近日,赛门铁克对2012年信息安全领域、存储及数据管理领域的整体发展状态进行了预判,同时也透露了其自身近期于国内电信业的重点业务进展。
移动恶意软件和数据泄露威胁度上升
在赛门铁克方面看来,四大方面的安全威胁在2011年逐渐兴起,而在2012年这些趋势将愈演愈烈,影响持续深远。
◆ 高级可持续性攻击(APTs)将继续以工业控制相关组织为目标,但这些组织对关键基础架构进行保护的意识和参与程度在减弱。
◆ 随着智能移动设备应用的爆炸式增长,它们所带来的潜在风险也正以前所未有的速度急剧扩大——特别是移动恶意软件攻击和数据泄露事件。
◆ 随着目标性攻击愈演愈烈,网络犯罪正在从地下犯罪转为一种主流业务。
◆ 来自假冒安全套接字层(SSL)证书发布者的高调攻击,以及滥用SSL证书的恶意软件威胁正在加重,这促使SSL证书颁发机构(CAs)和网站所有者必须采取更为严密的安全措施以保护自己和客户。
赛门铁克大中国区总裁吴锡源表示,2012年在中国赛门铁克的众多目标业务中,电信领域的安全是首要业务。在2011年,这一领域实现了新的重要突破,其中最重要的代表就是中国联通采用赛门铁克方案在全集团实现端到端的终端安全解决方案,对其全集团的内网终端进行了集中的安全防护、管理、准入许可、关键业务保护等。
私有云建设不应只重硬件
在2012年,赛门铁克认为IT趋势将进一步向以下五个方向深入。
◆ 物理技术与虚拟技术间的依存度提高。
虚拟化项目会逐步发展成整个企业IT环境中的大项目。赛门铁克方面指出,2012年,许多公司将会把虚拟化项目团队和其基础架构融入到企业IT环境中,这进一步突出了企业把其物理和虚拟资产作为一个平台协同工作的需求。
◆ 备份领域出现新推动力。
集成了虚拟机保护的备份、重复数据删除、快照管理技术与设备以及一些重要的操作模式上的变化等正在促成备份市场重新走向欣欣向荣。
◆ 信息治理将成为具有积极意义的流行语。
2012年,厂商会更多地将存档、电子查询、加密、备份、数据泄露防护以及其它安全技术整合起来,帮助企业用户更好地管理信息资产。
◆ 重视灾害下企业灾难恢复能力。
在2011年,频发的自然灾害、人为失误、系统故障以及规划不当造成的业务运行中断事故给了业界很大的教训。在2012年,企业将从更全面的角度重新审视业务服务,重点实现更高效的业务恢复,即能实现自动恢复,加快恢复速度并降低对人员的依赖,且应能经受住灾难的考验。
◆ 使私有云脱离“统一面孔”。
赛门铁克认为私有云不应是统一标准的“盒装云”,开盒即用,事实上私有云应该给用户更多自主选择权,更重要的是要实现真正的云,相比硬件,更关键的是关注企业的具体流程、其管理模式以及业务运营模式等。
