2006年9月在马来西亚Kuala Lumpur举行的网络安全会议上,Counterpane 网络安全公司的技术长官Bruce Schneier列举了影响当今信息安全的十种趋势。
趋势一 信息将比以往更有价值
例如,Amazon.com公司通过信息运用在线购买图书系统,大幅提高了工作效率。同样,互联网零售商Pets.com破产时,Schneier介绍,公司的客户数据库成了“他们拥有的资产唯一价值”。
信息在控制接入方面同样具有价值,例如,签署契约,用户鉴定,同时对于法律执行中的追踪罪犯,搜集证据等方面也很有价值。
趋势二 网络成为关键的基础设施
网络成为关键的基础设施,但这并不是设计的初衷,“它就是这样发生了”,Schneier说。
互联网的发展趋势尚未能够阻挡重要系统步入网络。互联网使公司大幅提高了工作效率,使人们之间的交流与沟通变得更加便捷畅快,但同时也给经济方面带来风险。Schneier坦言:“如果互联网全部或部分瘫痪,势必给经济带来不良影响。”
趋势三 用户不必管理个人信息
比如,互联网服务供给商记录用户在网站的浏览历史,收发的信息;同样,电话接线员的服务器上也会保留一份用户的号码簿。Schneier称:“你的私人信息都很有价值,但却不能保证信息的安全性,即便是对于高度私人化的信息也是如此。”
趋势四 黑客逐渐变成犯罪的职业
黑客袭击不再是一种个人兴趣,而是越来越多地变为一种有组织的、利益驱使的职业犯罪。Schneier 认为:“由于对手正在改变,黑客袭击的性质也随之而变。”
拒绝服务相关的敲诈勒索与“网络钓鱼”就是黑客袭击的两个例子。此外,黑客还会利用黑市穿透共同的IT系统。
趋势五 复杂性成为最大敌人
Schneier 认为“系统越复杂,面临的安全危险就越大”,并称互联网为“有史以来最复杂的机器”。网络安全技术的发展始终未能跟上互联网前进的步伐。“网络安全形势好转,可同时系统却变得更加复杂。”
趋势六黑客袭击要比漏洞补丁来得更快
新的漏洞出现要比设备制造商修补的速度更快。在其他方面,一些嵌入式系统中出现的漏洞,比如思科系统公司的路由器,不能被修补,导致许多公司成为被攻击的对象。
趋势七 蠕虫较以往更为高级
它们已经包含漏洞测评工具,正在扫描全体漏洞的防御系统,并正把Google公司作为信息搜集工具。“这种趋势导致越来越多的蠕虫犯罪。”
趋势八 对端成为最弱连接点
Schneier认为:“如果远程计算机不可信赖,不管你的认证方案有多棒都无济于事。”在很多情况下,不在公司保护范围内的电脑是最弱的连接。这些电脑经常感染蠕虫和间谍软件,为黑客袭击提供机会。
趋势九 安全软件可能威胁终端
各大公司不断地发展软件来防御终端用户,如DRM(数字版权保护)软件。Schneier 指出,“我们看到越来越多的安全防护非但不能够保护用户,反而被用作侵袭用户的工具。”在至少一种情况下,包括索尼公司安装的DRM软件,如果没有用户的许可,软件都会对终端用户造成伤害。“围绕这一问题的有关标准和规则将成为一个大战场。”Schneier说,并预言这是一场关于保护用户和侵袭用户的软件之间的争斗。
趋势十 法规将推动安全检查
详细描述公司该如何处理数据的法规并不少见。类似《萨班-奥西利法案》(Sarbanes-Oxley Act)的法规将成为公司安全检查背后的驱动力。