由移動、云計算、社交技術(shù)以及大數(shù)據(jù)應(yīng)用為主導(dǎo)的各類創(chuàng)新型方案可謂方興未艾，但由此帶來的又一輪安全風(fēng)險同樣不容忽視。上述技術(shù)的出現(xiàn)一方面滿足了我們對于IT創(chuàng)新的需求，另一方面卻也成為培養(yǎng)新型網(wǎng)絡(luò)威脅的溫床。

移動安全四面楚歌

移動計算所引發(fā)的潛在威脅主要源自移動通信本身“安全性低下或者說通道安全性低下”的客觀現(xiàn)實。據(jù)該機構(gòu)披露，此類系統(tǒng)中所使用的軟件尚不夠“成熟”，而且由于自身“便攜性”的原因此類設(shè)備很容易丟失或被盜。事實上，移動設(shè)備普及程度的不斷提高也使這一領(lǐng)域成為黑客技術(shù)的主要目標，這從另一個側(cè)面加劇了安全問題的嚴重程度，該機構(gòu)補充道。

目前最常見的安全威脅源自黑客在網(wǎng)頁瀏覽器及其它移動軟件中安插惡意內(nèi)容，即俗稱的網(wǎng)頁掛馬。黑客通過不被計算機使用者察覺的方式使瀏覽器自動下載惡意程式，意圖滲透網(wǎng)絡(luò)防護措施并盜取敏感數(shù)據(jù)，也就是常說的“偷渡式攻擊”。

專門針對網(wǎng)頁瀏覽器的偷渡式下載攻擊已經(jīng)成為當下的首要網(wǎng)絡(luò)威脅。令人防不勝防的是，攻擊者們開始將目標轉(zhuǎn)向安全性更脆弱的瀏覽器插件，例如Java(Java漏洞已經(jīng)成為最主要的跨平臺安全威脅)、Adobe Reader以及Adobe Flash等等，偷渡下載攻擊幾乎無一例外地以沖擊合法網(wǎng)站為前導(dǎo)，在將其攻破后再將惡意鏈接及惡意代碼植入網(wǎng)站之中。

日益嚴重的威脅還可能以數(shù)據(jù)破壞為手段影響到各類機密信息，其中包括由移動通信通道所發(fā)出的各類數(shù)據(jù)。隨著移動設(shè)備成為支付及銀行業(yè)務(wù)操作的新興平臺，各類前所未見的安全問題也將洶涌襲來。

攻擊者還可能對社交網(wǎng)絡(luò)技術(shù)中尚未成熟的安全控制機制展開一波又一波強有力的沖擊。在這種情況下，最值得關(guān)注的新興威脅之一就是黑客們對公共領(lǐng)域中已有信息的“濫用”，這將成為其盜取社交網(wǎng)絡(luò)賬戶的重要手段，也就是安全界常說的社會工程學(xué)攻擊。

黑客將越來越多地利用“虛假認證”迷惑用戶，借以“在受信設(shè)施組件中獲得虛假信任”。面對這一情況，各類受信業(yè)務(wù)系統(tǒng)必須盡快將“實名制電子身份驗證系統(tǒng)”部署到位，否則將很難破除攻擊者設(shè)置的陷阱。

把各類私人敏感數(shù)據(jù)加以收集及存儲當然不錯，然而一旦這里出了問題，產(chǎn)生的后果將無法估量。

受信設(shè)施組件應(yīng)該被貫徹到信息系統(tǒng)的各個層面，即從應(yīng)用層到網(wǎng)絡(luò)層，受信設(shè)施自身一般都受到強加密技術(shù)與密鑰管理機制的嚴格保護，以身份驗證機制、安全通信協(xié)議及公共密鑰組件為代表的防護措施成為用戶信任該系統(tǒng)的核心理由。

受信基礎(chǔ)設(shè)施的存在對于信息安全極為關(guān)鍵，這類設(shè)施以多層安全體系為基礎(chǔ)，有助于通過建立相互信任的認證機制實現(xiàn)合作伙伴或系統(tǒng)的驗證工作(包括可信連接、可信交易以及電子簽名等)

須謹慎對待云與大數(shù)據(jù)

在云計算方面，由于其數(shù)據(jù)的“集中化”特性，一旦黑客成功利用漏洞侵入云系統(tǒng)、由此造成的潛在影響將極為嚴重。網(wǎng)絡(luò)犯罪分子還可以利用云計算資源實現(xiàn)個人目的，例如通過在此類系統(tǒng)中存儲惡意軟件來將云環(huán)境作為發(fā)動攻擊的根據(jù)地。前不久曝出伊朗政府支持的穆斯林黑客開創(chuàng)以服務(wù)器為攻擊源的DDoS攻擊手段，將階段性改寫DDoS歷史。

大數(shù)據(jù)是社交技術(shù)、云計算、移動計算以及互聯(lián)網(wǎng)的交叉使用所帶來的必然性信息集合，同時也是新的安全隱患。

對大數(shù)據(jù)的開發(fā)及利用會影響數(shù)據(jù)的隱私性，與此同時，惡意人士則可能利用大數(shù)據(jù)創(chuàng)造出新的攻擊類型與攻擊載體。

目前大數(shù)據(jù)安全方面已經(jīng)暴露出很多嚴峻挑戰(zhàn)。概括地來說，這些挑戰(zhàn)主要包括數(shù)據(jù)保護、數(shù)據(jù)訪問控制以及數(shù)據(jù)過濾等問題。由于大數(shù)據(jù)所帶來的海量信息完全超過了目前各種安全信息及事件管理(簡稱SIEM)產(chǎn)品的處理能力，我們還沒有太好的辦法保護大數(shù)據(jù)萬全。