媒体峰会，在会上卡巴斯基亚太区病毒分析总监发布了2010年网络安全趋势报告，对2009年全球范围内的网络安全形势进行了深度剖析，并对2010年网络安全威胁做出预测，希望这次的数据与分析能为用户带来指导性的意见，在与安全威胁的博弈中做到知己知彼，百战不殆。

　　希腊传说中特洛伊王子诱走了王后海伦，希腊人因此远征特洛伊久攻不下，希腊将领奥德修斯用计通过藏有士兵的木马被对方缴获搬入城中一举战胜对方，通过延伸把利用计算机程序漏洞侵入后窃取文件的程序称为木马。同样拥有着曲折战争史的中国，如今的网络环境中，木马病毒居高不下成为中国网络环境的一大特色。

　　截至2009年11月底，我国的网民规模已达到3.6亿，环比增长20.8%，互联网规模位居世界靠前位。正是因为这个庞大的数字与中国网民习惯造成了中国互联网市场中木马与蠕虫的肆意横虐的状况。当笔者问到，中国的网络环境与其他国家或地区有什么不同时，卡巴斯基亚太区技术副总裁王南先生表示：“在中国，木马类病毒最严重，这是其他国家和地区都没有的，包括东南亚和欧美。木马依然是密码与帐户的最大盗贼。”

　　我们在享受e时代带来便捷的同时，木马与蠕虫依然是我们必须面对的最大威胁，在中国尤其如此，无论是企业还是用户都应该重视这样一个安全领域的“老顽固”。

　　云是一幅动态的图画，而云安全的提出更是在这个变化环境中提出了新的挑战。随着网络应用的不断丰富、移动终端与互联网的联袂登台以及SNS的深度应用，传统的邮件攻击已经摇身变为更多样化攻击，针对其它系统平台及设备如苹果Mac电脑、iPhone手机、Android操作系统平台、Symbian操作系统平台、ATM机的恶意软件开始涌现。卡巴斯基亚太区病毒分析总监Konstantin Sapronov预测到，Google Wave以及通过此项服务发起的攻击将成为2010年的热点，日益流行的Android平台手机也将因其应用程序发布监督环节薄弱，很可能在今年暴发严重的手机病毒疫情。

　　卡巴斯基亚太区病毒分析总监Konstantin Sapronov

　　2010年恶意攻击的重心将会从传统的Web方式转移到文件分享网络中去，这将是恶意攻击在进化链中的最新阶段。 Google Wave以及通过此项服务发起的攻击将成为2010年的重点，这类攻击很可能还会遵循标准的发展方式，首先通过垃圾邮件传播，之后转移到钓鱼攻击，最后转移到利用漏洞以及其他恶意软件传播的方式上。

　　首个针对iPhone和Android两个平台的恶意软件均于2009年面世，这表明网络罪犯已经开始关注并研究这些平台所提供的机会。对iPhone手机来说，只有经过越狱破解(jailbroken)的手机才面临风险。而Android平台的手机情况则更为糟糕，因为任何来源的应用程序都可以安装到Android平台的手机上，很可能将导致2010年暴发严重的手机病毒疫情。

　　如能借助云计算技术，实现大范围的监控分析，进而实时响应，如告警通知、特征升级等，最终提高对网络攻击、病毒/木马、钓鱼诈骗等网络威胁的响应速度。目前如IPS/UTM、防病毒软件/网管、终端安全等产品可使用该类服务，还需研究如何应用到数量更多的老设备如防火墙上。可以想像，真正面向业务应用的云计算时代到来或许还需要较长时间，但云计算技术用于信息安全保障服务正在脚踏实地的发展，相信未来在认证、授权管理领域还会有更新的尝试。

　　随着移动终端的不断丰富，社会化网络的深入人心以及“云计算”时代的来临，安全威胁日益复杂多变，用户对安全提出更高的要求，防火墙作为企业中信息安全的守护神，在关注其部署情况的同时，守护能力更是用户必须关注的重点。