站在年關(guān)，回顧信息安全領(lǐng)域發(fā)生的事件：UTM經(jīng)過(guò)2009年金融風(fēng)暴的洗禮， 2010年出現(xiàn)了優(yōu)質(zhì)反彈;Web2.0應(yīng)用為王時(shí)代，Web安全網(wǎng)關(guān)受到用戶(hù)熱捧;云計(jì)算成為行業(yè)熱點(diǎn)，安全為題成為關(guān)注焦點(diǎn);Web2.0時(shí)代讓病毒更狡猾，黑客更陰險(xiǎn);iPhone、iPad以及Android移動(dòng)設(shè)備成黑客攻擊新熱點(diǎn);甚至三大國(guó)際安全盛會(huì)齊步進(jìn)中國(guó)，看看這些熱點(diǎn)，信息安全將成為企業(yè)用戶(hù)新的關(guān)注點(diǎn)。

金融風(fēng)暴洗禮后UTM反彈后進(jìn)入加速階段

UTM，即統(tǒng)一威脅管理(Unified Threat Management)， 從2004年9月被IDC首度提出以來(lái)就受到安全廠商與企業(yè)用戶(hù)擁護(hù)。2008年，UTM市場(chǎng)增長(zhǎng)32.2%;但是，2009年UTM增長(zhǎng)率下降到20.1%，這與金融風(fēng)暴有著不可分割的關(guān)系;2010年，隨著整個(gè)IT市場(chǎng)反彈，在趨于穩(wěn)定之前，UTM在2010年恢復(fù)增長(zhǎng)，UTM廠商正在尋找有利的刺激措施振興這一市場(chǎng)。

根據(jù)IDC對(duì)中國(guó)IT安全硬件市場(chǎng)未來(lái)五年的預(yù)測(cè)，傳統(tǒng)防火墻/VPN產(chǎn)品市場(chǎng)復(fù)合增長(zhǎng)率為一位數(shù)，而UTM、IPS、VPN、安全內(nèi)容管理的市場(chǎng)高速增長(zhǎng)，UTM表現(xiàn)最搶眼。具體數(shù)據(jù)顯示：

UTM被廣大用戶(hù)接受 UTM進(jìn)入加速發(fā)展階段

2010年，隨著UTM產(chǎn)品的不斷成熟，在企業(yè)級(jí)市場(chǎng)，UTM將逐漸替代單一功能安全產(chǎn)品似乎已經(jīng)沒(méi)有爭(zhēng)議，安全威脅的多樣化和技術(shù)進(jìn)步使UTM發(fā)展進(jìn)入了加速階段。

UTM的處理性能主要是指同時(shí)開(kāi)啟入侵防御、防病毒、反垃圾郵件等主要安全模塊后的性能表現(xiàn)。在UTM產(chǎn)生的初期，很多廠商的UTM產(chǎn)品在全功能開(kāi)啟后，性能可下降80%，因此，解決全開(kāi)啟性能下降難題是UTM能夠被廣泛應(yīng)用的前提。

發(fā)展至今UTM硬件架構(gòu)經(jīng)歷了ASIC、FPGA、NP、多NP、X86+ASIC/NP混合、多核等多種架構(gòu)。在硬件處理性能大幅提高的同時(shí)，軟件平臺(tái)和安全引擎上也得到各大廠商的重視，如：研發(fā)安全設(shè)備專(zhuān)用的OS，重新設(shè)計(jì)的統(tǒng)一安全引擎或統(tǒng)一模式匹配引擎、多通道并行匹配引擎等，使UTM全部功能開(kāi)啟后仍然可用，并保持性能穩(wěn)定。通過(guò)軟硬件開(kāi)發(fā)的努力，UTM性能瓶頸獲得突破。

隨著公司業(yè)務(wù)不斷擴(kuò)大，網(wǎng)絡(luò)也在無(wú)形中加速膨脹，這樣，企業(yè)面臨的攻擊手段愈發(fā)靈活，混合攻擊急劇增多;系統(tǒng)漏洞發(fā)現(xiàn)加快，攻擊爆發(fā)時(shí)間變短;P2P流量耗盡帶寬，垃圾郵件問(wèn)題嚴(yán)重。安全威脅的多樣化使傳統(tǒng)的防火墻設(shè)備已經(jīng)不能滿(mǎn)足防范的需求。這也是目前越來(lái)越多的防火墻產(chǎn)品開(kāi)始加入更多安全功能的一個(gè)主要原因，迫使UTM進(jìn)入一個(gè)加速發(fā)展的階段。

UTM設(shè)備的市場(chǎng)前景非常廣闊，一方面是由于越來(lái)越多的電信運(yùn)營(yíng)商和中小企業(yè)出于成本和性?xún)r(jià)比的考慮，對(duì)融合式安全產(chǎn)品的需求正越來(lái)越大;另一方面是由于硬件技術(shù)與安全軟件的發(fā)展已逐漸滿(mǎn)足這類(lèi)產(chǎn)品的集成化要求。

應(yīng)用為王時(shí)代 Web安全網(wǎng)關(guān)受到用戶(hù)熱捧

Web、Web還是Web!2010年是Web2.0爆發(fā)的一年，隨著Web2.0時(shí)代的到來(lái)，Web交互成為IT行業(yè)的一大亮點(diǎn)。隨著全球范圍Web2.0應(yīng)用的高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們生活當(dāng)中不可或缺的“產(chǎn)物”，Web2.0、社交網(wǎng)絡(luò)、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生，給人們的生活以及工作帶來(lái)了無(wú)法想象的變化。越來(lái)越多的企業(yè)用戶(hù)對(duì)于Web安全的要求不斷提高，如今的Web 2.0網(wǎng)絡(luò)不僅要求具備有效的病毒檢測(cè)能力，還要求在不同有效載荷大小的情況下都具備穩(wěn)定的性能，而這些都預(yù)示著高性能專(zhuān)業(yè)級(jí)Web安全網(wǎng)關(guān)的崛起。

面對(duì)Web 2.0 傳統(tǒng)安全設(shè)備壓力很大

傳統(tǒng)的“安全網(wǎng)關(guān)”、“UTM”、以及所謂的“下一代防火墻”類(lèi)型的設(shè)備，大都是在防火墻的基礎(chǔ)上疊加更多的功能，如與VPN、IDS/IPS、網(wǎng)關(guān)殺毒、反垃圾郵件、Web過(guò)濾等功能集成到一個(gè)硬件平臺(tái)中。最近幾年里，大企業(yè)和服務(wù)提供商也開(kāi)始部署高端UTM設(shè)備來(lái)升級(jí)它們老邁的防火墻設(shè)備。老牌防火墻廠商在看到這個(gè)市場(chǎng)的潛力后，也開(kāi)始推出提供同樣功能的“下一代防火墻”，然而，目前傳統(tǒng)的UTM設(shè)備在應(yīng)用層安全上不盡人意，性能和功能兩方面都受到了Web 2.0應(yīng)用的強(qiáng)大壓力。

雖然現(xiàn)在的防火墻和UTM(統(tǒng)一威脅管理)解決方案能夠提供有效的防火墻能力，但隨著基于Web的應(yīng)用普及，新的安全威脅層出不窮，傳統(tǒng)上滯后于攻擊行為的Web 1.0時(shí)代的防御手段逐漸落伍，全球用戶(hù)正在和主流信息安全廠商一道邁入Web安全2.0全新時(shí)代。與此同時(shí)，如今的Web 2.0網(wǎng)絡(luò)不僅要求具備有效的病毒檢測(cè)能力，還要求在不同有效載荷大小的情況下都具備穩(wěn)定的性能。

應(yīng)用為王時(shí)代 安全問(wèn)題如何避免

伴隨互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，基于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的各類(lèi)業(yè)務(wù)逐步向基于B/S架構(gòu)的應(yīng)用體系轉(zhuǎn)變。業(yè)務(wù)類(lèi)別越來(lái)越多，應(yīng)用復(fù)雜度也越來(lái)越高。人們逐漸發(fā)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)層的防護(hù)已經(jīng)無(wú)法保障業(yè)務(wù)的安全運(yùn)行。提升業(yè)務(wù)系統(tǒng)安全需要從業(yè)務(wù)流程、應(yīng)用架構(gòu)、應(yīng)用系統(tǒng)等多個(gè)角度來(lái)思考從而尋求解決方案。因此，對(duì)于應(yīng)用安全的關(guān)注度也逐漸升溫。

面對(duì)來(lái)勢(shì)洶洶的應(yīng)用威脅，絕大多數(shù)企業(yè)并沒(méi)有真正意識(shí)到其中的危機(jī)。一方面，惡意網(wǎng)站以600%的年增長(zhǎng)速度在迅速增加;另一方面，77%帶有惡意代碼的網(wǎng)站是被植入惡意攻擊代碼的合法網(wǎng)站。如果把前者比作明槍還可以避免的話，那么作為暗箭的后者可以輕而易舉地攻擊無(wú)辜普通網(wǎng)站訪問(wèn)用戶(hù)，進(jìn)而危及企業(yè)信譽(yù)。

總而言之，以協(xié)同工作環(huán)境、社會(huì)性網(wǎng)絡(luò)服務(wù)以及托管應(yīng)用程序?yàn)榇淼腤eb技術(shù)，已經(jīng)在很大程度上改變?nèi)藗儨贤ń涣鞯姆绞胶凸ぷ鞣绞?。但這些新的技術(shù)在給商業(yè)活動(dòng)的發(fā)展帶來(lái)便利的同時(shí)，也帶來(lái)了前所未有的巨大安全風(fēng)險(xiǎn)。

不必談云變色 安全成為云計(jì)算關(guān)注焦點(diǎn)

今年看來(lái)，假如從天上掉下十塊石頭砸中十個(gè)中國(guó)會(huì)場(chǎng)，砸中九個(gè)會(huì)場(chǎng)的熱點(diǎn)話題離不開(kāi)云計(jì)算，在這九個(gè)關(guān)注云計(jì)算的會(huì)場(chǎng)中，安全問(wèn)題也許是每個(gè)會(huì)場(chǎng)必講的一個(gè)熱點(diǎn)。云計(jì)算的安全是許多廠家和學(xué)者們焦慮和討論的話題，對(duì)云計(jì)算的樂(lè)觀與對(duì)云安全的悲觀形成了鮮明的反差。

Symantec(賽門(mén)鐵克)公司和Ponemon機(jī)構(gòu)所做的一項(xiàng)聯(lián)合調(diào)查顯示，30%的受訪者稱(chēng)會(huì)在產(chǎn)品部署前評(píng)估云計(jì)算供應(yīng)商，23%的受訪者要求提供安全合格證明，只有19%的受訪者表示提供了云應(yīng)用時(shí)的數(shù)據(jù)安全培訓(xùn)，此外，有超過(guò)75%的受訪者認(rèn)為云計(jì)算效果低于預(yù)期。

大多數(shù)用戶(hù)對(duì)于云計(jì)算缺乏信心的原因首先是因?yàn)閷?duì)于云模式下的使用權(quán)限和管理權(quán)限有顧慮。在虛擬的、復(fù)雜的環(huán)境下，如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控，這既是用戶(hù)的問(wèn)題，也是云服務(wù)提供商的問(wèn)題，而這一點(diǎn)也是信息安全界看得比較清楚的。

雖然作為外包服務(wù)，云計(jì)算確實(shí)非常具有吸引力，但是對(duì)于企業(yè)和政府而言，云計(jì)算卻是安全和法律雷區(qū)。云服務(wù)供應(yīng)商經(jīng)常對(duì)其數(shù)據(jù)中心和操作保密，并聲稱(chēng)這樣做能夠提高數(shù)據(jù)安全性。

企業(yè)和行業(yè)分析師已經(jīng)厭倦云計(jì)算供應(yīng)商這種“不問(wèn)不說(shuō)”的態(tài)度，沒(méi)有保密協(xié)議，也不回答問(wèn)題，并且數(shù)據(jù)中心的位置和操作都被當(dāng)作國(guó)家安全機(jī)密一樣保密。而公共云服務(wù)供應(yīng)商則認(rèn)為他們的這種保密機(jī)制是適用于云模式的，并且所有云服務(wù)供應(yīng)商都是這樣做的。

安全專(zhuān)家表示，選擇云計(jì)算的企業(yè)可能熟悉多重租賃(multi-tenancy，多個(gè)公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上)和虛擬化等概念，但這并不表示他們完全了解云計(jì)算的安全情況。云安全聯(lián)盟(CSA)執(zhí)行董事Jim Reavis認(rèn)為， 云計(jì)算是計(jì)算機(jī)時(shí)代的新篇章，其實(shí)就是將各種技術(shù)集中在一起創(chuàng)造出一種具有獨(dú)特管理制度的應(yīng)用程序，但只要深入了解就會(huì)發(fā)現(xiàn)其不同之處。

企業(yè)運(yùn)用云計(jì)算的速度通常都讓安全專(zhuān)家感到驚訝，安全專(zhuān)家Reavis認(rèn)為，企業(yè)應(yīng)該采取更加務(wù)實(shí)的做法，例如采用風(fēng)險(xiǎn)評(píng)估來(lái)了解真正的風(fēng)險(xiǎn)以及如何降低風(fēng)險(xiǎn)，然后再?zèng)Q定是否應(yīng)該部署云計(jì)算技術(shù)。

Web2.0時(shí)代 讓病毒更狡猾 黑客更陰險(xiǎn)

隨著Web2.0時(shí)代的到來(lái)，作為SNS中的微博以及其他Web2.0應(yīng)用在中國(guó)市場(chǎng)風(fēng)生水起，來(lái)自艾瑞IUT的數(shù)據(jù)顯示，2010年3月—2010年6月，國(guó)內(nèi)微博市場(chǎng)月覆蓋人數(shù)從5452.1萬(wàn)增長(zhǎng)到10,307萬(wàn)，月度總訪問(wèn)次數(shù)從15,364萬(wàn)次增長(zhǎng)到41,740萬(wàn)次。與此同時(shí)，國(guó)內(nèi)微博市場(chǎng)月度有效瀏覽時(shí)間從761.07萬(wàn)小時(shí)增長(zhǎng)到3035.69萬(wàn)小時(shí)。

面對(duì)如此大的市場(chǎng)規(guī)模，回顧今年病毒與黑客的行徑可以看出，黑客與病毒顯得尤其活躍，黑客越來(lái)越狡猾、病毒越來(lái)越瘋狂。從獸獸視頻帶毒到蒼井空誘發(fā)木馬病毒，從奧巴馬的微博帳號(hào)被盜到查韋斯微博被黑客掌控，從南非世界杯到上海世博會(huì)，從Zeus僵尸網(wǎng)絡(luò)到Stuxnet騷擾傳統(tǒng)工業(yè)，從微軟系統(tǒng)漏洞到快捷方式……這些都成為黑客與病毒的超級(jí)伴侶，寄生在IT系統(tǒng)的每一個(gè)應(yīng)用角落。

2010年02月24日 木馬捆綁獸獸視頻大勢(shì)傳播

今年年初爆出2010年第一個(gè)“艷照門(mén)”事件，女主角是來(lái)自第一車(chē)模獸獸!警惕車(chē)模獸獸“艷照門(mén)”視頻下載暗藏木馬，勿信謠言，避免木馬趁虛而入!一句這樣的話將這個(gè)娛樂(lè)圈的事件與網(wǎng)絡(luò)安全連到了一起。一時(shí)間，獸獸成為模特圈中的“獸”，而在安全領(lǐng)域“木馬”則成為安全領(lǐng)域中的“獸”。

某企業(yè)安全工程師提醒廣大網(wǎng)友，木馬傳播的特點(diǎn)是“好奇害死貓”，帶著色情誘惑的“門(mén)”背后通常都潛伏著伺機(jī)散播木馬的黑客，網(wǎng)友們應(yīng)謹(jǐn)慎瀏覽相關(guān)網(wǎng)頁(yè)，也不要隨意下載照片視頻，近期流行的“隱身貓”木馬就在和獸獸視頻捆綁傳播，已有不少網(wǎng)友因此中招?！?/p>

2010年03月15日 Zeus僵尸網(wǎng)絡(luò)控制服務(wù)器

木馬家族成員——Zeus僵尸網(wǎng)絡(luò)被網(wǎng)絡(luò)犯罪份子廣泛地利用來(lái)攻擊已裝有數(shù)據(jù)竊取惡意軟件的受害者。因特網(wǎng)服務(wù)提供商(ISP)將托管的一些疑似Zeus僵尸網(wǎng)絡(luò)命令和控制的服務(wù)器關(guān)閉了，導(dǎo)致僵尸網(wǎng)絡(luò)的暫時(shí)中斷。

哈薩克斯坦Troyak組織機(jī)構(gòu)的服務(wù)器據(jù)稱(chēng)控制了垃圾郵件和惡意軟件僵尸網(wǎng)絡(luò)，于本周二被暫時(shí)關(guān)閉。Troyak被認(rèn)為聚集了25%的命令和控制服務(wù)器，它們和感染了Zeus的計(jì)算機(jī)相連。最近被Cisco收購(gòu)的ScanSafe發(fā)現(xiàn)在關(guān)閉那些服務(wù)器之前惡意流量直線上升，這表明僵尸網(wǎng)絡(luò)的控制者可能已經(jīng)知道他們的操作會(huì)遭到破壞。

2010年03月18日 鬼影病毒在電腦系統(tǒng)中“陰魂不散”

一場(chǎng)沒(méi)有硝煙的戰(zhàn)征就這樣開(kāi)始了，在這場(chǎng)戰(zhàn)爭(zhēng)中“免費(fèi)”與“收費(fèi)”互相殘殺，病毒與殺毒軟件互相撕咬，當(dāng)然，黑客與安全廠商也加入了這場(chǎng)生死博弈。當(dāng)我們?yōu)?ldquo;免費(fèi)”拍手叫好的時(shí)候，我們是否意識(shí)到我們所處的網(wǎng)絡(luò)環(huán)境是安全的?當(dāng)我們還在因?yàn)榫W(wǎng)絡(luò)涉黃而忽視了數(shù)據(jù)安全的時(shí)候，黑客成了比黃色更暴力更赤裸的不穩(wěn)定因素。

日前，一種名叫“鬼影”的電腦病毒在網(wǎng)絡(luò)上盛傳，與傳統(tǒng)病毒不同的是，該病毒寄生在磁盤(pán)主引導(dǎo)記錄(MBR)，即使格式化重裝系統(tǒng)，也無(wú)法將該病毒清除。當(dāng)系統(tǒng)再次重啟時(shí)，該病毒會(huì)早于操作系統(tǒng)內(nèi)核先行加載。而當(dāng)病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，病毒就像“鬼影”一樣在中毒電腦上“陰魂不散”。

2010年06月23日 蒼井空現(xiàn)象誘發(fā)不良網(wǎng)站木馬攻擊

在激情四射的世界杯之余，日本著名AV女優(yōu)蒼井空來(lái)華也引發(fā)了一股網(wǎng)絡(luò)熱潮。她開(kāi)微博、做代言，幾乎一夜間紅透了中國(guó)的大江南北，媒體甚至將此驚呼為“蒼井空現(xiàn)象”。然而在蒼井空賺盡眼球的背后，卻是不良網(wǎng)站木馬攻擊數(shù)量的大幅激增，據(jù)360安全衛(wèi)士惡意網(wǎng)頁(yè)監(jiān)測(cè)數(shù)據(jù)顯示：近一周來(lái)，360日均攔截掛馬網(wǎng)頁(yè)數(shù)量超過(guò)800萬(wàn)次，比此前漲幅達(dá)到30%以上，其中色情不良網(wǎng)站成為木馬最活躍的重災(zāi)區(qū)。

2010年07月30日 微軟系統(tǒng)再遭攻擊 快捷方式也成杯具

快捷方式本是用來(lái)打開(kāi)軟件和游戲的小圖標(biāo)，如今卻成了木馬病毒有效攻擊網(wǎng)民的邪惡武器。上周五曝出的微軟“快捷方式自動(dòng)執(zhí)行”高危漏洞，讓黑客通過(guò)快捷方式，就能自動(dòng)運(yùn)行電腦硬盤(pán)和USB設(shè)備上指定的木馬。昨日，針對(duì)該漏洞的攻擊手段再度升級(jí)：通過(guò)快捷方式，黑客能讓網(wǎng)民電腦下載運(yùn)行全球網(wǎng)絡(luò)服務(wù)器上的任意木馬。

2010年08月04日 全解析攻擊西門(mén)子系統(tǒng)惡意軟件Stuxnet

最近剛剛出現(xiàn)的Stuxnet惡意軟件是首個(gè)利用Windows零日漏洞、針對(duì)控制系統(tǒng)和公共事業(yè)機(jī)構(gòu)發(fā)動(dòng)攻擊的惡意軟件。Stuxnet的設(shè)計(jì)者綜合運(yùn)用了漏洞知識(shí)、黑客伎倆以及潛在的物理安全漏洞，來(lái)發(fā)起針對(duì)重要基礎(chǔ)設(shè)施系統(tǒng)的攻擊。

iPhone、iPad以及android移動(dòng)設(shè)備成黑客攻擊熱點(diǎn)

看看你以及身邊的朋友手中的“玩物”，android、iPhone、iPad等各種各樣的智能終端已經(jīng)掏凈了人們的鈔票、霸占了人們的十指、掠奪了人們的閑余時(shí)間。這個(gè)市場(chǎng)的巨大已經(jīng)驚動(dòng)了正在PC機(jī)上搞壞的黑客們，回顧2010年，黑客更加喜歡這些新的玩意兒。

你愛(ài)用小喬的蘋(píng)果 黑客愛(ài)用你的蘋(píng)果

2010年6月8日，凌晨1點(diǎn)(美國(guó)時(shí)間2010年6月7日上午10點(diǎn))，蘋(píng)果公司在位于美國(guó)舊金山的MosconeWest會(huì)展中心召開(kāi)了2010年全球開(kāi)發(fā)者大會(huì)(WWDC2010)，會(huì)上喬布斯再一次為全世界手機(jī)用戶(hù)帶來(lái)了驚喜，發(fā)布了第四代蘋(píng)果iPhone——iPhone4。

當(dāng)我們被撲面而來(lái)iPhone4新聞轟炸時(shí)，當(dāng)我們驚嘆于這款世界上最薄智能手機(jī)時(shí)，當(dāng)我們看到顛覆之前版本的iPhone4詳細(xì)參數(shù)時(shí)，當(dāng)蘋(píng)果產(chǎn)品的覆蓋率越來(lái)越高時(shí)，黑客已經(jīng)愛(ài)上了蘋(píng)果帝國(guó)的掌門(mén)人——喬布斯，并頻頻向“小喬”示愛(ài)，病毒已經(jīng)開(kāi)始和蘋(píng)果說(shuō):“Hello。”

首款iPhone病毒喚醒人們重視iPhone安全問(wèn)題

這是一個(gè)沉默的年代、這也是一個(gè)張揚(yáng)的時(shí)代。2009年11月9日，一名21歲的澳大利亞黑客制造的世界上第一款iPhone病毒使其成為全球利用病毒攻擊iPhone的第一人。這位名叫阿什利·湯姆斯(Ashley Towns)的黑客現(xiàn)在是悉尼一所大學(xué)的學(xué)生，他表示散播這種病毒的初衷是為了喚醒人們對(duì)iPhone安全問(wèn)題的重視。

iPhone手機(jī)中毒后，該病毒會(huì)改變iPhone手機(jī)的壁紙，中毒的iPhone的壁紙將變成20世紀(jì)80年代因一首“永遠(yuǎn)不放棄你(Never Gonna Give You Up)”而紅極一時(shí)的歌星里克·阿斯特利( Rick Astley)的照片。這種特殊的病毒利用iPhone與iPhone之間的通話記錄，調(diào)用病毒軟件再向目標(biāo)傳播病毒，值得慶幸的是，湯姆斯的病毒只會(huì)感染那些破解版的iPhone。

湯姆斯不清楚到目前為止已經(jīng)有多少iPhone用戶(hù)受到影響，但他稱(chēng)在發(fā)動(dòng)病毒攻擊的前期就已經(jīng)有大約100臺(tái)iPhone受到感染。同時(shí)，這位21歲的黑客還透露了刪除病毒的方法，感染此病毒的iPhone用戶(hù)只需花費(fèi)幾分鐘就可以刪除掉里克·阿斯特利的圖片，具體的方法是用戶(hù)更改iPhone的密碼并且刪除某些iPhone文件即可使iPhone恢復(fù)正常。

現(xiàn)在看來(lái)手機(jī)病毒還提不起用戶(hù)的注意，隨著手機(jī)應(yīng)用的多樣化、手機(jī)與電腦的不斷融合，電腦病毒已經(jīng)慢慢地變?yōu)?ldquo;兩棲病毒”蔓延于兩屏之間。我們?cè)跒閕Phone這樣的革命性產(chǎn)品拍手叫好的同時(shí)，不要忘記黑客悄悄地瞄上了蘋(píng)果的這些設(shè)備，“安全第一，預(yù)防為先”似乎成為目前能做到的。

最近幾周，美國(guó)知名泄密網(wǎng)站“維基解密”披露9萬(wàn)多份美軍機(jī)密文件，美軍襲擊伊平民視頻、關(guān)塔那摩監(jiān)獄管理指導(dǎo)手冊(cè)、基督教科學(xué)會(huì)內(nèi)部教義、氣候?qū)W家擅自更改數(shù)據(jù)、佩林私人郵件賬號(hào)以及50萬(wàn)條9?11短信等眾多鮮為人知的阿富汗戰(zhàn)爭(zhēng)內(nèi)幕泄漏在互聯(lián)網(wǎng)上，一時(shí)間，“維基解密”網(wǎng)站成為網(wǎng)民關(guān)注的重點(diǎn)對(duì)象。很多網(wǎng)友認(rèn)為發(fā)生在太平洋彼岸的維基解密事件與其沒(méi)有太大關(guān)系，但是越來(lái)越多的員工正在使用Android、iPhone等智能手機(jī)，這給企業(yè)管理人員帶來(lái)的壓力降越來(lái)越嚴(yán)重。

隨著企業(yè)信息化水平的提高，信息安全已成為企業(yè)發(fā)展中一項(xiàng)必不可或缺的話題。在企業(yè)中，看到這篇文章的每一位讀者都扮演著不同身份的角色，我們既是一名普通的員工，也是一名普通的消費(fèi)者。而作為一名普通的消費(fèi)者，對(duì)智能手機(jī)功能和售價(jià)的考慮往往多過(guò)對(duì)安全性能的考慮。而對(duì)于企業(yè)而言，智能手機(jī)的操作系統(tǒng)和手機(jī)應(yīng)用的安全都至關(guān)重要。

中國(guó)成大肥肉 國(guó)際安全盛會(huì)齊步進(jìn)中國(guó)

回顧安全行業(yè)發(fā)生的大事，我們還不得不說(shuō)說(shuō)今年安全行業(yè)的三大盛會(huì)，曾經(jīng)這些只能隔海相看的大會(huì)，在2010年大步挺進(jìn)中國(guó)，和中國(guó)安全人一同分享著IT行業(yè)中安全的昨天、今天和明天。隨著中國(guó)信息化水平的不斷提升，中國(guó)市場(chǎng)對(duì)安全產(chǎn)品的需求也在不斷增加，當(dāng)我們的眼睛還停留在大洋彼岸現(xiàn)場(chǎng)的時(shí)候，RSA大會(huì)、OWASP大會(huì)以及云安全聯(lián)盟同時(shí)也盯住了安全行業(yè)風(fēng)生水起的中國(guó)安全市場(chǎng)。

美國(guó)舊金山當(dāng)?shù)貢r(shí)間3月1日，享有信息安全領(lǐng)域奧林匹克之稱(chēng)的2010年RSA信息安全大會(huì)在舊金山Moscone會(huì)議中心隆重召開(kāi)。網(wǎng)絡(luò)安全、端點(diǎn)安全、云安全、身份識(shí)別、數(shù)據(jù)安全與網(wǎng)絡(luò)社會(huì)安全等都成為2010年RSA大會(huì)關(guān)注討論的熱點(diǎn)。大會(huì)吸引了來(lái)自全球的頂級(jí)信息安全企業(yè)、各行業(yè)IT決策者、資深安全專(zhuān)家以及學(xué)術(shù)界的領(lǐng)軍人物。帶有“中國(guó)自造”的安全產(chǎn)品正在影響著大洋彼岸的安全領(lǐng)域，含著“中國(guó)文化”的安全企業(yè)正在影響著這個(gè)曾經(jīng)被“洋人”壟斷的安全市場(chǎng)。啟明星辰、綠盟科技、飛天誠(chéng)信、天融信、網(wǎng)御神州、聯(lián)想網(wǎng)御、網(wǎng)康等國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)在RSA信息安全大會(huì)上展示了什么樣的“Made in China”產(chǎn)品。

關(guān)注安全領(lǐng)域的網(wǎng)友也許還有沒(méi)有忘記，2010年10月21日至22日，在北京舉辦的RSA Conference 2010信息安全國(guó)際論壇。今年的論壇針對(duì)云計(jì)算安全、可信計(jì)算、反網(wǎng)絡(luò)欺詐、法規(guī)遵從、密碼學(xué)等最重要的信息安全議題，約50位國(guó)內(nèi)外頂尖的信息安全專(zhuān)家，跟國(guó)內(nèi)信息安全界一起，分享信息安全技術(shù)和發(fā)展趨勢(shì)的權(quán)威學(xué)術(shù)觀點(diǎn)，信息安全政策法規(guī)制定和執(zhí)行的最新動(dòng)態(tài)，信息安全技術(shù)應(yīng)用的最佳實(shí)踐經(jīng)驗(yàn)，是信息安全從業(yè)者跟蹤國(guó)際信息安全發(fā)展趨勢(shì)的一次難得機(jī)遇。

伴隨互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，越來(lái)越多的傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)逐步向基于B/S架構(gòu)的應(yīng)用體系轉(zhuǎn)變。業(yè)務(wù)類(lèi)別越來(lái)越多，應(yīng)用復(fù)雜度也越來(lái)越高。人們逐漸發(fā)現(xiàn)傳統(tǒng)的網(wǎng)絡(luò)安全已經(jīng)無(wú)法很好地保障業(yè)務(wù)的正常運(yùn)行，必須高度重視維護(hù)關(guān)鍵業(yè)務(wù)的應(yīng)用安全，需要從業(yè)務(wù)流程、應(yīng)用架構(gòu)、應(yīng)用系統(tǒng)等多個(gè)角度來(lái)思考從而尋求解決辦法。因此，對(duì)于應(yīng)用安全的關(guān)注度也逐漸升溫。

面對(duì)來(lái)勢(shì)洶洶的應(yīng)用威脅，絕大多數(shù)企業(yè)并沒(méi)有真正意識(shí)到其中的危機(jī)。一方面，惡意網(wǎng)站以600%的年增長(zhǎng)速度在迅速增加;另一方面，77%帶有惡意代碼的網(wǎng)站是被植入惡意攻擊代碼的合法網(wǎng)站。如果把前者比作明槍還可以避免的話，那么作為暗箭的后者可以輕而易舉地攻擊無(wú)辜普通網(wǎng)站訪問(wèn)用戶(hù)，進(jìn)而危及企業(yè)信譽(yù)。

作為全球頂級(jí)的Web應(yīng)用安全組織，OWASP(Open Web Application Security Project)中國(guó)將于(時(shí)間是否正確)在北京舉辦OWASP 2010中國(guó)峰會(huì)，本次大會(huì)特意邀請(qǐng)政府、金融、互聯(lián)網(wǎng)、教育、電信、能源等熱門(mén)行業(yè)的CIO代表，國(guó)內(nèi)外知名的應(yīng)用安全專(zhuān)家、廠商代表共聚一堂，就應(yīng)用安全及業(yè)務(wù)安全發(fā)展及技術(shù)創(chuàng)新等話題進(jìn)行廣泛而深入的討論，同時(shí)也為廣大從事應(yīng)用安全研究的技術(shù)人員提供一個(gè)多元化的交流平臺(tái)。我們聚合產(chǎn)官學(xué)力量，推動(dòng)中國(guó)應(yīng)用安全市場(chǎng)發(fā)展。

云計(jì)算是互聯(lián)網(wǎng)和大規(guī)模數(shù)據(jù)中心不斷發(fā)展的產(chǎn)物，它的深入發(fā)展將給現(xiàn)有的信息產(chǎn)業(yè)結(jié)構(gòu)帶來(lái)顛覆性的變革。隨著云計(jì)算的發(fā)展，一個(gè)叫CSA這樣的云安全聯(lián)盟組織正在迅速壯大，在需要提升透明化、降低風(fēng)險(xiǎn)、推動(dòng)獨(dú)立研究的生態(tài)系統(tǒng)里。CSA專(zhuān)注于提供最佳安全實(shí)踐機(jī)會(huì)，可以提供有價(jià)值的信息給那些想進(jìn)入到云里的企業(yè)和組織。為分享云安全平臺(tái)建設(shè)和應(yīng)用的實(shí)踐經(jīng)驗(yàn)，交流國(guó)內(nèi)外云安全的最新技術(shù)、解決方案和研究成果，綠盟科技于2010年9月2日在北京舉辦云安全聯(lián)盟(CSA)高峰論壇。此次大會(huì)以“溝通分享，合作共贏”為主題，本著“引進(jìn)來(lái)，走出去”的精神，探討云安全的實(shí)質(zhì)內(nèi)涵及發(fā)展趨勢(shì)，交流國(guó)內(nèi)外云計(jì)算和云安全的最新研究成果，分享云安全應(yīng)用的實(shí)踐經(jīng)驗(yàn)，在本次峰會(huì)上，中國(guó)區(qū)分會(huì)也正式成立。

liukai