2006年的信息安全领域,看上去波澜不惊。某种程度上说,今年的安全行业延续了去年的沉默,不过在这种看似平静得外表之下,还是有许多事件和现象值得我们关注和思考,例如:僵尸网络大行其道、恶意软件标准艰难出台、内容安全浮出水面、图片垃圾邮件大行其道、网络安全等级保护开始试点以及萨班斯法案的出台等,这些算不上标志性的安全事件,或许正在不经意间,为将来的安全行业发展写下了伏笔。
据调查显示,2006年我国网络信息安全形势依然严峻,病毒危害正在不断加剧,同时,隐藏和逃避技术更加高级、金钱利益成为更大的驱动力、隐私和机密数据面临风险提高。而且,安全威胁已经不限于删除数据,更多的是以金钱为目标的犯罪行为;安全攻击也不再一味追求大规模、大范围,而是向小型化发展,且大多是钓鱼欺骗、数据窃取和犯罪行为。尤其需要强调的是僵尸网络,因为这已经成为散布垃圾邮件和钓鱼信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。
等级保护与萨班斯法案
在2006年,两部法规的正式实施对于信息安全产业产生了标志性的影响,一部是国内的《信息安全等级保护管理办法》,另一部是美国的《萨班斯—奥克斯利法案》。它们都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。
《萨班斯—奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。国内众多在美国上市的公司都纷纷动了起来,其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。
今年,国家积极推动信息安全等级保护制度,以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。这一强制性的安全要求,形成了一种合规性要求,必将逐步带动实际需求并形成持续投入的动力。
作为“十一五”计划的开局年,2006年是国家各机关部委及企事业单位规划五年发展计划的第一年,又适逢国家“等级保护”法案实施、萨班斯(SOX)法案的推行,无论从产业发展阶段、国家政策、外部环境来看,还是借鉴国外的发展规律,都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。
流氓软件
2006年,流氓软件的数量成倍翻番,并且越来越多地采用电脑病毒的技术,从入侵手段到危害方式上,几乎和恶性电脑病毒无异,其危害也几乎可以和病毒相提并论。并且,绝大多数流氓软件厂商,采用更为恶劣和隐蔽的办法,大量采用电脑病毒的技术,甚至直接利用病毒来传播、隐藏自己,形成了完整的黑色产业链。
流氓软件
已经成为业界打击清理的重点。9月初,齐虎360安全卫士曾联合其公开征集的“督导委员会”,正式对外公布了一个“恶意软件标准”以及“恶意软件的退出及加入机制”。该标准定义了恶意软件的两大底线“强制安装”和“无法卸载或者卸载后仍然活动”。11月,互联网协会组织了30余家公司与机构的代表,对恶意软件的标准进行了商讨,随后颁布了在恶意软件标准草案。这些都为有效治理和打击流氓软件,提供了理论依据。
僵尸网络
2006年,“僵尸网络”开始扎根于中国的宽带网络中,影响着中国五分之一的台式电脑系统,威胁着政府、金融机构以及其他行业的计算机安全。这不是危言耸听。据全球著名反病毒软件商赛门铁克公司日前发布的《第10期互联网安全威胁报告》显示,根据今年上半年监测的数据,中国拥有的“僵尸网络”电脑数目最多,全世界共有470万台,而中国就占到了近20%。
由于僵尸网络特有的“隐蔽”特性,对传统的防病毒软件业提出了挑战。随着我国在诸如“僵尸网络”等内容安全方面威胁的不断加剧,也给与其相关的安全市场带来了巨大的发展机会,众多安全厂商纷纷加大了在内容防护、Web过滤、身份管理等方面的投入。
内容安全产品
网络内容安全开始成为继防火墙、IDS、网络防病毒之后,安全领域的另一个重要领域。甚至有人认为内容安全已经成为第二代网络安全产品,其代表的是使用性安全,与其相对的是防火墙等可用性安全产品。
网络内容安全的持续升温让很多软件厂商趋之若鹜,相关产品层出不穷。但是内容安全产品有相当高的技术门槛,需要较长时间的技术积累,所以有些临时加入该阵营的产品无论从功能上、性能上或是稳定性上都存在相当大的缺憾。这些产品的存在打击了一些用户对网络内容安全产品的信心,阻碍健康的内容安全产品市场的形成。
垃圾邮件
最新的调查结果显示从2006年6月,到06年10月,中国互联网用户收到垃圾邮件的比例由60.99%下降到59.49%,比例再次下降2.5个百分点,首次跌破60%的大关。用户每周收到垃圾邮件数量为18.96封。用户平行每周收到垃圾邮数量为19.94封,用户每周收到正常邮件(不包括垃圾邮件)为12.94封。
“病毒型”垃圾邮件成为最糟用户讨厌垃圾邮件。调查发现,用户最讨厌垃圾邮件中,病毒垃圾邮件上升46.80%,上升到47.28%,占据第一位,色情暴力的下降了两个百分点,占46.19%,由此可以看出病毒型垃圾邮件,由于攻击性越来越引起人们的反感。
此外,图片垃圾邮件开始盛行。一年以前,图片垃圾电子邮件在所有垃圾电子邮件中只占1%,而现在它在垃圾电子邮件中所占比例已经上升到30%。图片垃圾电子邮件的增长为垃圾电子邮件的再次泛滥起到了推波助澜的作用。
(来源:中国计算机报 作者:朱杰)
(责任编辑:黄芳) |