2011年对于网络安全界可称得喧嚣不断，事件频出。其中最抢眼的莫过于不断爆出的数据泄露事件、闹得沸沸扬扬的手机隐私安全问题以及多起重大的APT(高级持续性威胁)攻击事件。

　　网站数据库信息泄漏引爆网民的安全恐慌

　　最近引起众多关注的莫过于国内主流专业技术网站、社交平台以及电子商务、电子政务网站爆发的用户数据泄露事件，包括CSDN、人人网、天涯、当当网、百合网等众多互联网公司，随后又有关于多家银行用户数据泄漏的谣传。

　　2011年我们看到过太多数据泄漏事件，4月份开始索尼遭遇的黑客事件，直接导致其在线PlayStation网络中7700万客户的信息，包括信用卡账号被窃，损失1.7亿美元;为花旗银行、百思买等知名企业提供广告服务的电邮行销公司Epsilon的数百万笔消费者的电子邮件被盗。(相关专题：2011上半年黑客攻击大事记)如果说这些主要发生在 国外的数据泄漏案并没有让我们有切肤之痛的感觉，那么赶着年底发生的众多起国内互联网公司的用户数据泄漏事件让我们对于互联网的信息安全产生了严重的怀疑。

　　加上部分网站并没有对用户信息采取妥善的安全措施，甚至采用明文形式保存用户密码等关键信息，这些信息泄漏事件为企业对于网站安全、数据库安全的保护敲响了警钟。随着韩国数据泄漏事件的扩大升级，韩国将废除网络实名制。(相关文章：韩国将修改网络实名制应对泄密事件)这些信息泄漏事件最大的受害者便是用户，因为这些事件导致的改密码狂潮也使人们对于网站信息安全的强烈质疑，危害互联网的发展。

　　手机安全成热议

　　与此同样伤害广大用户隐私安全的还有众多手机安全问题。智能手机在2011年获得了里程碑式的胜利，成为主流，曾经的手机巨人诺基亚也因此转投微软合力开发智能机(明年有望推出)。但智能手机在安全领域却备受诟病。今年3月，当谷歌发现50个Android应用程序为恶意程序时，被迫从其Android Market中删除了这些应用程序。12月，谷歌又从其移动应用商店Android Market撤下22款被发现包含欺诈软件的应用。手机恶意软件呈现快速的增长趋势。今年12月爆出的Carrier IQ事件也引起公众强烈关注和质疑，美国多家主流移动运营商在用户的苹果、HTC、三星等1.41亿部手机中预装了Carrier IQ公司提供的软件，该软件默认在后台运行，能够记录软硬件上所有按钮的键击行为，监控所有的收发短信，记录上网行为。

　　此类似的还有今年7月因窃听丑闻而遭关闭的英国《世界新闻报》，这家拥有168年历史的报纸因窃听犯罪受害者、名人以及政治家的手机受到谴责。(相关文章：《世界新闻报》窃听丑闻被关闭 手机安全成焦点)

　　事实上，手机安全不仅让广大公众倍感头疼，对于企业而言，也是一项重大的安全隐患。因为越来越多的企业员工不仅使用手机访问个人信息，还用手机访问企业的商业信息。如何管理这些移动设备，实现安全与效率的并重，防止企业的关键数据泄漏成为企业必须考虑的问题。

　　APT挑动企业的安全神经

　　2011年今年3月RSA(国际顶级安全厂商，众多大型公司和政府机构采用RSA SecureID作为认证凭据)遭到APT攻击，部分SecurID技术信息及客户资料被窃取，随后很多使用SecurID作为认证凭据建立VPN网络的公司——包括洛克希德马丁公司、诺斯罗普公司等美国国防外包商先后遭到攻击，重要资料遭窃取。此外还有针对伊朗核电站的超级工厂病毒，针对美国政府、联合国、红十字会、武器制造商、能源公司、金融公司的Shady RAT攻击。

　　APT(Advanced Persistent Threat)就是高级持续性威胁，或称针对特定目标的攻击，是为了获取某个组织甚至是国家的重要信息，有针对性地进行一系列攻击行为的整个过程。APT让人防不胜防的一点在于没有100%的安全，攻击者们总能找到漏洞所在。(相关文章：企业应对APT的最佳实践) 由于其强大的破坏性，甚至有人已经将之上升到国家网络战争的高度。针对如何应对APT攻击，RSA主席提出了应对高端威胁的高级防御战略。

2011年网络安全厂商也基于对整个IT环境变化的洞察，进行了安全产品和理念的推陈出新。今年被厂商提及的最热的关键词莫过于下一代防火墙、云计算安全服务，以及信息安全系统的相关概念。

　　下一代防火墙

　　权威的IT研究与咨询公司Gartner在2009年给出了关于下一代防火墙的最受认同的定义，用来形容应对攻击行为、业务流程和使用IT方式的不断变化防火墙产品发展所要经历的必然阶段。Gartner认为，下一代防火墙(NGFW)是一种多功能集成式线速网络安全处理平台，包含所有标准功能，即常见的网络功能，如网络地址转换(NAT)、包过滤和全状态包检测功能，而应用识别、控制和可视化是其重要的核心特性。包括梭子鱼、东软、深信服、SonicWALL、Juniper、Palo Alto、Check Point、稳捷网络等在内的众多网络安全厂商都相继推出了下一代防火墙产品，并在2011年进行了众多推广。(相关文章：Juniper与Palo Alto：下一代防火墙的法律诉讼)

　　安全威胁防御体系

　　为了应对威胁的无孔不入，企业也需要建立完整的安全威胁防御体系，并借助这样的体系或者分析模型来构筑坚固的防御屏障，尽可能将攻击阻挡在外。

　　针对APT攻击的愈演愈烈，众多安全厂商也提出了各自的信息安全系统理念。如今年的RSA大会上，RSA 主席亚瑟 .W. 科维洛提出了应对高端威胁的高端防御战略，即建立高级的安全系统，强调高级的安全系统应该基于风险(了解自己存在的漏洞和可能会被攻击的资产的价值)、具有灵活性(能够结合先进、持续的监测技术)、能够结合具体情境进行分析(可使用大数据技术)。(相关文章：2011RSA安全大会：RSA主席谈应对高端威胁的战略)。然而，目前大数据技术仍处于起步阶段，如此智能的高级安全系统的建设仍需假以时日。

　　赛门铁克企业信息安全部门高级副总裁Art Gilliland提出从一次典型的网络攻击的行为步骤和可能存在安全威胁的人(如下图)分析企业可能存在的威胁，并针对性地构建完整的防御体系。因此在接入环节中，防御政策主要是进行准入控制，阻断有风险的接入点连接到公司内网。很不幸的是，诸如移动设备、通过家里互联网访问公司内网对于安全部门而言都是有一定风险的接入点，但为了保证业务的灵活性，又不得不允许这种风险接入点。而在攻击入侵和窃取信息的环节，最为重要的是保护企业关键的敏感信息。为此企业需要知道敏感信息存储的位置，追踪数据移动和使用的全过程，并将之加密，避免其被非法获取和破坏。如果攻击成功，则需要制定应急计划，包括备份以及数据和系统的恢复，以及如何像媒体和公众解释，反应速度越快入侵带来的损失越少。(相关文章：如何构建完整的安全威胁防御体系)

　　此外，绿盟科技CEO吴云坤在今年的云安全联盟的大会上使用企业IT运维的金字塔模式来分析企业安全运维的现状。企业IT部门在金字塔底层的打补丁和安全配置核查等相关方面发挥了大量的时间和精力，但对于金字塔顶层的最有价值的工作——确保安全策略与业务相互应和上面却无暇顾及，这种现状容易产生安全与业务的脱节，易出现安全事故。安全是三分技术，七分管理，如何将安全策略融入到业务流程中是企业必须思考的问题。

　　云安全

　　这个词常被人们提及，一个是指云计算环境中的安全，一个是将云计算技术运用到安全领域。云环境中的安全问题主要包括虚拟化环境下的技术及管理问题;云服务模式带来了所有权管理权和使用权的分离，如何界定用户与服务供应商的不同责任将是一个很大的问题;此外，云平台聚集了大量用户应用和数据资源，这些资源如何安全隔离也是云环境中需要考虑的安全问题。(相关文章：比特观察：拨开云计算安全的迷雾)这些安全问题基本都已经提出了相应的解决方案，也是众多网络安全厂商及第三方组织机构正在推进的工作。

　　在防病毒方面，目前在虚拟化安全方面动作最大的便是趋势科技，其与Vmware一起专门为虚拟机研发了防病毒的无代理安全，能够与虚拟化底层无缝集成。该策略是由VMware提出，旨在解决传统的基于代理的防病毒软件在扫描虚拟化环境时会影响机器性能的问题。然而，赛门铁克并不完全同意VMware的无代理安全方式，认为“没有代理则无法完全解决病毒预防”。(VMware积极扩大虚拟化安全的合作伙伴生态环境)

　　在提供虚拟化流量可见性方面，不少厂商已经推出相应的解决方案。如Net Optics的Phantom 虚拟分路器(Tap)能在一台物理服务器上对虚拟机(VM)之间的流量进行监测，对管理程序栈上虚拟机之间的流量提供全面可见性。

　　对于将云计算技术运用到安全领域，即以云服务的模式实现安全功能，目前越来越多的安全厂商也开始逐渐将其安全产品搬到云上，并通过服务的模式进行交付。2012年将有越来越多的安全云服务出现。

　　通过对2011年关键的安全事件和安全理念的梳理，我们发现整个网络安全领域正随着信息化程度的加深，呈现安全威胁日趋复杂，安全需求不断增多的趋势。加之移动化、社交媒体、IT消费化、虚拟化和云计算等全新的IT环境的变化，整个安全技术和解决方案需要不断更新，或许这也是为什么安全云服务将广受青睐的原因，因为它使专业的人做专业的工作，并且随着安全态势的变化实时提供相应的安全保护，而无需重新更换设备和系统。

　　站在2012年的新起点，让我们期待数据安全、虚拟化安全、安全云服务、威胁防御体系等方面的新进展!