意大利文藝復(fù)興時期著名的政治家、思想家，尼科洛•馬基雅維里曾經(jīng)說過：“要想預(yù)見未來，就必須研究歷史以資借鑒，因為人類的活動總是在不斷地進行重復(fù)。”而同樣的，在中國歷史上被眾多帝王稱頌的史書《資質(zhì)通鑒》， 也是因其強調(diào)“鑒前世之興衰，考當(dāng)今之得失”而得名的。

古人的智慧在今天看來仍然是一筆寶貴的財富，對于信息安全領(lǐng)域來說同樣如此。回顧2011年全球信息安全領(lǐng)域所發(fā)生的重大事件能夠幫助我們更好地把握未來的發(fā)展趨勢，更快、更好的做出應(yīng)對，從而幫助企業(yè)和組織實現(xiàn)預(yù)期目標。

或許是臭名昭著的Stuxnet（震網(wǎng)病毒）的新變種使得即將過去的2011年將被業(yè)界銘記；也有另一種觀點是移動安全威脅使2011年被因為載入史冊——因為各種移動惡意軟件活動正日益猖獗；當(dāng)然，更典型的是2011年中也發(fā)生了許多針對大型企業(yè)的有目標性的攻擊；此外，還有大量合法的SSL數(shù)字證書遭到了入侵。

賽門鐵克認為，2011年出現(xiàn)的這些重要安全事件或攻擊趨勢，將會在2012年持續(xù)帶來影響。具體來看： 

高級可持續(xù)性攻擊（APTs）將繼續(xù)以工業(yè)控制相關(guān)組織為目標，但組織對關(guān)鍵基礎(chǔ)架構(gòu)進行保護的意識和參與程度在減弱。

賽門鐵克近期發(fā)布的一項關(guān)于關(guān)鍵基礎(chǔ)架構(gòu)保護（CIP）的調(diào)查發(fā)現(xiàn)，與去年相比，企業(yè)今年普遍較少參與政府CIP項目。事實上，今年僅有37%的公司完全參與此類項目或在其中擔(dān)當(dāng)重要角色，而在2010年，這一比例高達56%。鑒于全球范圍內(nèi)整體CIP準備程度就下降了8個百分點（2011年有60-63%的受訪者表示他們做了一定程度或充分的準備， 而2010年的數(shù)字是68-70%），所以，這一結(jié)果并不十分令人意外。

綜合近期關(guān)于Duqu病毒的相關(guān)信息，CIP調(diào)查結(jié)果則顯得更加令人擔(dān)憂。Duqu的攻擊目標通常是那些工業(yè)控制領(lǐng)域的元器件制造商等組織，攻擊者從這些組織內(nèi)部收集情報資料和資產(chǎn)。攻擊者希望得到這些組織的設(shè)計文件等機密信息以幫助他們在未來對某一工業(yè)控制設(shè)備發(fā)動攻擊。因此，Duqu病毒實際上就是Stuxnet的新變種。

此時此刻，我們有理由相信Duqu病毒背后的攻擊者完全有能力收集到他們所希望得到的情報。此外，其它類似的威脅也可能存在，只是尚未被發(fā)現(xiàn)。

隨著智能移動設(shè)備應(yīng)用的爆炸式增長，它們所帶來的潛在風(fēng)險也正在以前所未有的速度急劇擴大——特別是移動惡意軟件攻擊和數(shù)據(jù)泄露事件。

根據(jù)Gartner公司的調(diào)查，智能手機的銷售量到2011年年底將超過4.61億臺，超過同期PC的出貨量。事實上，截止2011年末，智能手機和平板電腦的總計銷售量將超過PC市場銷量44％之多。

移動互聯(lián)網(wǎng)產(chǎn)業(yè)的興盛也吸引了網(wǎng)絡(luò)犯罪分子的注意力，相應(yīng)的，移動惡意軟件數(shù)量在2011年有了顯著的增長。從刻意欺騙受害者，到詐取高額手機費用，亦或盜竊用戶信息，毫無疑問，所有這些都顯示，類移動惡意軟件已在2011年第一次成為了企業(yè)和消費者所面臨的重要威脅。

盡管2011年發(fā)生的來自外部的黑客攻擊依然不容小覷，但除此之外，企業(yè)的CISO也開始留意內(nèi)部人員因素。由于移動設(shè)備，特別是個人移動設(shè)備的普及，越來越多的員工將平板電腦及智能手機等接入企業(yè)網(wǎng)絡(luò)系統(tǒng)，而很多企業(yè)當(dāng)前的能力還不足以充分保護和管理這些設(shè)備，也無法在員工使用平板電腦進行訪問時確保其信息安全，事實上，移動設(shè)備對企業(yè)來說已經(jīng)成為一項主要的安全威脅。

當(dāng)然，iPad等移動設(shè)備能有助于提高員工的工作效率并為企業(yè)文化注入活力，企業(yè)和組織機構(gòu)顯然也意識到了這一點。但是，如此快速的平板電腦普及率使得組織顯得有些措手不及，很容易因有意或無意的內(nèi)部人員操作而丟失敏感數(shù)據(jù)。這是因為，移動設(shè)備提高了企業(yè)內(nèi)部人員繞過IT監(jiān)管，訪問并發(fā)送敏感數(shù)據(jù)的可能，如果遇到來自組織內(nèi)部的惡意攻擊行為，丟失高度機密的知識產(chǎn)權(quán)信息也不無可能。

隨著目標性攻擊愈演愈烈，網(wǎng)絡(luò)犯罪正在從地下犯罪轉(zhuǎn)為一種主流業(yè)務(wù)

賽門鐵克2011年11月發(fā)布的智能威脅分析報告顯示，2011年目標性攻擊愈演愈烈。員工超過2,500名的大型企業(yè)受到該攻擊的次數(shù)最多，在2011年間，這些企業(yè)平均每天攔截36.7次針對性攻擊。相比之下，員工少于250名的中小型企業(yè)同期每天攔截到的目標性攻擊次數(shù)為11.6。
 
通過網(wǎng)絡(luò)間諜活動來獲取競爭對手的敏感或?qū)＠畔⒁在A得競爭優(yōu)勢的行為，從某種程度上推動了目標性攻擊的蔓延之勢。例如，一個組織準備投資數(shù)十億美元新建一家化工制造廠，他們可以利用這種具有針對性的攻擊從其競爭對手處收集情報以保證其競爭優(yōu)勢。如今，這種情況已經(jīng)屢見不鮮。
 
賽門鐵克近期發(fā)現(xiàn)了一系列代號為“Nitro”的網(wǎng)絡(luò)攻擊，這些攻擊主要針對從事化學(xué)品和先進材料研究、開發(fā)和制造的私人企業(yè)。化工領(lǐng)域的29家公司以及其它行業(yè)的19家公司（大部分來自國防行業(yè)）已證實遭受到這一類的攻擊。這些攻擊的目的就是在于收集對方的設(shè)計文件、配方和生產(chǎn)制造工藝等機密信息。

來自假冒安全套接字層（SSL）證書發(fā)布者的高調(diào)攻擊，以及濫用SSL證書的惡意軟件威脅已成為2011年的一大安全事件，這促使SSL證書頒發(fā)機構(gòu)（CAs）和網(wǎng)站所有者必須采取更為嚴密的安全措施以保護自己和客戶。

與SSL相關(guān)的欺詐事件在2011年達到了前所未有的高度，例如DigiNotar公司和Comodo公司事件。網(wǎng)絡(luò)犯罪分子通過偷竊或假冒等手段自行發(fā)布SSL證書，這使得惡意軟件威脅再度升級。

上述原因使企業(yè)用戶和消費者開始對SSL安全提出更高的要求，這迫使證書頒發(fā)機構(gòu)和網(wǎng)絡(luò)所有者需都要采取更嚴敏的措施來保護自己免受社交工程學(xué)攻擊、惡意軟件和惡意廣告的侵害。企業(yè)內(nèi)部移動設(shè)備的廣泛使用和云服務(wù)的普及進一步加劇了潛在的安全漏洞，同時，對強大、可靠的身份驗證的需求日益凸顯。隨著用戶在線交易安全意識的不斷增強，基于SSL驗證的移動和云服務(wù)解決方案也逐漸受到歡迎。所有這些都激起了業(yè)界熱烈的討論，大家開始考慮是不是已經(jīng)有太多的組織機構(gòu)有權(quán)頒布SSL證書，但卻缺乏為其證書提供足夠的安全保護。

2011年，一個長期熱議的話題就是高調(diào)的SSL違規(guī)是否標志著SSL技術(shù)開始走向窮途末路，甚至在線信任系統(tǒng)本身也難逃厄運。數(shù)據(jù)調(diào)查表明，這兩種說法都言過其實。不能說SSL技術(shù)就是DigiNotar網(wǎng)站和類似黑客可以利用的薄弱環(huán)節(jié)，相反，這些攻擊的發(fā)生也凸顯了企業(yè)需要加強基礎(chǔ)架構(gòu)安全的重要性，并再次強調(diào)了證書頒布機構(gòu)必須采用嚴格標準以保障業(yè)務(wù)運營和認證程序的安全。如果在線信任不復(fù)存在，那么也就沒有人使用互聯(lián)網(wǎng)了，顯然事實并非如此。

以上就是賽門鐵克對2011年幾大網(wǎng)絡(luò)安全趨勢的回顧，我們預(yù)計2012年，這些趨勢所帶來的影響仍將持續(xù)。