墨菲定律告訴我們，如果壞事有可能發(fā)生，不管這種可能性有多小，它總會(huì)發(fā)生，并造成最大可能的破壞。墨菲定律恰是2012年安全威脅的真實(shí)寫照，間諜軟件、傳統(tǒng)病毒、木馬程序、社會(huì)工程學(xué)或者任何一種攻擊方式在黑客手里都成為工具，手機(jī)病毒、無線安全、信息泄密、業(yè)務(wù)流程安全，所有我們擔(dān)心的事情都在發(fā)生，只是時(shí)間點(diǎn)的問題。安全就像云計(jì)算一樣，我們?cè)谟^望趨勢(shì)的時(shí)候覺得很遠(yuǎn)的東西，其實(shí)已經(jīng)在我們身邊了。

　　在云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用不斷發(fā)展的時(shí)代，有關(guān)數(shù)據(jù)信息安全的未來發(fā)展?fàn)顩r也對(duì)應(yīng)發(fā)生著變化。

　　別讓手機(jī)變“手雷”

　　2012年Android智能手機(jī)已經(jīng)占據(jù)智能手機(jī)市場(chǎng)75%的市場(chǎng)份額。在中國，Android手機(jī)的智能市場(chǎng)占有率更是超過9成，這樣一個(gè)主流移動(dòng)操作系統(tǒng)已經(jīng)引起黑客和無良公司極大的興趣。有研究顯示，目前國內(nèi)安卓系統(tǒng)的應(yīng)用程序泄露率過半，近七成軟件過度要求授權(quán)，非法收集用戶隱私信息，包括手機(jī)通訊錄、身份信息、地理位置信息、諸多賬號(hào)信息以及郵件文件等數(shù)據(jù)。

　　《瑞星2012年中國信息安全綜合報(bào)告》中詳細(xì)剖析了2012年中國信息安全市場(chǎng)移動(dòng)信息安全的現(xiàn)狀，手機(jī)隱私信息逐漸成為不法分子的生財(cái)之道，并在網(wǎng)上大量買賣。黑客利用社會(huì)工程學(xué)原理及許多現(xiàn)代化手段，大量套取用戶私密信息，然后將這些信息賣給“下家”，而“下家”則利用自己手上的資料，群發(fā)短信或者郵件推銷這些隱私信息。

　　移動(dòng)終端的信息安全在2013年將是業(yè)界重點(diǎn)關(guān)注之一，金山手機(jī)反病毒工程師李鐵軍表示隨著手機(jī)支付等新業(yè)務(wù)的出現(xiàn)，今年他們將重點(diǎn)關(guān)注金融支付的信息安全。包括360手機(jī)安全衛(wèi)士在內(nèi)的一些安全企業(yè)都推出了界定手機(jī)應(yīng)用程序權(quán)限的功能，任何應(yīng)用程序在獲取用戶授權(quán)時(shí)將受到不同程度的制約。

　　移動(dòng)互聯(lián)網(wǎng)與地理信息技術(shù)結(jié)合使得地理信息技術(shù)走近了普通用戶，基于位置的服務(wù)成為移動(dòng)互聯(lián)網(wǎng)最核心的服務(wù)之一，但同時(shí)也暴露出位置安全的問題。有人戲言，拿著手機(jī)如同拿著手雷，用戶的一舉一動(dòng)似乎完全透明，個(gè)人的位置隱私防護(hù)是移動(dòng)互聯(lián)網(wǎng)發(fā)展中的重中之重。移動(dòng)安全在2013年將持續(xù)走熱，更多該領(lǐng)域的新技術(shù)和新產(chǎn)品將出臺(tái)并隨著用戶應(yīng)用的增多和應(yīng)用經(jīng)驗(yàn)的積累，推出更多的新安全技術(shù)，使得移動(dòng)終端逐漸走向成熟。

　　安全的云計(jì)算

　　東軟網(wǎng)絡(luò)安全營銷中心副總經(jīng)理曹鵬表示， IT市場(chǎng)在醞釀著一場(chǎng)技術(shù)革命，云計(jì)算所帶來的影響在2013年將持續(xù)繼續(xù)擴(kuò)大，大數(shù)據(jù)、SDN等相關(guān)的應(yīng)用逐步成形，部分技術(shù)將日益走向成熟穩(wěn)定，同時(shí)APT領(lǐng)域的防御產(chǎn)品也極有可能異軍突起成為市場(chǎng)關(guān)注焦點(diǎn)。首批敢于嘗試新技術(shù)的用戶將成為云計(jì)算的首批受益者，享受到其帶來便利和隨之而來的經(jīng)濟(jì)效益，當(dāng)然，信息安全仍然是推進(jìn)云計(jì)算發(fā)展過程中重要的一環(huán)和基礎(chǔ)保障之一。

　　2013年云計(jì)算將是信息安全需要重點(diǎn)關(guān)注之一。云計(jì)算給傳統(tǒng)計(jì)算模式和商業(yè)服務(wù)模式帶來了巨大改變，但卻面臨極大的安全風(fēng)險(xiǎn)，這使得云安全也隨著云計(jì)算熱而廣受關(guān)注。業(yè)務(wù)創(chuàng)新安全委員會(huì)在其信息安全報(bào)告中表示，雖然云計(jì)算供應(yīng)商已然鎖定了安全問題，而且業(yè)界也在越來越關(guān)注安全問題，云計(jì)算的安全問題仍然是企業(yè)部署和采用云計(jì)算的頭號(hào)障礙。

　　2013年1月，東軟推出了一款醞釀已久的新品——東軟安全云。作為信息安全業(yè)內(nèi)知名企業(yè)，其新產(chǎn)品基于安全防護(hù)技術(shù)的安全云能夠?yàn)橛脩舻木W(wǎng)站、服務(wù)器及網(wǎng)絡(luò)安全設(shè)備提供在線安全監(jiān)測(cè)服務(wù)，幫助用戶顯著降低安全監(jiān)測(cè)管理的實(shí)施成本，提升運(yùn)維團(tuán)隊(duì)的工作績(jī)效。因此，可以看到云安全已然成為信息安全領(lǐng)域的一個(gè)熱點(diǎn)。

　　企業(yè)的社會(huì)責(zé)任

　　2013年的信息安全領(lǐng)域，企業(yè)的社會(huì)責(zé)任不但是提供優(yōu)良服務(wù)，更應(yīng)該為社會(huì)誠信體系的塑造付出努力，安全的第一道防線理應(yīng)是企業(yè)獲得用戶信任而不將其利用。在企業(yè)履行社會(huì)責(zé)任方面，其一作為用戶信息的收集者，企業(yè)有義務(wù)保證客戶的數(shù)據(jù)不因自己的過失而泄露;其二業(yè)內(nèi)信息安全廠商，則有義務(wù)向社會(huì)告知最新的安全威脅，提醒并幫助廣大網(wǎng)民做好防護(hù)措施。

　　相信在2013年里，社會(huì)責(zé)任意識(shí)的滲透會(huì)越來越好，信息安全的問題也會(huì)逐步得到緩解，手機(jī)不會(huì)成為手雷，用戶的隱私不會(huì)隨便暴露;云安全將成為主流，安全將無處不在。（本刊高級(jí)編輯史波濤）