IBM公司高級安全戰略專家兼網絡事件與安全漏洞處理項目經理Peter Allor今日表示：“萬維網、web2.0及云計算都不安全。”

他在作網絡安全趨勢的演講時問道：“萬維網、web2.0及云計算，誰更安全？”隨即他自答：“都不安全。”

他認為，“現在企業IT安全威脅正在從web1.0轉向web2.0，而未來則將是云計算的威脅。”

IBM最新發布的2008年度X-Force報告指出，網站已成為企業IT安全的最薄弱環節。攻擊者重點攻擊網絡應用程序，以便能感染計算機終端。同時，企業使用的現成應用程序充滿漏洞，而他們定制的應用程序可能存在大量無法修補的未知漏洞。

據悉，2008年發現的漏洞多半與網絡應用有關，其中超過74%的漏洞沒有補丁。因此，2008年初大規模出現的SQL自動化注入漏洞現在仍沒有減少。2008年夏季開始出現SQL注入攻擊，到2008年底攻擊數量飆升了30倍。

Peter告訴我們：“2008年利用安全漏洞發起遠程攻擊的行為占90%以上。”他還強調說，操作系統并不是安全漏洞的關鍵，真正的大災區在網絡應用，“操作系統只是web1.0時代的安全問題，而在云計算的環境中，關鍵問題在網絡應用。”

這位同時也服務于美國第44屆總統的網絡安全委員會成員認為：“企業只有增加安全性，才能保證持續創新。”

【編輯推薦】

1. 2009年云計算將引爆黑客攻擊高潮
2. IBM加大對SOA、SaaS、云計算、Web2.0投入
3. 云計算時代 企業如何把握IT建設