Unisys公司NYSE：UIS日前公布其對2008年的安全預(yù)測。在企業(yè)和政府安全快速變化的形勢下，預(yù)測未來風(fēng)險和趨勢對于規(guī)劃、防范和管理可能影響企業(yè)資產(chǎn)完整性的風(fēng)險來說是至關(guān)重要的。新的安全威脅以及人們越來越依賴和使用新技術(shù)，使許多企業(yè)和政府IT技術(shù)人員在規(guī)劃和預(yù)測時存在一定程度的不確定性。 

　　Unisys企業(yè)安全部副總裁TimKelleher表示：“很多企業(yè)在發(fā)生安全問題后才警覺問題的嚴重性，并匆忙尋找解決方案?！?。 

　　“為了應(yīng)對新威脅，滿足最終用戶日益變化的需求，IT技術(shù)人員必須說服他們的企業(yè)把安全看作是一項核心業(yè)務(wù)職能，一個迎合客戶需求、預(yù)測未來風(fēng)險以及為潛在安全事件制定可用解決方案的職能?！?nbsp;

　　為了幫助政府機關(guān)和企業(yè)準備和管理2008年可能出現(xiàn)的安全威脅，Unisys專家預(yù)測未來一年的企業(yè)安全五大趨勢如下： 

　　1. 保護移動終端設(shè)備上的數(shù)據(jù)會變得越來越困難，并會引起更多關(guān)注 

　　隨著移動消費設(shè)備如手機和PDA的廣泛使用，企業(yè)正試圖通過登錄時的密碼和其他保護措施防范安全問題。然而，這樣做會使很多企業(yè)漏掉真正的威脅。他們忽視了實體設(shè)備以外的東西，常常不能保護保存在設(shè)備中的數(shù)據(jù)，這些數(shù)據(jù)不僅對其所有者來說非常重要，而且正日益成為犯罪分子進行身份欺詐和盜用的目標。 

　　數(shù)據(jù)保護成為消費者日益擔(dān)憂的問題。事實上，Unisys安全信心指數(shù)顯示，接近70%的美國人極其或非常擔(dān)心其個人信息未經(jīng)授權(quán)的訪問或濫用。 

　　Kelleher表示：“數(shù)字簽名和加密是保護數(shù)據(jù)的關(guān)鍵，但是它們必須融入整體安全計劃，這樣才能解決諸如數(shù)據(jù)能否或如何從一個設(shè)備傳輸?shù)搅硪辉O(shè)備的問題。” 

　　“如果沒有這樣一個計劃，企業(yè)就會發(fā)現(xiàn)，其移動設(shè)備上的數(shù)據(jù)要么弱不經(jīng)風(fēng)而導(dǎo)致潛在的安全問題，要么保護過度而無法操作。尋求這兩者的平衡就有必要設(shè)計一個能夠保持用戶生產(chǎn)力的安全解決方案?！?nbsp;

　　2. 隨著更多客戶使用移動設(shè)備進行交易，銀行在保護客戶的數(shù)據(jù)和金融資產(chǎn)方面將面臨著重大的挑戰(zhàn)。 

　　根據(jù)最新的Celent報告，手機銀行業(yè)務(wù)增長強勁，并將繼續(xù)作為一種重要的銀行渠道，預(yù)計到2010年，將有超過35%的網(wǎng)銀用戶將使用移動設(shè)備進行金融交易。在中國，手機銀行同樣發(fā)展迅速。據(jù)統(tǒng)計，2007年10月，中國銀聯(lián)已在全國21個省市區(qū)開通使用手機業(yè)務(wù)，用戶數(shù)量超過800萬戶，并且1月至10月累計實現(xiàn)交易近5,000萬筆，交易金額近80億元。隨著這一趨勢的繼續(xù)，國內(nèi)外安全風(fēng)險將進一步提高。 

　　嵌入了無線射頻識別技術(shù)RFID和“近場”芯片的手機尤其如此，其中，后者的交易類似于加油站的快速支付speedpass。由于近場技術(shù)的設(shè)計和消費者使用它的方式，這種設(shè)備很容易受到攻擊，如“網(wǎng)絡(luò)釣魚”即以假冒電子郵件消息誘騙賬戶持有人透露個人數(shù)據(jù)。另外一種威脅是惡意代碼，它旨在繞過安全技術(shù)，使未經(jīng)授權(quán)的用戶能夠盜取他人的身份證明。 

　　這種電子銀行攻擊使銀行和金融部門的消費者業(yè)已動搖的信心再次遭受重創(chuàng)，同時由于銀行需要承擔(dān)更多與安全有關(guān)的風(fēng)險，使得銀行需要付出更多的保費。Unisys安全信心指數(shù)顯示，40%的美國人極其或非常擔(dān)心網(wǎng)銀或在線購物的安全性。 

　　隨著金融機構(gòu)繼續(xù)發(fā)展電子銀行的受眾，他們必須更好地集成業(yè)務(wù)流程和解決方案，防止這些欺詐活動并考慮新的業(yè)務(wù)模式。銀行必須與電信公司構(gòu)建更好的聯(lián)盟，共享安全知識，以使消費者從中受益。此外，服務(wù)提供商還必須在風(fēng)險和銀行客戶必須采取的保護措施方面開發(fā)全面的、交互式的客戶培訓(xùn)項目。 

　　3. 企業(yè)將繼續(xù)尋求實體和電子如IT安全措施的融合，以增強對間諜活動的防范 

　　實體和電子安全的融合將繼續(xù)推動企業(yè)實現(xiàn)新的經(jīng)濟效率，同時提高人員、IT系統(tǒng)和關(guān)鍵實體資產(chǎn)的安全。 

　　Kelleher說：“融合是與安全威脅保持同步的最有效有最有力的方式之一，這些安全威脅是最有可能對人員、數(shù)據(jù)和構(gòu)成企業(yè)或政府機構(gòu)生命線的實體資產(chǎn)造成危害的?！?nbsp;

　　確保企業(yè)實體和電子資產(chǎn)的身份、真實性和完整性需要強大的數(shù)據(jù)融合能力，把各種傳感和遠程監(jiān)控技術(shù)集成在一起，如即時驗證、運動傳感器、智能視頻應(yīng)用、GPS、無線環(huán)境傳感器和RFID等。這種融合將繼續(xù)使公營和私營機構(gòu)能夠管理和響應(yīng)那些影響他們實體和電子邊界、品牌、身份、人員、產(chǎn)品和高價值資產(chǎn)的風(fēng)險。 

　　隨著全球供應(yīng)鏈的繼續(xù)延伸，融合安全技術(shù)在2008年將會有更大的用武之地，如保衛(wèi)陸地邊界和港口的安全、保護敏感數(shù)據(jù)、減少間諜活動的機會。企業(yè)將會把迄今為止大都各自為政的實體和IT安全措施集中到一起。 

　　這種集成的接入控制系統(tǒng)可能包括監(jiān)控地面的運動傳感器、驗證工作人員身份的準入卡和生物識別證書、以及確定集裝箱及里面的貨物并發(fā)現(xiàn)可能不符的RFID標簽。 

　　其他能夠最大限度地減少使安全挑戰(zhàn)難度增加的威脅的融合應(yīng)用包括：確保藥品等產(chǎn)品完整性的電子履歷，適用于邊境和港口安全的高度網(wǎng)狀化的無線傳感網(wǎng)絡(luò)，以及智能監(jiān)視和監(jiān)督應(yīng)用。 

　　4. 公營和私營單位將更加注重紙質(zhì)和電子記錄 

　　全球經(jīng)濟在很大程度上取決于機構(gòu)內(nèi)和機構(gòu)間電子和紙質(zhì)記錄的有效傳遞。例如，僅美國一地，支付行業(yè)每月作為電子圖像處理的支票數(shù)量就呈兩位數(shù)增長。聯(lián)邦儲備銀行現(xiàn)在每天處理的電子支票約為1,270萬張，而每天處理的紙質(zhì)支票約為2,530萬張。預(yù)計到2008年年底，聯(lián)邦儲備銀行每天處理的電子支票將達到2,050萬，而每天處理紙質(zhì)支票則降為1,350萬張。 

　　而在中國,支票與電子支付使用量也在逐漸增加，據(jù)統(tǒng)計，2006年我國金融機構(gòu)處理票據(jù)業(yè)務(wù)11.9億筆，金額224.7萬億元。其中，支票11.7億筆，金額208.5萬億元。艾瑞監(jiān)測數(shù)據(jù)顯示，中國電子支付市場2007年全年交易額實現(xiàn)了100%的增長并突破1,000億元。預(yù)計08年仍將保持100%以上的增長。 

　　電子匯兌使用的增加帶來了不少安全問題。例如，很多人喜歡共享重要的個人或企業(yè)數(shù)據(jù)，而不考慮當(dāng)文檔在多人之間傳輸時所產(chǎn)生的安全后果。 

　　“很多人會很驚奇，由于數(shù)據(jù)的不當(dāng)共享、復(fù)制、打印，或把數(shù)據(jù)遺忘在移動硬盤中或打印機輸入中，信息掌握在不適當(dāng)?shù)娜耸种械念l率是如此之高?！盞elleher補充說。 

　　據(jù)Kelleher的預(yù)測，2008年，企業(yè)將會對以電子或美國郵件方式發(fā)送的文件和數(shù)據(jù)設(shè)置更嚴格的控制。這可能引起企業(yè)更加關(guān)注對共享移動硬盤和磁盤中的信息的加密，進而增加對企業(yè)權(quán)限管理解決方案的投資。后者使內(nèi)容所有者能夠加密敏感數(shù)據(jù)，控制用戶的打印、轉(zhuǎn)發(fā)、復(fù)制或修訂文檔的能力。 

　　5. 大受歡迎的社交網(wǎng)站將面對更多隱私外泄的潛伏危機 

　　Web2.0技術(shù)的廣泛使用和覆蓋將通過MySpace、LinkedIn、Facebook、校內(nèi)網(wǎng)、網(wǎng)友天下、51.com和優(yōu)友地帶等社交網(wǎng)站增加泄露個人隱私的機會。2007年，一些主要的社交網(wǎng)站初次嘗到了隱私外泄帶來的惡果，隨著很多這類網(wǎng)站出于信息共享目的而開始彼此連接，這一趨勢可能會繼續(xù)延續(xù)。 

　　對等P2P網(wǎng)絡(luò)為最終用戶帶來了一系列安全風(fēng)險和漏洞。未經(jīng)授權(quán)的文件共享、個人電子郵件和地址簿的漫無目的的復(fù)制、數(shù)據(jù)泄露、密碼和IM竊取以及通過P2P客戶端的惡意軟件程序的安裝等只是最終用戶體驗到的眾多風(fēng)險中的幾種。 

　　Kelleher表示:“隨著這些站點彼此互連，許多人會交叉參考一個會員的證書。如果一位黑客竊取了一個賬戶，他就最終會竊取很多帳戶。而且，由于這些站點本身是社交網(wǎng)站，所以這種環(huán)境助長了信息的泄露，這種情況很多，不勝枚舉?！?nbsp;
　　P2P用戶可以通過提高密碼的復(fù)雜性，實施諸如個人防火墻、反間諜軟件、反釣魚軟件功能和及時更新反病毒應(yīng)用的安全措施，安裝最新的P2P客戶端軟件、瀏覽器和操作系統(tǒng)補丁及更新等措施，來最大限度地降低風(fēng)險。 

　　隨著技術(shù)的演進，最終用戶將能夠通過可靠的聯(lián)盟式目錄結(jié)構(gòu)和更強大的驗證和加密應(yīng)用，來最大限度地降低風(fēng)險。 

　　Kelleher指出，盡管2008年為利用互聯(lián)網(wǎng)和支持Web的應(yīng)用的大量通信及協(xié)作功能帶來了機遇，“但挑戰(zhàn)同往常一樣，將繼續(xù)在信息交流的自由性與保護信息及人們的身份和隱私之間尋求一種均衡?！?nbsp;