站在年关,笔者想和大家一起回顾2010年信息安全领域发生的一些大事,UTM经过2009年金融风暴的洗礼,2010年出现优质反弹;云计算成为行业热点,安全成为企业用户关注焦点;Web2.0应用成爆炸式增长,Web安全网关受企业用户热捧;随着iPhone、iPad以及Android等移动设备的火热,黑客与病毒更加热爱移动互联网这些新“玩意儿”;RSA、OWASP以及云安全联盟的三大国际安全盛会齐步进中国;这些事实证明,面对中国如此庞大的互联网市场,奇虎360算是最给力的一家公司,回顾信息安全2010年安全领域的大事体现在四个层面:
第一个层面,安全服务的重要性明显提升。今年8月,英特尔以76.8亿美金的天价收购安全公司McAfee;9月,惠普又宣布完成对互联网安全软件厂商Fortify Software的并购,信息安全厂商成为IT领域的“新宠”。同时,安全作为互联网基础服务的地位也受到了广泛的认可。在国内,永久免费的360杀毒软件在正式版发布后仅用了一年时间,网民覆盖率就超过60%,带动免费安全服务占据了个人电脑安全市场的绝对统治地位。
第二个层面,安全服务的外延不断扩大。2010年,隐私安全成为安全领域关注度最高的话题,从Facebook用户资料泄露到Google街景数据嗅探,乃至现在仍然沸沸扬扬的维基解密事件,还有无法回避的3Q大战,网络时代如何保护隐私数据安全从而成为安全领域不容忽视的问题;另外在国内的恶意网页中,欺诈网页的危害在2010年也首次超过了挂马网页,这是由于网民基数快速增长,大量网民缺乏基本的安全意识,而互联网上的股票、彩票等欺诈活动又缺乏相应的监管措施,造成欺诈网页泛滥的情况。根据360安全中心监测,目前每天活跃的欺诈网页高达20余万个。因此,安全服务的定位已经不仅仅是解决木马病毒的窄安全,而是保护用户财产、隐私数据和电脑系统的全方位安全。
第三个层面,安全技术的变革,云安全技术进入全面应用和快速发展阶段,人工智能算法开始实践应用于安全领域。在云安全方面,2010年国内外主流的安全厂商均发布了相应的产品和功能;在人工智能方面,360安全中心在今年11月发布了全球先进个走出实验室的人工智能杀毒引擎。
第四个层面,间谍式黑客攻击事件引发公众关注。2010年1月,Google宣称有黑客利用微软IE浏览器“极光”漏洞入侵了Google内部网络,大量重要知识财产因此失窃。同期,硅谷多家高科技公司也因为该漏洞遭到黑客攻击;今年夏天,一个名为Stuxnet“超级工厂”的工业间谍程序被全球媒体广泛报道,它同样是利用了秘密安全漏洞,针对伊朗核设施的工控系统实施攻击。此外,俄罗斯间谍案的曝光也说明,网络世界中间谍式黑客攻击的激烈程度远远超过公众的想象。