如果說年終回顧是一件梳理與貫通的工作，那么對2011年安全行業(yè)的展望是一個極富挑戰(zhàn)性的話題。在展望之前，筆者想和大家一起回顧2010年信息安全領域發(fā)生的一些大事，UTM經(jīng)過2009年金融風暴的洗禮，2010年出現(xiàn)優(yōu)質(zhì)反彈；云計算成為行業(yè)熱點，安全成為企業(yè)用戶關注焦點；Web2.0應用成爆炸式增長，Web安全網(wǎng)關受企業(yè)用戶熱捧；隨著iPhone、iPad以及Android等移動設備的火熱，黑客與病毒更加熱愛移動互聯(lián)網(wǎng)這些新“玩意兒”；RSA、OWASP以及云安全聯(lián)盟的三大國際安全盛會齊步進中國；這些事實證明，面對中國如此龐大的互聯(lián)網(wǎng)市場，信息安全在2011年將迎來新的增長點。

　　1、企業(yè)移動設備數(shù)據(jù)命懸一線

　　看看你以及身邊的朋友手中的“玩物”，android、iPhone、iPad等各種各樣的智能終端已經(jīng)掏凈了人們的鈔票、霸占周圍人十指的同時也掠奪人們的閑余時間。在調(diào)查中發(fā)現(xiàn)，越來越多的用戶會在移動設備上訪問大量重要數(shù)據(jù)，這將會給企業(yè)帶來很多安全問題。

　　面對這些移動設備在工作和生活中被大量應用，安全問題將成為企業(yè)IT管理者在2011年最頭疼的事情，在企業(yè)還沒有一套完整的移動設備安全解決方案，企業(yè)數(shù)據(jù)泄漏事件將成為一種常態(tài)，最容易被泄漏的是不安全的基于云計算的備份和移動設備存儲高度機密數(shù)據(jù)。當移動用戶在使用基于云服務的移動設備支持時，被攻擊的云服務供應商可能會提供對機密移動設備數(shù)據(jù)大規(guī)模訪問，另外，移動設備的丟失或者盜竊會提供對云服務和數(shù)據(jù)的根級訪問。移動應用程序通常會提供對云服務和數(shù)據(jù)直接和自動訪問。如果企業(yè)管理員級別的人的移動設備被盜，這可能會對企業(yè)高度機密數(shù)據(jù)造成嚴重威脅。

　　2、訪問控制和身份管理需求會陡然升溫

　　云計算的本質(zhì)是高度虛擬化和集中化，隨著云計算應用于服務的不斷拓展，2011年，企業(yè)用戶更需要建立更加嚴密的訪問控制與身份管理策略。也許有很多第三方提供的交付產(chǎn)品和服務能夠解決這些問題，但是這些可能不適合具有混合資產(chǎn)和云組件的大型企業(yè)。

　　3、合規(guī)問題

　　從某種意義上來說，安全的問題重在管理，合規(guī)問題在2011年很可能繼續(xù)成為一個重要的安全問題，特別是支付卡行業(yè)數(shù)據(jù)安全標準（PCI）。全球風險咨詢企業(yè)Kroll近日公布的2010－2011年度《全球欺詐年度報告》顯示，在過去的12個月中，企業(yè)因欺詐而損失的金額從每十億銷售額的損失140萬美元上升到170萬美元，上升了20個百分點，網(wǎng)絡盜竊首次超過現(xiàn)實盜竊。企業(yè)通常需要掌握完全不同的程序來管理云服務中的數(shù)據(jù)和應用程序，我們有理由相信關于云計算中企業(yè)數(shù)據(jù)的數(shù)據(jù)泄漏將在2011年出現(xiàn)。

　　4、多個云租戶的風險

　　省錢、省事、省時、省力是云計算帶給企業(yè)用戶的最好禮物，大多數(shù)云服務都使用虛擬化技術，這必然會招致與多個企業(yè)的數(shù)據(jù)存于單個物理系統(tǒng)管理程序平臺有關的風險，除非制定具體的隔離措施，否則這種風險將持續(xù)存在。雖然人們認為，虛擬機器和虛擬網(wǎng)絡組件在默認情況下是分隔的，但是管理程序平臺存在的缺陷和潛在漏洞可能會導致分隔問題。

　　5、云標準和認證將進一步推進

　　因為在選擇云服務時會對安全進行評估，所以云標準和云認證在幫助判斷客戶數(shù)據(jù)的安全性方面將會發(fā)揮極其重要的作用。企業(yè)將繼續(xù)利用現(xiàn)有程序來評估云供應商的安全狀態(tài)，2011年，我們將會看到主流云安全組織開始開發(fā)一些指南和標準。

　　編者云：云安全是許多廠家和學者們焦慮和討論的話題，對云計算的樂觀與對云安全的悲觀形成了鮮明的反差，筆者認為云安全問題在2011年將呈現(xiàn)上述五方面的趨勢，網(wǎng)絡環(huán)境是一個變化很快的領域，尤其是云時代的到來，給信息安全帶來很多的不確定性，2011年的云計算將給安全廠商帶來更多的機遇和挑戰(zhàn)。（來源：TechTarget中國）