還記得LoveLetter，SQL Slammer和Meilissa使得上百萬系統(tǒng)在數小時內崩潰嗎?我們已經進入網絡安全威脅的第三次轉折，所以上述這些威脅現(xiàn)在看來可能有些老套了。

　　大量垃圾郵件已經被盜取信用卡信息和售賣欺詐反病毒產品的惡意攻擊所取代。惡意攻擊已經成為了成功的犯罪模式。這類攻擊的目標已經轉變?yōu)樵诓粨p壞用戶電腦的前提下獲取利益。特洛伊木馬和工具包，如Zeus，已經成為交易的工具。

　　我們現(xiàn)在已經進入第三個階段——間諜網絡和蓄意破壞。Stuxnet并非間諜網絡的開端，犯罪工具也不會因此而終結。事實上，商業(yè)行為催生了網絡犯罪。隨著新型移動平臺的激增，圖謀不軌的人將有更多的手段來實施攻擊和盜取資料。

　　無論如何，Stuxnet是世界正在發(fā)生改變的標記，而2011的威脅將又會有新的改變。賽門鐵克Security Response已經將2011年的安全預測總結出來。

　　1. 重要架構將在攻擊的影響下逐漸增長，服務供應商會積極響應，但是政府的反應相對較慢。

　　攻擊者一直在用企業(yè)控制系統(tǒng)觀察Stuxnet威脅對產企業(yè)造成的影響，并從中汲取經驗。我們希望他們從Stuxnet中吸取教訓——以電腦日期病毒為例，這種病毒就是試圖通過篡改硬件系統(tǒng)從而造成物理的，實效影響，并且它還會在2011年發(fā)布一些針對關鍵架構的攻擊。盡管這種攻擊的發(fā)展會以慢速度展開，但是這類攻擊的頻率應該會逐漸增加。

　　賽門鐵克發(fā)布的2010年關鍵信息架構保護(CIP)調查也印證了這一趨勢，因為有80%的受訪者認為這種攻擊的頻率在來年會很快增長。既然這些供應商對此有著高度共識，那么我們也期待他們能未雨綢繆，為我們提供好的防御措施。此外，大多數關鍵架構供應商都十分愿意與政府合作以便提高對信息架構的保護。不過，我們不能對政府的措施報以過高期望。

　　2. 目標集中型的威脅漸增，零日漏洞會更加普遍

　　在2010年，Hydraq，a.k.a，Aurora都是屬于目標高度集中型的威脅，它們都是利用未知的安全漏洞尋找特定企業(yè)或特定的電腦系統(tǒng)。以往，攻擊者一直都是使用這類安全漏洞，但是由于這些目標高度集中型威脅會在2011年獲得增長空間，因此我們在來年會見證更多零日漏洞。

　　此趨勢背后的主要推動因素是這類惡意行為呈現(xiàn)低分布態(tài)勢。定向的威脅要么集中在少量企業(yè)或個人的具備有價值數據的電腦上，要么就是滲透定向系統(tǒng)。利用這一點后，攻擊者就會努力改善攻擊技巧，以確保自己不會在發(fā)出第一次的攻擊的時候就被抓住。

　　定向威脅的防不勝防以及低分布態(tài)勢極大地降低了安全供應商創(chuàng)建傳統(tǒng)檢測進行保護的可能性。但是，諸如Symantec SONAR等以攻擊行為為基礎的檢測技術更加依賴于威脅的語境而不是內容。這樣的話，這些技術就與描述威脅的特征和低分布態(tài)勢相對，從而使得檢測有了執(zhí)行的可能。

　　3. 智能手機設備的大量使用使得商業(yè)用戶和個人用戶的界限越來越模糊，而這將催生新的IT安全

　　企業(yè)員工越來越頻繁地使用智能移動設備，如智能手機和平板電腦，以便滿足業(yè)務需求和個人需求。分析公司IDC預計在年底，新的移動設備增幅將達55%，Gartner預計在同一時間段內，將有12億人使用帶web連接功能的智能手機。

　　由于這些設備的功能越來越復雜，而移動平臺的數量卻有限。所以，黑客在2011年會將攻擊重點放在移動設備上。因此，移動設備會成為機密數據泄漏的主導。沒有跡象表明來年數碼產品的銷售會減少，所以企業(yè)將需要新的安全模式以保障那些可能通過這些設備泄漏的敏感信息。

　　更重要的是，由于企業(yè)員工移動辦公頻率的增加，企業(yè)不得不采用新的模式來處理相關挑戰(zhàn)，如云安全，以求找到合適的解決方案實現(xiàn)多平臺，跨設備的無縫連接。IT管理人員也會從實際的業(yè)務需求部署更加粒度化，更精準的Web安全策略。

　　4. 法規(guī)服從性將驅使人們接受加密技術而非單純使用數據泄漏修補

　　企業(yè)移動設備的驟增不單單意味著企業(yè)要面臨新的挑戰(zhàn)，以便保障這些設備及其保存的敏感信息;他們還必須遵守多項企業(yè)數據保護及隱私條款。

　　當移動設備裝載出現(xiàn)敏感信息泄露時，許多企業(yè)沒有對條款進行及時說明。事實上，企業(yè)員工并不會每次都如實將數據泄漏匯報給企業(yè)。今年，我們期待這些條款會落實到位，而這也講促進企業(yè)加快部署加密技術的步伐(特別是針對移動平臺)。企業(yè)會采取更為主動和具前瞻性的方法進行數據保護，同時還將采取加密技術以便與標準接軌，這樣還可以避免數據泄漏所帶來的影響。

　　5. 會涌現(xiàn)帶有政治因素的攻擊

　　在賽門鐵克的CIP調查中，超過一半的公司認為他們預計或很肯定自己的公司遭遇過帶有政治色彩的攻擊。過去，這類攻擊主要出現(xiàn)在網絡欺詐領域或者針對WEB服務的DOS攻擊。不過，Stuxnet的出現(xiàn)如同打開了潘多拉的魔盒，由于惡意攻擊是可以帶來真正利益上的損失，所以這類攻擊將會覆蓋到間諜游戲等網絡犯罪中。賽門鐵克認為Stuxnet或許還只是前奏，到2011年，更多旨在控制數字軍備競賽的攻擊會浮出水面。（粟薇）