【IT168 信息化】

    对2009年信息安全的预测只是预测而已，不是建议。虽然这些预测基于初步的研究和与许多首席安全官的讨论，但它们只涉及信息安全，会受到不可预测的外部因素的影响。同以往一样，请用怀疑的眼光看待这些预测吧。

    1、 对移动安全问题的担心和解决方案的数量将继续迅速增加

    Android和iPhone系统继续发展，伴随它们的发展将出现一个独立的应用开发人员生态系统。随着移动设备真正成为运行各类新应用的“平台”，安全问题很快就会出现。2009年可能是出现移动平台上第一次广泛地对安全问题恐慌的一年。也许是流氓应用或是特洛伊木马。

    2、 加密技术的使用将增加

    对所有桌面系统上的硬盘数据加密将成为规范。服务器加密仍将落在后面。移动存储设备的加密将开始引起人们的兴趣。在不预先进行特别安排的情况下，向某人发送加密的电子邮件在2009年仍然不可能。公钥基础设施（PKI）加密仍分散地分布在小孤岛中。

    3、内部威胁

    在2009年，内部威胁将是最大的安全威胁之一。如果一家公司的安全策略是未知的或不能执行的，那么用户普普通通的行为仍将继续不知不觉地扮演着安全炸弹的角色。比如浏览不安全的网站，点击电子邮件中的恶意链接，或者不对敏感数据加密。随着企业员工的移动性越来越强，他们利用未加密的移动设备使用网络将大大增加数据泄露的风险，从而给犯罪分子留下可乘之机。

    4、 没有消息是坏消息

    2009年将不会出现新的、引起广泛关注的、快速传播的大规模蠕虫，世界将为打败病毒软件而感到喜悦。然而与此同时，超级隐秘的病毒软件将比以往传播得更广，了解内情的人们将更加担心。

    5、 新的僵尸网络将被发现，它们的规模比以往更大

    病毒软件行业为不断壮大的僵尸网络提供“养料”。僵尸网络制造者将继续构建令人难以置信的分布广、加密的、匿名的、坚实的指挥控制系统。根据权威安全机构的报告，仅去年一年侦测到的新型恶意软件的数量就超过了70000个。如果恶意软件按照这个速度继续发展下去，2009年这种类型的数据窃取软件数目还会翻一番，将会有更多的电脑成为僵尸网络中的“傀儡机”。

    6、 法规遵从将强势回归

    人们在2008年听到的各种丑闻和庞氏骗局将在2009年以后成为新法规的副标题，对对冲基金、信用违约交换和衍生品的管理才刚刚开始。为了应对这些挑战，全新的审计员、特殊软件和咨询师行业将出现。不要认为Sarbanes-Oxley法案是个麻烦，它将掀起新一轮普及浪潮。

    7、 安全项目将为获得资金而斗争

    2009年中获得超出维护费用的预算需要费很多的口舌。不过且慢，法规遵从会来救驾：利用法规遵从让各种项目的预算请求获得通过，2009年将是2007年的重现！