安全防护重在多平台终端

在现实世界中，世界末日的传说已经不攻自破。而在网络虚拟世界，信息安全威胁始终如影随形。

1月9日，趋势科技了《2013年信息安全预测报告》，指出在网络用终端多元化、企业IT系统云计算化等因素的综合作用下，2013年网络安全形势将更加严峻，不但安卓系统的恶意应用程序可能增至4倍，云安全与APT攻击等顽疾将是最主要难题。聚焦信息安全市场，如何应对这些安全挑战，并且精确地保障消费端和企业端用户的信息安全成为安全厂商不可推卸的职责。

安全威胁全面渗入数字生活

在移动互联网快速发展的背景下，消费者的网络应用不再局限于PC等传统终端，而是扩展到手机、平板电脑、智能电视等多元化终端。其中，安卓系统由于覆盖面广、开放性强，已经成为网络攻击的一个主要目标。趋势科技监测数据显示，截止到2012年年底，安卓系统中的恶意应用程序已经达到35万个。

消费者已经迎来多平台终端时代，而每个操作系统的安全机制并不相同，这就意味着安全威胁可能出现在令人意想不到的地方。趋势科技预测，移动互联网的安全威胁将更加严峻。趋势科技（中国区）资深安全研究员谷亮在接受本报记者采访时表示：“2013年，带有恶意程序的安卓应用程序数或将达到140万，比2012年增长3倍。”

此外，趋势科技指出，2013年信息安全威胁将更加多样化，并且全面渗透到我们的数字生活中，除了个人移动终端产品，智能电视和其他具有联网功能的装置，未来也可能成为黑客的攻击渠道。

对此，趋势科技（中国区）产品经理申鹤表示：“想象一下，一部内含 iOS、Android 或 Windows操作系统的高画质电视，可能因为操作系统的漏洞而遭到攻击。但是电视厂商可能不像PC、平板电脑或智能手机厂商一样有能力解决这些安全漏洞。”

在他看来，具备联网功能的移动设备，也可能采用专属操作系统与通信协议，而这些系统与协议的设计却并非以安全性为最高考量。因此当这类设备联网时，很容易被黑客入侵。

移动安全风险显而易见，防护却困难重重。面对App应用程序的多元化和不同特点，在信息安全与隐私保护的安全设定上，安全厂商必须提供差异化的安全策略。“但是在面对让人眼花缭乱的各种安全选项时，消费者很可能会对其置之不理，全部使用默认设置，而这些默认设置往往并不能很好地保护用户的隐私。”申鹤对移动互联的安全防护非常担忧。

双重隐忧

多平台的发展趋势以及云计算的发展，使越来越多企业接受BYOD和云存储等云端服务，同时也令移动设备的防护变得复杂而困难。对此，谷亮表示：“在2012年对企业终端设备造成了严重威胁的APT攻击，未来还将在更广范围内持续扩大和强化，APT攻击扩展和云端资料外泄是2013年企业资产面临的两大安全威胁。”

对黑客来说，云计算同样具有吸引力。一方面很多云端数据成为他们窃取的主要目标，另一方面，很多云服务也被他们用作传输木马和病毒的方式，Facebook和Twitter都曾经被用来传输攻击指令。

尽管云服务商通常有能力消除恶意程序，但并不能完全防止服务器遭到滥用。因此趋势科技预测，2013年肯定将出现更多云服务器被非法滥用的情况。

此外，谷亮还认为：“无论是否使用云储存，信息储存基础架构都将成为黑客攻击的目标。随着企业开始导入公有云服务或内建企业私有云来存放机密信息，企业必须重新审视之前的信息安全解决方案是否适用于云计算环境。”

应该说，信息安全已经引起全球的重视，但是趋势科技预测：尽管很多国家已经拟定网络犯罪防治法律，但大部分的工业化国家至少需等到 2015 年之后才能有效地强制执行相关法律。对此，谷亮建议企业“必须在自身的IT 基础架构上采取更主动的预防措施，以更好地保护企业信息资产的安全”。