移動 雲計算與大資料正面臨嚴峻的安全挑戰

由移動、雲計算、社交技術以及大資料應用為主導的各類創新型方案可謂方興未艾，但由此帶來的又一輪安全風險同樣不容忽視。 上述技術的出現一方面滿足了我們對於IT創新的需求，另一方面卻也成為培養新型網路威脅的溫床。

移動安全四面楚歌

移動計算所引發的潛在威脅主要源自移動通信本身「安全性低下或者說通道安全性低下」的客觀現實。 據該機構披露，此類系統中所使用的軟體尚不夠「成熟」，而且由於自身「便攜性」的原因此類設備很容易丟失或被盜。 事實上，行動裝置普及程度的不斷提高也使這一領域成為駭客技術的主要目標，這從另一個側面加劇了安全問題的嚴重程度，該機構補充道。

目前最常見的安全威脅源自駭客在網頁瀏覽器及其它移動軟體中安插惡意內容，即俗稱的網頁掛馬。 駭客通過不被電腦消費者察覺的方式使瀏覽器自動下載惡意程式，意圖滲透網路防護措施並盜取敏感性資料，也就是常說的「偷渡式攻擊」。

專門針對網頁瀏覽器的偷渡式下載攻擊已經成為當下的首要網路威脅。 令人防不勝防的是，攻擊者們開始將目標轉向安全性更脆弱的瀏覽器外掛程式，例如JAVA(JAVA漏洞已經成為最主要的跨平臺安全威脅)、Adobe Reader以及Adobe Flash等等， 偷渡下載攻擊幾乎無一例外地以衝擊合法網站為前導，在將其攻破後再將惡意連結及惡意程式碼植入網站之中。

日益嚴重的威脅還可能以資料破壞為手段影響到各類機密資訊，其中包括由移動通信通道所發出的各類資料。 隨著行動裝置成為支付及銀行業務操作的新興平臺，各類前所未見的安全問題也將洶湧襲來。

攻擊者還可能對社交網路技術中尚未成熟的安全控制機制展開一波又一波強有力的衝擊。 在這種情況下，最值得關注的新興威脅之一就是駭客們對公共領域中已有資訊的「濫用」，這將成為其盜取社交網路帳戶的重要手段，也就是安全界常說的社交工程學攻擊。

駭客將越來越多地利用「虛假認證」迷惑使用者，藉以「在受信設施元件中獲得虛假信任」。 面對這一情況，各類受信業務系統必須儘快將「實名制電子身份驗證系統」部署到位，否則將很難破除攻擊者設置的陷阱。

把各類私人敏感性資料加以收集及存儲當然不錯，然而一旦這裡出了問題，產生的後果將無法估量。

受信設施元件應該被貫徹到資訊系統的各個層面，即從應用層到網路層，受信設施自身一般都受到增強式加密技術與金鑰管理機制的嚴格保護，以身份驗證機制、安全通訊協定及公共金鑰元件為代表的防護措施成為使用者信任該系統的核心理由。

受信基礎設施的存在對於資訊安全極為關鍵，這類設施以多層安全體系為基礎，有助於通過建立相互信任的認證機制實現合作夥伴或系統的驗證工作(包括可信連接、可信交易以及電子簽名等)

須謹慎對待雲與大資料

在雲計算方面，由於其資料的「集中化」特性，一旦駭客成功利用漏洞侵入雲系統、由此造成的潛在影響將極為嚴重。 網路犯罪分子還可以利用雲計算資源實現個人目的，例如通過在此類系統中存儲惡意軟體來將雲環境作為發動攻擊的根據地。 前不久曝出伊朗政府支援的穆斯林駭客開創以伺服器為攻擊源的DDoS攻擊手段，將階段性改寫DDoS歷史。

大資料是社交技術、雲計算、移動計算以及互聯網的交叉使用所帶來的必然性資訊集合，同時也是新的安全隱患。

對大資料的開發及利用會影響資料的隱私性，與此同時，惡意人士則可能利用大資料創造出新的攻擊類型與攻擊載體。

目前大資料安全方面已經暴露出很多嚴峻挑戰。 概括地來說，這些挑戰主要包括資料保護、資料存取控制以及資料過濾等問題。 由於大資料所帶來的海量資訊完全超過了目前各種安全資訊及事件管理(簡稱SIEM)產品的處理能力，我們還沒有太好的辦法保護大資料萬全。

(責任編輯：蒙遺善)