對應攻擊，在過去一年中，安全防御重點發生了巨大轉變——從傳統的外圍防御轉移至傾向以數據中心為核心的安全控制、基于情報的安全系統以及加強檢測、響應并在攻擊活動出現后緩解數據泄露影響的相關能力。與此同時，安全專業人員與業務部門的協同合作更加密切。

另外，隨著互聯網接入設備數量的進一步攀升，安全專家們預計物聯網的全面興起將給整個IT行業帶來新一輪安全挑戰。

下面我們就一起來看2013年中的十大IT安全關鍵問題：

1. 白帽Wi-Fi攻擊暴露業務數據安全漏洞

白帽黑客們通過實際行動證明：電子商務賬戶以及銀行信息當中所涉及的用戶名、密碼、聯系人列表等敏感內容很容易被惡意人士通過公共Wi-Fi熱點加以奪取。

2. 研究人士指出，針對數字簽名的惡意軟件正迅速成為主要威脅

數字簽名惡意軟件已經成為當下另一大發展迅猛的安全威脅，其主要訴求在于回避白名單以及沙箱安全控制機制。 “單單在過去一個季度當中，我們就發現了120萬種新型簽名惡意軟件，”McAfee公司高級研究與威脅情報主管David Marcus表示。這類惡意軟件所使用的合法數字證書并非通過竊取或者偽造所取得，而是真正從證書頒發機構或者其分包商處購得。

3. 聯邦調查局警告稱網絡釣魚攻擊有增長趨勢

今年七月，美國聯邦調查局方面稱針對多個行業的魚叉式釣魚攻擊呈現出增長勢頭。魚叉式釣魚攻擊——一種針對性較高的釣魚郵件——是攻擊者們入侵端點并在企業內部網絡中獲取立足之地的主要工具之一。根據調查局的說法，攻擊者會根據受害人所在的行業或者企業選擇合適的攻擊對象。

4. SQLi始終未能解決，這一切何時才能終結?

開放Web應用安全項目(簡稱Owasp)繼續將SQL注入式攻擊評選為全球十大關鍵性Web應用風險之一。不過自該項目15年前誕生以來就一直面臨著這樣的問題：SQL注入式攻擊是什么?這類攻擊為什么如此重要?為什么始終無法將其徹底解決?不知道什么時候SQLi能夠真正被安全人員制服。

5. RSA表示安全需求正在發生變化，但我們該如何理解這一說法?

RSA執行主席Art Coviello在RSA 2013歐洲大會的開幕主題演講中向IT安全業界提出要求，希望歐洲能夠再次像第二次世界大戰結束后那樣以同樣的精神建立起共同化市場。但他到底想表達什么意思?其中內涵耐人尋味。

6. 安全最終可以促進業務

新型安全技術將最終使企業員工更輕松地保障業務安全并推動企業運營，Voltage安全公司高級主管Dave Anderson如是說。目前世界上很多大型企業都已經開始將信息安全作為戰略性優勢并希望借此重新實現數據價值。“盡管這個話題我們已經討論了多年，但直到過去一兩年其實現過程才真正變得簡單可行，”他在接受采訪時指出。

7. 大部分企業的安全事件響應機制無法達標

大部分企業還沒有準備好應對網絡攻擊活動，電子取證企業Guidance Software公司表示。不過隨著對流程及溝通策略的合理評估，已經有高達七成的企業擺正了自己的安全定位。

8. 報告顯示，過去一年中DDoS攻擊數量比以往高出三倍

根據Arbor Networks發布的調查，從今年的監控統計來看，流量超過20Gbps的分布式拒絕服務(簡稱DDoS)攻擊活動數量與2012年全年相比高出三倍以上。盡管DDoS攻擊已經成為不容忽視的巨大業務風險，但一項由通信企業Neustar于今年七月發布的調查顯示，仍有約兩成的英國受訪者坦言自己的企業并沒有部署DDoS保護機制。

9. 《紐約時報》遭遇黑客主義攻擊，域名注冊機制遭到鎖定

通信及分析企業Neustar公司認為，今年針對《紐約時報》的敘利亞黑客主義攻擊讓我們不得不正視鎖定域名注冊的必要性。支持敘利亞總統巴沙爾•阿薩德的黑客組織敘利亞電子軍在成功獲取了對該網站域名系統(簡稱DNS)設置的訪問權后使其陷入癱瘓。電子軍破壞了《紐約時報》的域名注冊服務商Melbourne IT并通過修改使DNS記錄指向位于敘利亞及俄羅斯的其它系統。

10. 物聯網將帶來“巨大的安全風險”

物聯網的興起將帶來巨大的安全風險，這是某次CW500 Club會議通過研討得出的結論。到2020年，全球將有數萬億個傳感裝置通過互聯網傳輸數據，其內容涉及每個人日常生活中的方方面面。這類數據能夠作為寶貴的輔助信息，用于指導城市規劃或者提醒消費者在哪些商店能夠以優惠價格買到自己喜歡的商品，但與此同時，它也將帶來前所未有的個人隱私與安全性風險。