进入2008年以来,信息安全的形势越发不容乐观,大型企业、中小企业、个人用户等诸多层面以及外网、边界、内网、桌面等不同领域将面临六大类安全问题。
第一类,移动安全威胁。
目前,很多企业加速采用移动平台导致移动设备上出现更多的安全威胁。随着运营商、设备厂商和移动操作系统的加速发展,未来将出现更丰富的应用以及随之而来的安全威胁。可以看到,移动安全领域将出现更多为手机、PDA等设备开发加密和认证软件解决方案的新兴厂商。在此领域,移动运营商将加大对移动安全技术的研发投资和营销力度。
第二类,加密系统加速普及。
目前来看,大量的桌面系统硬盘加密将继续下去并扩展到数据中心。今年参与安全研究的厂商中的五分之一投资开发便携机硬盘加密。这一趋势将随着更多具有内置加密和可信平台模块功能的硬盘的推出而加速。事实上,随着越来越多的企业为了实现法规遵从性要求,以及当前频繁发生的从企业数据库偷窃身份信息的事件,硬盘加密将开始进入服务器和数据中心。可以看到,很多厂商将把加密的硬盘应用在服务器和存储产品线,采用这类技术的设备销售数量将稳步增加。
第三类,NAC销售进展缓慢。
从去年开始,网络访问控制(NAC)的销售一直没有起色,进入2008年来,仍没有看到形势的好转,其设备出货量一直达不到所宣传的数量。乐观的看法是,基于专用设备的NAC部署将继续以稳定但轻微的方式增长。同时,基础设施NAC将继续由于缺少互操作性和高昂的部署费用而让客户失去兴趣。
第四类,新安全服务增长。
面对明显的需求,针对中小企业的运营商和基于ISP的安全管理服务迅速增长和普及,中小企业缺少安全技能但需要安全性将越来越多地把从防火墙、反分布式拒绝服务到垃圾邮件、病毒、恶意软件过滤的安全功能外包给专业安全厂商。
第五类,身份偷窃成灾。
2007年的身份偷窃市场利润超过1亿美元,从而使它们相当于安全市场中排名第三的厂商的利润。进入2008年,大量信息泄露的企业不愿意公布此类信息,执法部门也无从下手。因此不少分析人士预测,今年的信息偷窃黑市利润将超过前三家纯安全技术公司。
第六类,虚拟化安全增加。
目前来看,因安全原因便携机和桌面机的基于虚拟化的分区将加速,而这将会大大促进虚拟化安全的进展。当前很多企业将虚拟化作为一种控制配置和限制应用及数据的方式,使用来自VMware、Citrix、Parallels、Kidaro以及其他厂商的技术,部署虚拟机作为桌面机和便携机上的安全箱。