未來一年和接下來十年中，安全領(lǐng)域?qū)l(fā)生什么樣的變化時(shí)，可能每個(gè)人都有不同的想法。由于互聯(lián)網(wǎng)讓我們的預(yù)測和保存變得非常容易，也就意味著預(yù)測很容易被驗(yàn)證。但我們?nèi)匀淮竽懙膶ξ磥戆踩陌l(fā)展趨勢，說出我們的觀點(diǎn)。

　　1、云計(jì)算將無所不在

　　到2010年底，更多企業(yè)會開始將他們的數(shù)據(jù)遷入云中，在未來十年中，這一進(jìn)程將持續(xù)下去。從經(jīng)濟(jì)學(xué)的角度來看，云計(jì)算是非常有意義的，但對于IT專業(yè)人士來說，它將在安全方面帶來新挑戰(zhàn)。

　　規(guī)模較小的公司將從云供應(yīng)商的安全機(jī)制中獲得好處，這看起來非常好，但將所有數(shù)據(jù)放到一個(gè)籃子中又構(gòu)成了安全問題。只要出現(xiàn)一個(gè)安全漏洞，一臺服務(wù)器被成功入侵，就可能會引發(fā)一場災(zāi)難。

　　我們的的建議：確保云供應(yīng)商對你的數(shù)據(jù)進(jìn)行備份和加密處理。此外，據(jù)我們了解，許多國家已經(jīng)出臺了相關(guān)的數(shù)據(jù)保護(hù)規(guī)定，比如歐洲數(shù)據(jù)保護(hù)法規(guī)定，歐洲公司持有的數(shù)據(jù)必須在一個(gè)歐洲數(shù)據(jù)中心中托管。

　　2、身份標(biāo)識號碼和訪問管理

　　身份和訪問管理將變得越來越重要。隨著云計(jì)算的增長，給予雇員和合作伙伴訪問業(yè)務(wù)系統(tǒng)的權(quán)限也將成為必須。許多公司已經(jīng)意識到這一點(diǎn)，并發(fā)布了新產(chǎn)品，以解決使用中的問題。

　　3、公共部門開始網(wǎng)絡(luò)化

　　公共部門將開始著手建立屬于自己的私有云。這顯然是必然趨勢，比如現(xiàn)在在英國已經(jīng)開始建立政府云(G-Cloud)。另一方面，就是通過對人們進(jìn)行培訓(xùn)讓網(wǎng)站變得更容易使用達(dá)到提高服務(wù)效果的作用。

　　另外公共部門還希望將公共數(shù)據(jù)統(tǒng)一在一種格式下，以方便內(nèi)容聚合。一切看上去都很好，但這些策略同樣會帶來安全方面的問題。其實(shí)公共部門數(shù)據(jù)在保持安全方面的記錄存在很多的問題。大家可以輕松的找到許多事件和例證。

　　公共部門數(shù)據(jù)的分享也將有利于數(shù)據(jù)流通，但也意味著它可以更容易受到影響——無論是攻擊政府系統(tǒng)，或利用公務(wù)員的安全意識和對工作的態(tài)度等。公共部門現(xiàn)在才開始認(rèn)識到數(shù)據(jù)的價(jià)值。更多的網(wǎng)站加入數(shù)據(jù)共享就意味著針對用戶通過網(wǎng)絡(luò)釣魚等形式的攻擊將進(jìn)一步增加。弱加密的無線網(wǎng)絡(luò)沒有消失，讓這種襲擊變得更容易。

　　盡管如此，在未來的十年中，我們將可能看到第五或第六代網(wǎng)絡(luò)標(biāo)準(zhǔn)的部署，并在提高安全性方面實(shí)現(xiàn)從無到有的改變。

　　4、物聯(lián)網(wǎng)

　　隨著越來越多的設(shè)備接入到互聯(lián)網(wǎng)中，互聯(lián)網(wǎng)將變成“物聯(lián)網(wǎng)”。舉例來說，你可以將冰箱連接到互聯(lián)網(wǎng)上。冰箱中的傳感器可讓你實(shí)現(xiàn)自動(dòng)在線購買食品。牛奶快喝完了？不用擔(dān)心，冰箱將自動(dòng)下達(dá)購買新牛奶的定單。

　　當(dāng)然，這種發(fā)展需要非常嚴(yán)格的安全和隱私保護(hù)措施才能獲得成功。從營銷的角度來看，這種類型的數(shù)據(jù)將是非常寶貴的，因此，需要予以保護(hù)。從廣義的范圍來看，設(shè)備制造商也有可能對網(wǎng)絡(luò)設(shè)備的安全造成意想不到的后果。舉例來說，你的冰箱不應(yīng)該成為影響家庭網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的原因。與此同時(shí)，監(jiān)測亦會帶來無所不在的危險(xiǎn)，因?yàn)閿?shù)字相機(jī)和其它竊聽裝置變得這么小，以至于你用肉眼無法看到它們。

　　5、網(wǎng)狀網(wǎng)

　　網(wǎng)狀網(wǎng)絡(luò)中的設(shè)備是傳輸節(jié)點(diǎn)，這是一個(gè)非常奇妙的創(chuàng)意，不過目前并沒有迅速流行起來。一些專家認(rèn)為，網(wǎng)狀網(wǎng)將越來越受到歡迎。但網(wǎng)格會給安全實(shí)施帶來深遠(yuǎn)的影響。如果你有一系列正在傳輸互聯(lián)網(wǎng)流量的節(jié)點(diǎn)的話，只有其中的一些會保持聯(lián)系。

　　從隱私的角度來看，這一變化是個(gè)好消息，但它會導(dǎo)致追蹤流量變得幾乎是不可能了。安全專家們已經(jīng)發(fā)現(xiàn)這樣的問題出現(xiàn)，由于身份不明的人員控制了僵尸網(wǎng)絡(luò)中的計(jì)算機(jī)就可以進(jìn)行拒絕服務(wù)攻擊了。網(wǎng)狀網(wǎng)可以放大這個(gè)問題。

　　但人們也擔(dān)心網(wǎng)狀網(wǎng)絡(luò)的發(fā)展可能消除互聯(lián)網(wǎng)服務(wù)提供商和用戶之間的差別?；ヂ?lián)網(wǎng)服務(wù)供應(yīng)商有保存整個(gè)網(wǎng)絡(luò)上流量記錄的法律義務(wù)，這將超出大多數(shù)人的承擔(dān)能力。

　　6、移動(dòng)僵尸網(wǎng)絡(luò)

　　隨著具備互聯(lián)網(wǎng)功能的設(shè)備變得越來越普遍，它們將為網(wǎng)絡(luò)犯罪分子帶來更多的可乘之機(jī)。擁有大量被控制計(jì)算機(jī)的僵尸網(wǎng)絡(luò)，可以用來進(jìn)行拒絕服務(wù)攻擊，發(fā)送垃圾郵件以及為聲名狼藉的網(wǎng)站提供保護(hù)。隨著iphone，google手機(jī)的熱銷，智能手機(jī)之類的設(shè)備也不是沒有可能成為犯罪分子的選擇。

　　7、超高速寬帶

　　隨著網(wǎng)絡(luò)帶寬的不斷提升，顯然光線入戶，超寬帶的性能已經(jīng)之日可帶。然而，正如下載速度提高將會給公司帶來獲得更大業(yè)務(wù)量的機(jī)會，它也將為網(wǎng)絡(luò)犯罪分子提供同等的機(jī)會。

　　8、DNS全擴(kuò)展

　　互聯(lián)網(wǎng)尋址系統(tǒng)，即域名系統(tǒng)(DNS)，已經(jīng)象安全研究員丹?卡明斯基預(yù)計(jì)的一樣開始出現(xiàn)缺陷了。域名服務(wù)器的緩存有可能中毒，這會導(dǎo)致一臺計(jì)算機(jī)請求查詢一個(gè)合法網(wǎng)站時(shí)，返回一個(gè)惡意網(wǎng)站。

　　因此，稱為DNSSEC的安全DNS協(xié)議就出現(xiàn)了。全球互聯(lián)網(wǎng)根服務(wù)器之一的運(yùn)營商，威瑞信公司最近宣布將部署DNSSEC。希望控制根服務(wù)器的其它機(jī)構(gòu)也響應(yīng)這一倡議，DNSSEC應(yīng)該普及到整個(gè)互聯(lián)網(wǎng)上，這樣就可以完全消除DNS緩存中毒的漏洞。但這一主宰了互聯(lián)網(wǎng)的完美發(fā)展的重要協(xié)議，在將來發(fā)生革命性的變化也不是不可能發(fā)生。

　　9、下一代互聯(lián)網(wǎng)協(xié)議IPv6

　　IPv6是IPv4的繼任者。由于IPv4地址即將耗盡，實(shí)施IPv6標(biāo)準(zhǔn)是必要的，并且將顯著地提高網(wǎng)絡(luò)的安全性。IPv6可以支持IP層協(xié)議安全結(jié)構(gòu)，每個(gè)數(shù)據(jù)包中的數(shù)據(jù)流都可以驗(yàn)證和加密，所有截獲的數(shù)據(jù)都將被加密。

　　10、網(wǎng)絡(luò)戰(zhàn)

　　許多國家正在著手開發(fā)網(wǎng)絡(luò)攻擊和防御的技術(shù)。而且都已表示，將只會在最需要的情況下進(jìn)行網(wǎng)絡(luò)攻擊，但我們可以卻行，國家網(wǎng)絡(luò)安全行動(dòng)中心的人員將有能力入侵其他國家的網(wǎng)絡(luò)，同樣對保護(hù)自己國家網(wǎng)絡(luò)有著重要的責(zé)任。