2006年的信息安全領域,看上去波瀾不驚。某種程度上說,今年的安全行業延續了去年的沉默,不過在這種看似平靜得外表之下,還是有許多事件和現象值得我們關注和思考,例如:殭屍網絡大行其道、惡意軟件標準艱難出臺、內容安全浮出水面、圖片垃圾郵件大行其道、網絡安全等級保護開始試點以及薩班斯法案的出臺等,這些算不上標誌性的安全事件,或許正在不經意間,爲將來的安全行業發展寫下了伏筆。
據調查顯示,2006年我國網絡信息安全形勢依然嚴峻,病毒危害正在不斷加劇,同時,隱藏和逃避技術更加高級、金錢利益成爲更大的驅動力、隱私和機密數據面臨風險提高。而且,安全威脅已經不限於刪除數據,更多的是以金錢爲目標的犯罪行爲;安全攻擊也不再一味追求大規模、大範圍,而是向小型化發展,且大多是釣魚欺騙、數據竊取和犯罪行爲。尤其需要強調的是殭屍網絡,因爲這已經成爲散佈垃圾郵件和釣魚信息、傳播間諜軟件和廣告軟件、集體攻擊組織團體、盜取機密信息的重要手段。
等級保護與薩班斯法案
在2006年,兩部法規的正式實施對於信息安全產業產生了標誌性的影響,一部是國內的《信息安全等級保護管理辦法》,另一部是美國的《薩班斯—奧克斯利法案》。它們都以法規的形式敦促企業加強內部控制,增強抵禦風險的能力。
《薩班斯—奧克斯利法案》對在美國上市的公司提供了合規性要求,使上市公司不得不考慮控制IT風險在內的各種風險。國內衆多在美國上市的公司都紛紛動了起來,其中最爲突出的就是各大電信運營商對人、財、物的投入都非常巨大。
今年,國家積極推動信息安全等級保護制度,以最大限度避免系統安全漏洞和低級庸俗內容帶來的信息安全風險。這一強制性的安全要求,形成了一種合規性要求,必將逐步帶動實際需求並形成持續投入的動力。
作爲“十一五”計劃的開局年,2006年是國家各機關部委及企事業單位規劃五年發展計劃的第一年,又適逢國家“等級保護”法案實施、薩班斯(SOX)法案的推行,無論從產業發展階段、國家政策、外部環境來看,還是借鑑國外的發展規律,都預示着我國的信息安全產業將由此邁入一個快速發展的新階段。
流氓軟件
2006年,流氓軟件的數量成倍翻番,並且越來越多地採用電腦病毒的技術,從入侵手段到危害方式上,幾乎和惡性電腦病毒無異,其危害也幾乎可以和病毒相提並論。並且,絕大多數流氓軟件廠商,採用更爲惡劣和隱蔽的辦法,大量採用電腦病毒的技術,甚至直接利用病毒來傳播、隱藏自己,形成了完整的黑色產業鏈。
流氓軟件已經成爲業界打擊清理的重點。9月初,齊虎360安全衛士曾聯合其公開徵集的“督導委員會”,正式對外公佈了一個“惡意軟件標準”以及“惡意軟件的退出及加入機制”。該標準定義了惡意軟件的兩大底線“強制安裝”和“無法卸載或者卸載後仍然活動”。11月,互聯網協會組織了30餘家公司與機構的代表,對惡意軟件的標準進行了商討,隨後頒佈了在惡意軟件標準草案。這些都爲有效治理和打擊流氓軟件,提供了理論依據。
殭屍網絡
2006年,“殭屍網絡”開始紮根於中國的寬帶網絡中,影響着中國五分之一的臺式電腦系統,威脅着政府、金融機構以及其他行業的計算機安全。這不是危言聳聽。據全球著名反病毒軟件商賽門鐵克公司日前發佈的《第10期互聯網安全威脅報告》顯示,根據今年上半年監測的數據,中國擁有的“殭屍網絡”電腦數目最多,全世界共有470萬臺,而中國就佔到了近20%。
由於殭屍網絡特有的“隱蔽”特性,對傳統的防病毒軟件業提出了挑戰。隨着我國在諸如“殭屍網絡”等內容安全方面威脅的不斷加劇,也給與其相關的安全市場帶來了巨大的發展機會,衆多安全廠商紛紛加大了在內容防護、Web過濾、身份管理等方面的投入。
內容安全產品
網絡內容安全開始成爲繼防火牆、IDS、網絡防病毒之後,安全領域的另一個重要領域。甚至有人認爲內容安全已經成爲第二代網絡安全產品,其代表的是使用性安全,與其相對的是防火牆等可用性安全產品。
網絡內容安全的持續升溫讓很多軟件廠商趨之若鶩,相關產品層出不窮。但是內容安全產品有相當高的技術門檻,需要較長時間的技術積累,所以有些臨時加入該陣營的產品無論從功能上、性能上或是穩定性上都存在相當大的缺憾。這些產品的存在打擊了一些用戶對網絡內容安全產品的信心,阻礙健康的內容安全產品市場的形成。
垃圾郵件
最新的調查結果顯示從2006年6月,到06年10月,中國互聯網用戶收到垃圾郵件的比例由60.99%下降到59.49%,比例再次下降2.5個百分點,首次跌破60%的大關。用戶每週收到垃圾郵件數量爲18.96封。用戶平行每週收到垃圾郵數量爲19.94封,用戶每週收到正常郵件(不包括垃圾郵件)爲12.94封。
“病毒型”垃圾郵件成爲最糟用戶討厭垃圾郵件。調查發現,用戶最討厭垃圾郵件中,病毒垃圾郵件上升46.80%,上升到47.28%,佔據第一位,色情暴力的下降了兩個百分點,佔46.19%,由此可以看出病毒型垃圾郵件,由於攻擊性越來越引起人們的反感。
此外,圖片垃圾郵件開始盛行。一年以前,圖片垃圾電子郵件在所有垃圾電子郵件中只佔1%,而現在它在垃圾電子郵件中所佔比例已經上升到30%。圖片垃圾電子郵件的增長爲垃圾電子郵件的再次氾濫起到了推波助瀾的作用。
|