2009年九大网络安全趋势预测

 网络犯罪活跃的要素之一，起因于企业无法做好安全防护，因此IT部门必须更积极快速地的防御这些威胁。

 2009年经济情势将会改变许多事，资讯安全也不例外。虽然网路安全仍然会被列为优先事项，但企业会寻找节省成本的方式，技术采购的决策将以“必要”和“非必要”为基准。但这并不代表他们愿意牺牲效能或功能，特别是在安全领域。

 此外，数位世界那些游手好闲的威胁制造者，并不会因为经济的衰退而停歇，甚至可能比过去更活跃更有组织，这意味着必要的安全定义将改变，边界安全将不再足够。由于可攻击的程序愈来愈多，网络有太多的管道可以骗取钱财，还有众多企业网路可侵骇，网路罪犯已不缺乏攻击的目标。现今全世界渐趋重视以法律制裁这些网路罪犯，也将迫使他们更积极努力地创新手法来游走法律边缘。

 网络犯罪活跃的要素之一，起因于企业无法做好安全防护，因此IT部门必须更积极快速地的防御这些威胁。Fortinet提供“09年九大网络安全趋势预测”，希望借此协助企业拟定一套多层式、多面向的全方位防御策略，来保护企业网路的安全。

 1.IT投资得物超所值：IT部门在经济衰退时，有缩减成本但得同时维持网路健全的压力，整合式安全设备将比过去更广被采用，也就是要达到事半功倍的成效。除了将多个安全功能整合至单一设备，以节约资本和营运支出外，企业甚至还可寻求其它网路功能，例如包含广域网路优化(WANoptimization)或SSL检测的安全解决方案。简言之，在2009年，效率是新技术所必备的。

 2.资讯安全要管制：近来多起备受瞩目的TJMax和其它资讯遭窃取（即资料库攻击）的事件，让更多企业了解到，仅封锁网路大门是不够的，也必须在他们的资料库放置一只看门犬－－同时监侦防护内、外部的侵害。此外，最近新版的支付卡产业资料安全标准(PCI-DSS)法规，则要求应用程序防火墙要更健全，以保护消费者的信用资讯。因此，未来资料库安全和法规遵循将更受重视，迫使企业必须将资安措施纳入，做为整体网路安全策略的一部分。

 3.Web2.0弱点激增：社交网站和云端运算(例如软体服务SaaS)的普及，意味着网络现在的定义已大大延伸，随着员工进进出出网络，网路罪犯可在网路安全防护层中找到许多漏洞做为目标。于是，企业将发现需要部署更优质的网路应用程序防火墙，以及防企资料泄密的设备，避免员工把受感染的资料带进企业网路，或不小心泄露了专利资讯。

 4.更大的频宽，更快的速度－－好的、坏的、邪恶的都进来了：2009年，10GbE的处理效能不再只是个幻想，而是会真正实现，预计采用也将激增。然而，打开网路水龙头，也代表会有更多的坏东西伴随好的而来。让10GbE安全协议能以网络速度运作非常重要，这应该是维持高速网路完整性下一个重点领域。

 5.3G－－行动安全下一个大威胁：智能型行动装置上的恶意活动，到目前为止虽然不活跃，然而采用3G的消费者与新的商业模式，为网络犯罪活动开启了一个庞大的全新市场。举例来说，我们最近刚发现的GoogleAndroid手机作业系统的弱点，仍只是冰山一角。3G让网路营运商提供更多先进的行动服务，例如即时高品质的影像传输，以及更强的网路功能。这些都可能大幅增加病毒感染与攻击的机会，因此需要一种专属的方式来保护无数正在使用中的手持行动装置。

 6.更多现金会在数位黑暗社会中流动：过去这几年，有组织的网络犯罪已打下基础，现在将开始扩展，提供更多的「服务」，例如僵尸网络(botnets)或窃取帐户的网路（如社交网路）。犯罪组织必然会企图扩大现有的基础，合作计画将会增加，一但成功，它们会提供更多的专案和奖励给那些业余骇客(scriptkiddies)。这一代的电脑使用者，将有更多机会接触到数位黑暗社会，以及那些网钓或骇客攻击套件，最后可能有更多的人加入黑暗的一方。

 7.游戏开始！大家小心：过去这一年，线上游戏动力无穷，特别是在亚洲地区，未来亦将随新一代使用者持续成长。由于虚拟世界中互动频仍，我们已见窃取帐号资讯木马程序迅速激增，伴随市场的成长，这将会是2009年值得关注的事。

 8.有计划的目标式攻击逐渐增加：综观2008年，我们看到每个月的恶意软体稳定下降，除了下半年造就大多数恶意软体的恫吓软体(scareware)攻击。当进入资讯战争年代，采用客制化恶意软体的目标式攻击，将比现在更为普及。2009年在这方面我们将会看到更多：锁定特定目标的计画性攻击，其中大多数的目标会是企业和政府。

 9.网路联合执法：2008年积极执法的成效，制裁了许多恶意软体的作者和犯罪组织。毫无疑问的，2009年我们将看到更多此类的行动。然而，这将不仅仅需要一年的时间，才能达到处理网络犯罪应有的步调与措施。这会是个缓慢的过程，需要各执法单位之间空前的努力，才能有效因应网路安全的问题。