如果说年终回顾是一件梳理与贯通的工作，那么对2011年安全行业的展望是一个极富挑战性的话题。在展望之前，笔者想和大家一起回顾2010年信息安全领域发生的一些大事，UTM经过2009年金融风暴的洗礼，2010年出现优质反弹;云计算成为行业热点，安全成为企业用户关注焦点;Web2.0应用成爆炸式增长，Web安全网关受企业用户热捧;随着iPhone、iPad以及Android等移动设备的火热，黑客与病毒更加热爱移动互联网这些新“玩意儿”;RSA、OWASP以及云安全联盟的三大国际安全盛会齐步进中国;这些事实证明，面对中国如此庞大的互联网市场，信息安全在2011年将迎来新的增长点。

　　1、企业移动设备数据命悬一线

　　看看你以及身边的朋友手中的“玩物”，android、iPhone、iPad等各种各样的智能终端已经掏净了人们的钞票、霸占周围人十指的同时也掠夺人们的闲余时间。在调查中发现，越来越多的用户会在移动设备上访问大量重要数据，这将会给企业带来很多安全问题。

　　面对这些移动设备在工作和生活中被大量应用，安全问题将成为企业IT管理者在2011年最头疼的事情，在企业还没有一套完整的移动设备安全解决方案，企业数据泄漏事件将成为一种常态，最容易被泄漏的是不安全的基于云计算的备份和移动设备存储高度机密数据。当移动用户在使用基于云服务的移动设备支持时，被攻击的云服务供应商可能会提供对机密移动设备数据大规模访问，另外，移动设备的丢失或者盗窃会提供对云服务和数据的根级访问。移动应用程序通常会提供对云服务和数据直接和自动访问。如果企业管理员级别的人的移动设备被盗，这可能会对企业高度机密数据造成严重威胁。

　　2、访问控制和身份管理需求会陡然升温

　　云计算的本质是高度虚拟化和集中化，随着云计算应用于服务的不断拓展，2011年，企业用户更需要建立更加严密的访问控制与身份管理策略。也许有很多第三方提供的交付产品和服务能够解决这些问题，但是这些可能不适合具有混合资产和云组件的大型企业。

　　3、合规问题

　　从某种意义上来说，安全的问题重在管理，合规问题在2011年很可能继续成为一个重要的安全问题，特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示，在过去的12个月中，企业因欺诈而损失的金额从每十亿销售额的损失140万美元上升到170万美元，上升了20个百分点，网络盗窃首次超过现实盗窃。企业通常需要掌握完全不同的程序来管理云服务中的数据和应用程序，我们有理由相信关于云计算中企业数据的数据泄漏将在2011年出现。

　　4、多个云租户的风险

　　省钱、省事、省时、省力是云计算带给企业用户的最好礼物，大多数云服务都使用虚拟化技术，这必然会招致与多个企业的数据存于单个物理系统管理程序平台有关的风险，除非制定具体的隔离措施，否则这种风险将持续存在。虽然人们认为，虚拟机器和虚拟网络组件在默认情况下是分隔的，但是管理程序平台存在的缺陷和潜在漏洞可能会导致分隔问题。

　　5、云标准和认证将进一步推进

　　因为在选择云服务时会对安全进行评估，所以云标准和云认证在帮助判断客户数据的安全性方面将会发挥极其重要的作用。企业将继续利用现有程序来评估云供应商的安全状态，2011年，我们将会看到主流云安全组织开始开发一些指南和标准。

　　编者云：云安全是许多厂家和学者们焦虑和讨论的话题，对云计算的乐观与对云安全的悲观形成了鲜明的反差，笔者认为云安全问题在2011年将呈现上述五方面的趋势，网络环境是一个变化很快的领域，尤其是云时代的到来，给信息安全带来很多的不确定性，2011年的云计算将给安全厂商带来更多的机遇和挑战。

　　随着Web2.0时代的到来，Web交互成为IT行业的一大亮点。随着全球范围Web2.0应用的高速发展，互联网已经成为人们生活当中不可或缺的“产物”，Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，给人们的生活以及工作带来了无法想象的变化。越来越多的企业用户对于Web安全的要求不断提高，如今的Web 2.0网络不仅要求具备有效的病毒检测能力，还要求在不同有效载荷大小的情况下都具备稳定的性能，而这些都预示着2011年高性能专业级Web安全网关将逐步崛起。

　　面对Web 2.0 传统安全设备压力很大

　　传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备，大都是在防火墙的基础上叠加更多的功能，如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。最近几年里，大企业和服务提供商也开始部署高端UTM设备来升级它们老迈的防火墙设备。老牌防火墙厂商在看到这个市场的潜力后，也开始推出提供同样功能的“下一代防火墙”，然而，目前传统的UTM设备在应用层安全上不尽人意，性能和功能两方面都受到了Web 2.0应用的强大压力。

　　虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力，但随着基于Web的应用普及，新的安全威胁层出不穷，传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍，全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。与此同时，如今的Web 2.0网络不仅要求具备有效的病毒检测能力，还要求在不同有效载荷大小的情况下都具备稳定的性能。

　　应用为王时代 Web安全网关救命企业

　　伴随互联网技术的迅速发展，基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。业务类别越来越多，应用复杂度也越来越高。人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。因此，对于应用安全的关注度也逐渐升温。

　　面对来势汹汹的应用威胁，绝大多数企业并没有真正意识到其中的危机。一方面，恶意网站以600%的年增长速度在迅速增加;另一方面，77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话，那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户，进而危及企业信誉。

　　总而言之，以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术，已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时，也带来了前所未有的巨大安全风险。

　　2011安全领域展望：UTM入加速发展阶段

　　随着UTM概念不断沉淀与UTM产品不断成熟，UTM产品从2004年9月被IDC首度提出以来就受到安全厂商与企业用户拥护。受经济危机的影响，2009年UTM增长率下降到20%，经过2010年一年的稳定发展和落地，随着规模较大企业业务量的不断攀升，UTM将在2011年进入加速发展阶段。

　　根据IDC对中国IT安全硬件市场未来五年的预测，传统防火墙/VPN产品市场复合增长率为一位数，而UTM、IPS、VPN、安全内容管理的市场高速增长，UTM表现最抢眼。具体数据显示：

　　UTM的处理性能主要是指同时开启入侵防御、防病毒、反垃圾邮件等主要安全模块后的性能表现。在UTM产生的初期，很多厂商的UTM产品在全功能开启后，性能可下降80%，因此，解决全开启性能下降难题是UTM能够被广泛应用的前提。

　　发展至今UTM硬件架构经历了ASIC、FPGA、NP、多NP、X86+ASIC/NP混合、多核等多种架构。在硬件处理性能大幅提高的同时，软件平台和安全引擎上也得到各大厂商的重视，如：研发安全设备专用的OS，重新设计的统一安全引擎或统一模式匹配引擎、多通道并行匹配引擎等，使UTM全部功能开启后仍然可用，并保持性能稳定。通过软硬件开发的努力，UTM性能瓶颈获得突破。

　　随着公司业务不断扩大，网络也在无形中加速膨胀，这样，企业面临的攻击手段愈发灵活，混合攻击急剧增多;系统漏洞发现加快，攻击爆发时间变短;P2P流量耗尽带宽，垃圾邮件问题严重。安全威胁的多样化使传统的防火墙设备已经不能满足防范的需求。这也是目前越来越多的防火墙产品开始加入更多安全功能的一个主要原因，迫使UTM进入一个加速发展的阶段。

　　UTM设备的市场前景非常广阔，一方面是由于越来越多的电信运营商和中小企业出于成本和性价比的考虑，对融合式安全产品的需求正越来越大;另一方面是由于硬件技术与安全软件的发展已逐渐满足这类产品的集成化要求。

　　2011安全领域展望：手机病毒将唤起注意

　　看看你以及身边的朋友手中的“玩物”，android、iPhone、iPad等各种各样的智能终端已经掏净了人们的钞票、霸占了人们的十指、掠夺了人们的闲余时间。这个市场的巨大已经惊动了正在PC机上搞坏的黑客们，展望2011年，黑客更加喜欢这些新的玩意儿。

　　手机病毒唤醒人们关注移动设备安全问题

　　这是一个沉默的年代、这也是一个张扬的时代。2009年11月9日，一名21岁的澳大利亚黑客制造的世界上第一款iPhone病毒使其成为全球利用病毒攻击iPhone的第一人。这位名叫阿什利·汤姆斯(Ashley Towns)的黑客现在是悉尼一所大学的学生，他表示散播这种病毒的初衷是为了唤醒人们对iPhone安全问题的重视。而在2011年，移动设备将成为黑客与病毒经常光临的设备。

　　2010年首例iPhone手机中毒后，该病毒会改变iPhone手机的壁纸，中毒的iPhone的壁纸将变成20世纪80年代因一首“永远不放弃你(Never Gonna Give You Up)”而红极一时的歌星里克·阿斯特利( Rick Astley)的照片。这种特殊的病毒利用iPhone与iPhone之间的通话记录，调用病毒软件再向目标传播病毒，值得庆幸的是，汤姆斯的病毒只会感染那些破解版的iPhone。

　　中毒后的iPhone壁纸

　　汤姆斯不清楚到目前为止已经有多少iPhone用户受到影响，但他称在发动病毒攻击的前期就已经有大约100台iPhone受到感染。同时，这位21岁的黑客还透露了删除病毒的方法，感染此病毒的iPhone用户只需花费几分钟就可以删除掉里克·阿斯特利的图片，具体的方法是用户更改iPhone的密码并且删除某些iPhone文件即可使iPhone恢复正常。

　　现在看来手机病毒还提不起用户的注意，随着手机应用的多样化、手机与电脑的不断融合，电脑病毒已经慢慢地变为“两栖病毒”蔓延于两屏之间。我们在为iPhone这样的革命性产品拍手叫好的同时，不要忘记黑客悄悄地瞄上了苹果的这些设备，“安全第一，预防为先”似乎成为目前能做到的。随着企业信息化水平的提高，信息安全已成为企业发展中一项必不可或缺的话题。在企业中，看到这篇文章的每一位读者都扮演着不同身份的角色，我们既是一名普通的员工，也是一名普通的消费者。而作为一名普通的消费者，对智能手机功能和售价的考虑往往多过对安全性能的考虑。而对于企业而言，智能手机的操作系统和手机应用的安全都至关重要。谷歌最新推出的手机操作系统Android 2.2就是要打消企业安管人员对手机操作系统的安全顾虑，使之放心访问公司数据。在这里，我们将对Android操作系统的优缺点进行评估，还要列出一些使用指南，帮助大家更好地保护移动手机数据。

Android、iPhone等智能手机泄密个人隐私

　　最近几周，美国知名泄密网站“维基解密”披露9万多份美军机密文件，美军袭击伊平民视频、关塔那摩监狱管理指导手册、基督教科学会内部教义、气候学家擅自更改数据、佩林私人邮件账号以及50万条9•11短信等众多鲜为人知的阿富汗战争内幕泄漏在互联网上，一时间，“维基解密”网站成为网民关注的重点对象。很多网友认为发生在太平洋彼岸的维基解密事件与其没有太大关系，但是越来越多的员工正在使用Android、iPhone等智能手机，这给企业管理人员带来的压力降越来越严重。

　　2011安全领域展望：黑客病毒越来越狡猾

　　随着Web2.0时代的到来，作为SNS中的微博以及其他Web2.0应用在中国市场风生水起，来自艾瑞IUT的数据显示，2010年3月—2010年6月，国内微博市场月覆盖人数从5452.1万增长到10,307万，月度总访问次数从15,364万次增长到41,740万次。与此同时，国内微博市场月度有效浏览时间从761.07万小时增长到3035.69万小时。

　　面对如此大的市场规模，从兽兽视频带毒到苍井空诱发木马病毒，从奥巴马的微博帐号被盗到查韦斯微博被黑客掌控，从南非世界杯到上海世博会，从Zeus僵尸网络到Stuxnet骚扰传统工业，从微软系统漏洞到快捷方式……这些都成为黑客与病毒的超级伴侣，寄生在IT系统的每一个应用角落。回顾2010年病毒与黑客的行径可以看出，黑客与病毒显得尤其活跃，在2011年黑客将越来越狡猾、病毒将越来越疯狂。

　　Web2.0更加开放，第三方应用成为SNS以及移动设备的一大亮点，企业软件开发人员由于其开发的应用程序存在安全问题而留下坏名声，但是最新研究数据显示很多软件供应商的产品比企业内部开发的软件更加不安全。

　　根据今年的报告显示，在超过80%的第三方软件无法通过Veracode安全测试。并且Veracode发现，在所有应用程序中，有57%存在安全漏洞。超过80%的内部开发软件和商业应用程序都不符合OWASP的web应用程序应该避免的十大重要错误。其他调查结果：该报告的所有评估中有60%是针对基于云和web的应用程序。而在之前的报告中有40%的应用程序是非基于web的应用程序，这次是45%。

　　56%与财务相关的应用程序未能通过首次测试，而跨站脚本(XSS)仍然是业内知名的漏洞：有一半的应用程序中发现了这个漏洞。超过40%的应用程序至少有一个加密问题，虽然这些漏洞(未加密或者不适当加密)只占所有漏洞的6%。