2010年网络安全九大预言：预算增加 手机病毒泛滥

在即将进入新世纪的下一个时间之际，我们可能得抹去2009年的记忆，展望2010年——我在这里也要给出我对于新的一年的安全预测。

● 安全预算将从削减之年恢复到超过10%。我们的研究表明，安全领域可能是很少受到企业经费削减影响的业务之一。由于不断升级的网络威胁，2009年偏低的安全预算有可能不会在重现。预计2010年的企业安全预算将会恢复增长。

● 国会设立了新的法规遵从目标。安然的财务丑闻给了我们萨班斯法案(SOX)。那么数百家安然的出现会给我们带来什么?法规遵从的数学是令人震惊的，因为这是一场“信息不对称的战争”。多起司法案例可能导致数十亿美元的政府支出。所以2008至2009年的金融危机将会导致范围更广、成本更高的监管，监管范围将会扩大到金融服务行业之外。

● 自我传播的手机蠕虫及木马病毒。随着移动应用的不断增多，智能设备的受攻击面也在不断扩大，移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒，虽然它还不能自我传播，还得依靠电脑来传播，但是我们预计，2010年，将会出现真正可以自我传播的病毒，严重威胁iPhone和Android等设备。

● 云计算提供商将引入加密和其他安全功能“服务(XaaS)”。由于安全性是限制云计算被广泛采纳的一个主要障碍，可以预计将会看到加密、VPN、入侵防御系统和其他安全功能作为可按小时计费的各种服务(XaaS)提供给客户。亚马逊的虚拟私有云只是一个开端。2010年，这将会成为一个重要的竞争市场。

● 云安全将会因新的服务而扩展。除了云计算外，可管理的安全服务(云安全)也将得到扩展。预计将会出现由MSSP(管理服务提供商)所提供的数据泄漏防范、加密、目录与认证等新型服务，不再只限于传统的反垃圾邮件、防病毒和防火墙服务。

● 桌面虚拟化越来越普及。除了瘦客户机的虚拟桌面以外，企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置，从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存，只要相互保持隔离就行。

● FBI会发出数以万计的安全信件要求获得个人记录，而不必经过你的授权。国会调查了FBI的“秘密报告”，结果令人震惊。FBI多年来所言，将依照宪法第四修正案调整自身行为的承诺将继续成为一纸空文。

● 实名制ID寿终正寝，2010年将遭唾弃。利用通用身份获得更佳安全的想法其实已经遭遇脑死亡，但不幸的是它还在苟延残喘，尽管有那么多的身份盗用受害者因为过分依赖SSN(社会保障号码)而蒙受了巨大损失。

● 美国运输安全署将终止旅客携带的液态物体检查和脱鞋检查程序，不再浪费数十亿美元只为了延误航班。取而代之的做法是基于更理智的风险评估而采取行动，而不再是根据电影情节去获取戏剧效果。这不太可能吗?但至少我可以梦想，难道我不能梦想吗?