针对智能手机的攻击首次超过PC

　　2012年Android智能手机已经占据智能手机市场75%的市场份额。在中国，Android手机的智能市场占有率更是超过9成，这样一个主流移动操作系统已经引起黑客和无良公司极大的兴趣。目前，在澳大利亚和美国，针对 Android 的恶意攻击比率(Threat Exposure Rate, TER)甚至已经超过PC。(如下图)

　　上图并未给出中国市场的Android系统威胁数据，但是复旦大学计算机科学学院专家今年8月份发布的研究显示，目前国内安卓系统的应用程序泄露率过半，八成软件过度要求授权，非法收集用户隐私信息，包括手机通讯录、身份信息、地理位置信息、诸多账号信息以及邮件文件等数据。

　　无线安全再次引起警钟

　　2012年11月，深圳地铁信号系统受干扰，导致信号系统安全保护功能启动，列车紧急制动，造成多次列车因重新启动而晚点或清客。经过分析地铁信号系统采用WIFI信号，以通行的 2.4GHz频段进行无线数据传输，线路信号系统受到了列车上乘客所使用的便携式3G无线路由器所产生的信号干扰所致。此类便携式3G无线路由器主要用于将3G信号转换为WIFI信号供无线终端使用， 其无线数据传输频段与地铁信号系统传输频段相同，均为公众免费频段2.4GHz。要彻底解决改问题，地铁需要申请专用频段的来传送信号，避免干扰。

　　展望篇：2013年信息安全何去何从

　　在云计算、物联网、移动互联网等新技术、新应用不断发展的时代，关于信息安全的未来发展具有如下特征：

　　市场驱动力：从合规驱动到需求驱动渐变

　　信息安全一般分两类驱动力，即政策性驱动和需求类驱动。从历史来看，政策性驱动的市场要大于需求类驱动的市场。等级保护是一个典型的政策性驱动的市场，当然两者也不是完全隔离，但是近年来需求驱动力度越来越明显。

　　耗费巨资的中国铁路客户服务中心网站(简称12306网站)定义为等级保护四级，前不久暴露出被黑客拖库，最近又因机房空调问题停止服务，而这两项内容都在等级保护规范中有明确的要求。所以，认为通过等级保护的评测就不会出问题显然是一种误区。国外屡屡出现的大规模信用卡信息泄漏的公司多数也通过了PCI-DSS认证，这些只不过是促进信息安全工作的一种合规性要求。等级保护只是指导性，关注通用的一些要求，并没有触及到用户的安全需求实质。很多行业用户的需求已经完全超出了等级保护的泛在要求。等级保护只是最基本的要求，无法也不可能涉及到用户的所有业务安全需求，结合业务的需求才是关键。

　　从未来看，在满足合规的基础上，用户真正的安全需求还有巨大的空间需要满足。从厂商角度要切实关注用户的实质安全需求，这将是今后很重要的市场驱动力。

　　安全关注点：从“系统”到“业务”到“人和数据”的转移

　　哪里有价值，哪里就有攻击，攻击者一定是不断靠近价值层的。从未来看，安全的关注点也在发生变化，从早期的关注系统，到关注业务，到当下及未来更关注人、关注数据。

　　• 系统安全

　　从国内用户的安全工作来看，大部分的安全资源投入到了安全补丁、安全事件处置、漏洞扫描和评估、安全设备部署等，这些主要集中在网络、系统层面的工作很难涉及到安全的实质，致使很多用户投入了大量的资金和精力所建设的安全系统疲于防护，安全事故依旧频发。

　　• 业务安全

　　业务系统既有通用IT基础设施，又有其特有的应用、特有的业务流程。一般的安全防护是基于基础IT设备的体系，从内容上看开展的安全工作大部分仅停留在系统和设备层面上，缺乏对应用层、业务流程层的全面评估和防护手段，不能全面发现漏洞，无法应对日新月异的安全威胁。近期发生的信息泄密等安全事故都表明，传统安全管理和技术措施存在明显空白薄弱点。

　　对于业务安全难以发现、难以防护的特点，切实的工作方法就是落实“三同步”。按照天融信2012年初反复强调的要“将安全和业务进行融合”，就可以避免出现安全问题后再打补丁所付出的巨大代价。只有从业务角度进行梳理，才能发现深层次的安全隐患。业务安全问题需要安全专家要深度了解业务知识，首先是业务专家然后才是安全专家。培养专门的业务安全专家是当务之急。

　　• 人的管理

　　人永远是信息安全最为核心的要素，尽管目前信息安全技术在识别威胁方面变得更好，但技术不可能始终将人这一要素剔除。人的安全意识、技能是安全体系充分发挥作用的基石。

　　人也是信息安全体系木桶中最重要的一块木板。社会工程学就是利用人性的弱点达到攻击业务或获取数据的目的。社会工程学始终是安全攻击中高居不下的攻击方式，需要引起足够的重视。人的安全意识提升至关重要。

　　同时对人的安全管理也是信息安全工作中事半功倍的措施，业内的4A(集中账号管理、认证、授权与审计)系统这些年建设的效果非常好，也从另一个侧面体现了对人的管理的重要性。安全的实质是攻与防的博弈，安全的未来投入会更多的关注的“人”的这个层面。

　　• 数据安全

　　在大数据时代，对机构或企业来说，大数据将成为关键价值资产，对数据的安全关注需要加大投入。“大数据”并不是一项技术，而是由于不断增长的数据量和数据种类而逐渐衍生出来的一种现象。

　　随着计算机信息化技术飞速发展，企业中的主机、服务器、防火墙、交换机、防毒墙、无线路由等等网络设备、安全设备以及应用系统越来越多，这些设备所产生的海量日志信息成为了大数据时代飞速增长的数据的重要组成部分，由此带来的日志管理与安全审计的工作也变得越来越复杂。

　　面对海量数据，单靠人工进行管理几乎成了一件不可能完成的工作。越来越多的企业也意识到了这种挑战：IT 负责人和职员无法有效地对海量数据进行有效地收集、处理和分析;另一方面，企业CEO 以及高层管理人员因不能及时获得所需的信息，而无法预测出潜在的业务风险，坐等商业机会的流失。

　　天融信在面对大数据时代带来的新挑战，提出大数据综合管理平台战略，为企业转型、成长提供必要的战略技术支撑。通过海量数据的自动收集、处理以及实时的智能分析实现企业高效、便捷、经济的大数据管理。