電影《2012》是災難片大導演羅蘭-艾默里奇的一部佳作，講述的是2012年世界末日來臨時人們與災難的抗爭。地震、海嘯、火山爆發(fā)等悉數(shù)登場……片子是虛構的，現(xiàn)實中很難出現(xiàn)那樣的場景，不過，一場悄無聲息的災難卻無時無刻不在擾亂著我們的生活，那就是網絡信息安全威脅。

信息安全體現(xiàn)國家意志
為了保護網絡信息的安全，自2000年以來，我國陸續(xù)制定了《全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定》、《中華人民共和國電信條例》、《互聯(lián)網信息服務管理辦法》、《互聯(lián)網新聞信息服務管理規(guī)定》等一系列涉及互聯(lián)網的法律、行政法規(guī)和部門規(guī)章，法律法規(guī)在推動和規(guī)范我國互聯(lián)網建設發(fā)展過程中發(fā)揮了重要作用。

去年12月28日，全國人民代表大會常務委員會通過了《關于加強網絡信息保護的決定》。該決定共12條，包括保護公民個人電子信息、治理垃圾電子信息、網絡身份管理、有關部門的監(jiān)管等內容。根據(jù)決定，任何組織和個人不得竊取公民個人電子信息，不得出售或非法向他人提供；實行“后臺實名制”的網絡身份管理；任何組織和個人未經接受者同意，不得發(fā)送商業(yè)性電子信息?！蛾P于加強網絡信息保護的決定》對個人信息保護邁出了第一步，對于網絡信息服務、電子商務、網絡安全、網絡版權和知識產權保護等各個方面的立法，都還需要進一步研究和加強。2012年5月9日國務院總理溫家寶主持召開國務院常務會議，研究部署推進信息化發(fā)展、保障信息安全工作，并發(fā)布《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，明確提出了重要信息系統(tǒng)和基礎信息網絡要與安全防護設施同步規(guī)劃、同步建設、同步運行，同時提到加大信息安全技術研發(fā)力度，支持信息安全產業(yè)發(fā)展。

2012年已經成為了過去式，我們迎來了嶄新的一年。去年，伴隨著云計算、物聯(lián)網和移動互聯(lián)網概念的火熱，信息安全立法重磅出擊，出臺了《關于加強網絡信息保護的決定》等法律，進一步強化了信息安全建設過程中國家意志的體現(xiàn)，對整個信息安全行業(yè)都將產生巨大而深遠的影響。2012年12月25日下午消息，來自工業(yè)和信息化部信息安全協(xié)調司的消息顯示，積極推進國家信息安全戰(zhàn)略出臺和宣傳貫徹，已經成為該司局2013年的首要工作。

回顧篇：2012年威脅演變總結
引子：墨菲定律
墨菲定律：事情如果有變壞的可能，不管這種可能性有多小，它總會發(fā)生。
任何事都沒有表面看起來那么簡單；
所有的事都會比你預計的時間長；
會出錯的事總會出錯；
如果你擔心某種情況發(fā)生，那么它就更有可能發(fā)生。
 

墨菲定律恰是2012年安全威脅的真實寫照，間諜軟件、傳統(tǒng)病毒、木馬程序、社會工程學或者任何一種攻擊方式在黑客手里都將成為工具，手機病毒、無線安全、信息泄密、業(yè)務流程安全我們擔心的事情都在發(fā)生，只是時間點的問題。安全就像云計算一樣，我們在觀望趨勢的時候覺得很遠的東西，其實已經在我們身邊。2012年的典型安全威脅總結如下：

DDoS攻擊的規(guī)模持續(xù)增加
信息安全行業(yè)有句話：DDoS是永不消失的威脅。2012年3月份，黑客組織Anonymous揚言要干掉整個互聯(lián)網以給“SOPA法案，華爾街及黑心銀行家，前者的保護傘政府”等一點顏色看看。Anonymous計劃對所有13臺DNS域名根服務器發(fā)起大規(guī)模DDoS行動，屆時在瀏覽器中輸入所有域名都將返回錯誤頁面，使得不少用戶屆時將認為網絡無法使用。2012年8月，維基解密表示，自己的網站遭受到了持續(xù)的DDOS（拒絕服務）黑客攻擊，導致網站在一周多的時間里反應遲緩或無法登錄。
 

傳統(tǒng)的DDoS攻擊是通過攻擊者在全球范圍互聯(lián)網用戶中建立的僵尸網絡發(fā)出的，數(shù)以百萬計受感染的機器在用戶不知情中參與攻擊。隨著云計算風潮撲面而來，隨著寬帶提速等云時代的網絡發(fā)展，DDoS攻擊升級到百G時代，更加容易塞滿入口帶寬、沖擊轉發(fā)丟包、耗盡應用連接。如今的DDoS手段更加簡單直接，云時代的各種虛擬化服務也為其提供了新的滋生場所。據(jù)天融信阿爾法實驗室研究，當前的主流三大攻擊手段是IP大包擁堵出口帶寬，SYN小包沖擊PPS轉發(fā)，GET并發(fā)服務連接耗盡。針對于此，天融信入侵防御產品TopIDP通過采用攻擊特征防御、攻擊數(shù)據(jù)包統(tǒng)計、攻擊行為學習比對等三種方式來進行相應的阻擋防御，取得了良好的效果。

信息泄露事件愈演愈烈
發(fā)生在2011年底的泄密門事件相信至今都讓業(yè)界忌憚，其影響力貫穿于整個2012年，泄密門事件余波未平，就又發(fā)生了多起電信、金融、電商等泄密事件。2012年的主要泄密事件回顧如下：
 

2012年1月，亞馬遜旗下美國電子商務網站Zappos遭到黑客網絡攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。

2012年3月，東軟集團被曝商業(yè)秘密外泄，約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。此次商業(yè)秘密外泄造成東軟公司損失高達4000余萬元人民幣。

2012年3月，央視3.15晚會曝光招商銀行、中國工商銀行、中國農業(yè)銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告、銀行卡信息，導致部分用戶銀行卡賬號被盜。

2012年5月，1號店90萬用戶信息被500元叫賣。有媒體從90萬全字段的用戶信息資料上進行了用戶信息驗證，結果表明大部分用戶數(shù)據(jù)屬真實信息。個人信息的泄露將會導致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸。

2012年7月，京東、雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密，而且讓人堪憂的是，部分網站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內，意味著所有人都可使用這些信息。

2012年7月，三星電子員工向LGD泄密AMOLED技術被起訴。

2012年8月，銀行外包后臺成泄密重災區(qū)，江蘇銀行1個月賣千份客戶資料。同月，上海數(shù)十萬條新生兒信息遭倒賣，出自市衛(wèi)生局數(shù)據(jù)庫外包維護工作人員。

2012年9月，美國媒體報道：有黑客組織聲稱破解了聯(lián)邦調查局（FBI）主管的筆記本電腦，獲得了1200萬蘋果iOS用戶UDID、用戶名、設備名稱、設備類型、蘋果推送通知服務記錄、電話號碼、地址、等重要內容。

2012年11月，“三通一達”等多家快遞公司客戶信息遭販賣。快遞單號的信息被大面積泄露，甚至衍生出多個專門交易快遞單號信息的網站。這些交易網站顯示，被交易的快遞單號來自包括申通、圓通、中通、韻達在內的多個快遞公司，“淘單114”還寫著“單號來源于各地快遞員”。

以上泄密，主要有三種情況：黑客入侵，用戶信息未加密，企業(yè)內部員工或外包人員竊密。信息安全同樣適用于2/8原則，大量的信息泄露事件是因為我們基礎工作沒做好。電信運營商、金融、電商等這些與網民十分相關的單位，防泄密更是重中之重。2012年底發(fā)布的《關于加強網絡信息保護的決定》，從法律層面對信息保護提出了明確要求。

APT攻擊持續(xù)不減愈演愈烈
自2010年Google承認遭受嚴重黑客攻擊之后，APT高級持續(xù)性威脅便成為信息安全圈子人盡皆知的“時髦名詞”。APT攻擊行為首先具有極強的隱蔽能力，通常是利用用戶受信的應用程序漏洞來形成攻擊者所需攻擊網絡；其次APT攻擊具有很強的針對性，攻擊觸發(fā)之前通常需要收集大量關于用戶業(yè)務流程和目標系統(tǒng)使用情況的精確信息，情報收集的過程更是社工藝術的完美展現(xiàn)；當然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。
 

APT的典型代表當屬“火焰”。2012年5月，一種破壞力巨大的全新電腦蠕蟲病毒“火焰”（Flame）被發(fā)現(xiàn)，這種病毒正在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴重。該病毒可以通過USB存儲器以及網絡復制和傳播，并能接受來自世界各地多個服務器的指令。感染“火焰”病毒的電腦將自動分析自己的網絡流量規(guī)律，自動錄音，記錄用戶密碼和鍵盤敲擊規(guī)律，并將結果和其他重要文件發(fā)送 給遠程操控病毒的服務器。一旦完成搜集數(shù)據(jù)任務，這些病毒還可自行毀滅，不留蹤跡。在“火焰”病毒被發(fā)現(xiàn)之后，一些網絡分析專家認為，這似乎已形成了“網絡戰(zhàn)”攻擊群。“震網”病毒攻擊的是伊朗核設施，“毒區(qū)”病毒攻擊的是伊朗工業(yè)控制系統(tǒng)數(shù)據(jù)，而“火焰”病毒攻擊的則是伊朗石油部門的商業(yè)情報。

針對智能手機的攻擊首次超過PC
2012年Android智能手機已經占據(jù)智能手機市場75%的市場份額。在中國，Android手機的智能市場占有率更是超過9成，這樣一個主流移動操作系統(tǒng)已經引起黑客和無良公司極大的興趣。目前，在澳大利亞和美國，針對 Android 的惡意攻擊比率（Threat Exposure Rate, TER）甚至已經超過PC。（如下圖）

上圖并未給出中國市場的Android系統(tǒng)威脅數(shù)據(jù)，但是復旦大學計算機科學學院專家今年8月份發(fā)布的研究顯示，目前國內安卓系統(tǒng)的應用程序泄露率過半，八成軟件過度要求授權，非法收集用戶隱私信息，包括手機通訊錄、身份信息、地理位置信息、諸多賬號信息以及郵件文件等數(shù)據(jù)。

無線安全再次引起警鐘
2012年11月，深圳地鐵信號系統(tǒng)受干擾，導致信號系統(tǒng)安全保護功能啟動，列車緊急制動，造成多次列車因重新啟動而晚點或清客。經過分析地鐵信號系統(tǒng)采用WIFI信號，以通行的 2.4GHz頻段進行無線數(shù)據(jù)傳輸，線路信號系統(tǒng)受到了列車上乘客所使用的便攜式3G無線路由器所產生的信號干擾所致。此類便攜式3G無線路由器主要用于將3G信號轉換為WIFI信號供無線終端使用， 其無線數(shù)據(jù)傳輸頻段與地鐵信號系統(tǒng)傳輸頻段相同，均為公眾免費頻段2.4GHz。要徹底解決改問題，地鐵需要申請專用頻段的來傳送信號，避免干擾。

展望篇：2013年信息安全何去何從
在云計算、物聯(lián)網、移動互聯(lián)網等新技術、新應用不斷發(fā)展的時代，關于信息安全的未來發(fā)展具有如下特征：

市場驅動力：從合規(guī)驅動到需求驅動漸變
信息安全一般分兩類驅動力，即政策性驅動和需求類驅動。從歷史來看，政策性驅動的市場要大于需求類驅動的市場。等級保護是一個典型的政策性驅動的市場，當然兩者也不是完全隔離，但是近年來需求驅動力度越來越明顯。
 

耗費巨資的中國鐵路客戶服務中心網站（簡稱12306網站）定義為等級保護四級，前不久暴露出被黑客拖庫，最近又因機房空調問題停止服務，而這兩項內容都在等級保護規(guī)范中有明確的要求。所以，認為通過等級保護的評測就不會出問題顯然是一種誤區(qū)。國外屢屢出現(xiàn)的大規(guī)模信用卡信息泄漏的公司多數(shù)也通過了PCI-DSS認證，這些只不過是促進信息安全工作的一種合規(guī)性要求。等級保護只是指導性，關注通用的一些要求，并沒有觸及到用戶的安全需求實質。很多行業(yè)用戶的需求已經完全超出了等級保護的泛在要求。等級保護只是最基本的要求，無法也不可能涉及到用戶的所有業(yè)務安全需求，結合業(yè)務的需求才是關鍵。

從未來看，在滿足合規(guī)的基礎上，用戶真正的安全需求還有巨大的空間需要滿足。從廠商角度要切實關注用戶的實質安全需求，這將是今后很重要的市場驅動力。

安全關注點：從“系統(tǒng)”到“業(yè)務”到“人和數(shù)據(jù)”的轉移
哪里有價值，哪里就有攻擊，攻擊者一定是不斷靠近價值層的。從未來看，安全的關注點也在發(fā)生變化，從早期的關注系統(tǒng)，到關注業(yè)務，到當下及未來更關注人、關注數(shù)據(jù)。
 - 系統(tǒng)安全
從國內用戶的安全工作來看，大部分的安全資源投入到了安全補丁、安全事件處置、漏洞掃描和評估、安全設備部署等，這些主要集中在網絡、系統(tǒng)層面的工作很難涉及到安全的實質，致使很多用戶投入了大量的資金和精力所建設的安全系統(tǒng)疲于防護，安全事故依舊頻發(fā)。
 

   - 業(yè)務安全
業(yè)務系統(tǒng)既有通用IT基礎設施，又有其特有的應用、特有的業(yè)務流程。一般的安全防護是基于基礎IT設備的體系，從內容上看開展的安全工作大部分僅停留在系統(tǒng)和設備層面上，缺乏對應用層、業(yè)務流程層的全面評估和防護手段，不能全面發(fā)現(xiàn)漏洞，無法應對日新月異的安全威脅。近期發(fā)生的信息泄密等安全事故都表明，傳統(tǒng)安全管理和技術措施存在明顯空白薄弱點。

對于業(yè)務安全難以發(fā)現(xiàn)、難以防護的特點，切實的工作方法就是落實“三同步”。按照天融信2012年初反復強調的要“將安全和業(yè)務進行融合”，就可以避免出現(xiàn)安全問題后再打補丁所付出的巨大代價。只有從業(yè)務角度進行梳理，才能發(fā)現(xiàn)深層次的安全隱患。業(yè)務安全問題需要安全專家要深度了解業(yè)務知識，首先是業(yè)務專家然后才是安全專家。培養(yǎng)專門的業(yè)務安全專家是當務之急。
 

   - 人的管理
人永遠是信息安全最為核心的要素，盡管目前信息安全技術在識別威脅方面變得更好，但技術不可能始終將人這一要素剔除。人的安全意識、技能是安全體系充分發(fā)揮作用的基石。

人也是信息安全體系木桶中最重要的一塊木板。社會工程學就是利用人性的弱點達到攻擊業(yè)務或獲取數(shù)據(jù)的目的。社會工程學始終是安全攻擊中高居不下的攻擊方式，需要引起足夠的重視。人的安全意識提升至關重要。

同時對人的安全管理也是信息安全工作中事半功倍的措施，業(yè)內的4A（集中賬號管理、認證、授權與審計）系統(tǒng)這些年建設的效果非常好，也從另一個側面體現(xiàn)了對人的管理的重要性。安全的實質是攻與防的博弈，安全的未來投入會更多的關注的“人”的這個層面。
 

   - 數(shù)據(jù)安全
在大數(shù)據(jù)時代，對機構或企業(yè)來說，大數(shù)據(jù)將成為關鍵價值資產，對數(shù)據(jù)的安全關注需要加大投入。“大數(shù)據(jù)”并不是一項技術，而是由于不斷增長的數(shù)據(jù)量和數(shù)據(jù)種類而逐漸衍生出來的一種現(xiàn)象。

隨著計算機信息化技術飛速發(fā)展，企業(yè)中的主機、服務器、防火墻、交換機、防毒墻、無線路由等等網絡設備、安全設備以及應用系統(tǒng)越來越多，這些設備所產生的海量日志信息成為了大數(shù)據(jù)時代飛速增長的數(shù)據(jù)的重要組成部分，由此帶來的日志管理與安全審計的工作也變得越來越復雜。

面對海量數(shù)據(jù)，單靠人工進行管理幾乎成了一件不可能完成的工作。越來越多的企業(yè)也意識到了這種挑戰(zhàn)：IT 負責人和職員無法有效地對海量數(shù)據(jù)進行有效地收集、處理和分析；另一方面，企業(yè)CEO 以及高層管理人員因不能及時獲得所需的信息，而無法預測出潛在的業(yè)務風險，坐等商業(yè)機會的流失。

天融信在面對大數(shù)據(jù)時代帶來的新挑戰(zhàn)，提出大數(shù)據(jù)綜合管理平臺戰(zhàn)略，為企業(yè)轉型、成長提供必要的戰(zhàn)略技術支撐。通過海量數(shù)據(jù)的自動收集、處理以及實時的智能分析實現(xiàn)企業(yè)高效、便捷、經濟的大數(shù)據(jù)管理。

威脅新變化：從普通攻擊到“有目的、有組織”網絡戰(zhàn)
安全威脅發(fā)展的三個階段，即
a、第一階段：早期的無意識攻擊，以炫耀技術為主   
b、第二階段：趨利性安全攻擊，目的明確就是獲取利益
c、第三階段：APT（Advanced Persistent Threat）攻擊，主要表現(xiàn)為有組織的攻擊、反政府的恐怖襲擊等網絡戰(zhàn)。
 

網絡戰(zhàn)已不是某種概念，而是現(xiàn)實。2013年安全威脅主要有以下趨勢。
1、威脅主體的變化——在新的形勢下，威脅的主體在發(fā)生變化，以前的威脅主體主要是個體、小組織團體，未來的對手會是有組織的攻擊等。新的對手有幾個特點：網絡攻擊活動背景越來越復雜，攻擊者擁有更大量的資源，鎖定精準的目標，攻擊的目標越來越多被選定為關系到國計民生的基礎設施，攻擊者擁有更強的團隊能力等，過去所積累的經驗教訓將遠遠不足以應對未來的情況。

2、網絡沖突或成常態(tài)——2013年及未來的網絡世界中，不同組織或個人之間的網絡沖突或將成為一種常態(tài)。一些有組織的團體會繼續(xù)使用網絡戰(zhàn)術來嘗試摧毀或破壞其攻擊目標的安全系統(tǒng)及信息資產。2013年的網絡形勢更類似于一場“比武大會”，不同組織和團體都可能會通過網絡攻擊來展示其實力并“發(fā)布信息”。針對個人和非政府類組織的攻擊會越來越多，例如政治事件的擁護者以及發(fā)生沖突的少數(shù)群體成員。

3、定向攻擊、勒索軟件——APT攻擊時代的來臨預示著定向攻擊將成為惡意軟件發(fā)展的新趨勢，傳統(tǒng)的蜜罐或蜜網將難以捕捉APT樣本；同時一種威力更強大的新模式“勒索軟件”正在涌現(xiàn)。勒索軟件不僅僅是欺騙受害者那么簡單，它還會對受害者實施威脅與恐嚇。如今，網絡罪犯們使用在線支付的方式這些敲詐方式會變得越來越先進，且更具破壞性。攻擊者們會使用更加專業(yè)的勒索手段來刺激受害者，并使用一些方法讓受攻擊對象在被入侵后很難恢復。

產業(yè)大趨勢：從傳統(tǒng)安全走向融合開放的大安全
 - 智能化
傳統(tǒng)安全更關注防御、應急處置能力，隨著互聯(lián)網的發(fā)展，安全問題逐漸突出，入侵、攻擊和病毒行為正向分布化、規(guī)?；?、趨利化、復雜化和間接化等方向發(fā)展。因此，在網絡中依靠傳統(tǒng)孤立的采用一種安全產品或技術，部署在局部范圍內，來識別和發(fā)現(xiàn)網絡中的安全事件已經非常困難或有失準確性。
 

在“大數(shù)據(jù)時代”的智能化安全，是通過對安全海量數(shù)據(jù)的挖掘，通過數(shù)據(jù)融合，智能化深入分析和良好呈現(xiàn)，更注重體系的安全態(tài)勢預知，強調系統(tǒng)的“預防”能力，達到醫(yī)學上的“上醫(yī)治未病”。
 

   - 運營化
同其他產業(yè)一樣，信息安全同樣要經歷“產品模式”、“服務模式”、“體驗模式”的轉變，安全實質提供的是知識和能力，從發(fā)展趨勢看，安全將從硬件交付、軟件交付向運營化服務的過渡，依托產品+服務，提供7*24小時的運營化服務才能更無縫的契合用戶的安全需求。即SAAS：安全即服務。

隨著云的落地，給IT帶來了巨大的變革。云安全服務的出現(xiàn)，徹底顛覆了傳統(tǒng)安全產業(yè)基于軟硬件提供安全服務的模式，降低了企業(yè)部署安全產品的成本，使更多的企業(yè)可以享受到安全運營保障，全心關注企業(yè)的核心業(yè)務。運營化服務的SLA和信息保密及隱私的問題，是服務提供商后續(xù)需要重點考慮和解決的。
 

   - 精細化
融合開放是這個時代發(fā)展的主題，尤其在云計算時代，系統(tǒng)融合了很多的應用和服務，開放很多的接口，系統(tǒng)供應鏈的整個安全都需要我們關注。在全供應鏈風險管理體系中，可能供應商的供應商都屬于全供應鏈風險。我們很多用戶對供應鏈，尤其是全球供應鏈環(huán)境的風險考慮是不足的。真正的安全是從一個整體系統(tǒng)去看它的全生命周期的安全問題，而且要考慮人的因素，同時還要考慮各方面的對手所帶來的危險。

技術新挑戰(zhàn)：新計算、新網絡、新應用、新數(shù)據(jù)的安全
 

2012年信息安全回顧與未來展望 - 李宗洋     電影《2012》是災難片大導演羅蘭-艾默里奇的一部佳作，講述的是2012年世界末日來臨時人們與災難的抗爭。地震、海嘯、火山爆發(fā)等悉數(shù)登場……片子是虛構的，現(xiàn)實中很難出現(xiàn)那樣的場景，不過，一場悄無聲息的災難卻無時無刻不在擾亂著我們的生活，那就是網絡信息安全威脅。   信息安全體現(xiàn)國家意志 為了保護網絡信息的安全，自2000年以來，我國陸續(xù)制定了《全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定》、《中華人民共和國電信條例》、《互聯(lián)網信息服務管理辦法》、《互聯(lián)網新聞信息服務管理規(guī)定》等一系列涉及互聯(lián)網的法律、行政法規(guī)和部門規(guī)章，法律法規(guī)在推動和規(guī)范我國互聯(lián)網建設發(fā)展過程中發(fā)揮了重要作用。 去年12月28日，全國人民代表大會常務委員會通過了《關于加強網絡信息保護的決定》。該決定共12條，包括保護公民個人電子信息、治理垃圾電子信息、網絡身份管理、有關部門的監(jiān)管等內容。根據(jù)決定，任何組織和個人不得竊取公民個人電子信息，不得出售或非法向他人提供；實行“后臺實名制”的網絡身份管理；任何組織和個人未經接受者同意，不得發(fā)送商業(yè)性電子信息。《關于加強網絡信息保護的決定》對個人信息保護邁出了第一步，對于網絡信息服務、電子商務、網絡安全、網絡版權和知識產權保護等各個方面的立法，都還需要進一步研究和加強。2012年5月9日國務院總理溫家寶主持召開國務院常務會議，研究部署推進信息化發(fā)展、保障信息安全工作，并發(fā)布《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，明確提出了重要信息系統(tǒng)和基礎信息網絡要與安全防護設施同步規(guī)劃、同步建設、同步運行，同時提到加大信息安全技術研發(fā)力度，支持信息安全產業(yè)發(fā)展。 2012年已經成為了過去式，我們迎來了嶄新的一年。去年，伴隨著云計算、物聯(lián)網和移動互聯(lián)網概念的火熱，信息安全立法重磅出擊，出臺了《關于加強網絡信息保護的決定》等法律，進一步強化了信息安全建設過程中國家意志的體現(xiàn)，對整個信息安全行業(yè)都將產生巨大而深遠的影響。2012年12月25日下午消息，來自工業(yè)和信息化部信息安全協(xié)調司的消息顯示，積極推進國家信息安全戰(zhàn)略出臺和宣傳貫徹，已經成為該司局2013年的首要工作。 回顧篇：2012年威脅演變總結 引子：墨菲定律 墨菲定律：事情如果有變壞的可能，不管這種可能性有多小，它總會發(fā)生。 任何事都沒有表面看起來那么簡單； 所有的事都會比你預計的時間長； 會出錯的事總會出錯； 如果你擔心某種情況發(fā)生，那么它就更有可能發(fā)生。   墨菲定律恰是2012年安全威脅的真實寫照，間諜軟件、傳統(tǒng)病毒、木馬程序、社會工程學或者任何一種攻擊方式在黑客手里都將成為工具，手機病毒、無線安全、信息泄密、業(yè)務流程安全我們擔心的事情都在發(fā)生，只是時間點的問題。安全就像云計算一樣，我們在觀望趨勢的時候覺得很遠的東西，其實已經在我們身邊。2012年的典型安全威脅總結如下： DDoS攻擊的規(guī)模持續(xù)增加 信息安全行業(yè)有句話：DDoS是永不消失的威脅。2012年3月份，黑客組織Anonymous揚言要干掉整個互聯(lián)網以給“SOPA法案，華爾街及黑心銀行家，前者的保護傘政府”等一點顏色看看。Anonymous計劃對所有13臺DNS域名根服務器發(fā)起大規(guī)模DDoS行動，屆時在瀏覽器中輸入所有域名都將返回錯誤頁面，使得不少用戶屆時將認為網絡無法使用。2012年8月，維基解密表示，自己的網站遭受到了持續(xù)的DDOS（拒絕服務）黑客攻擊，導致網站在一周多的時間里反應遲緩或無法登錄。   傳統(tǒng)的DDoS攻擊是通過攻擊者在全球范圍互聯(lián)網用戶中建立的僵尸網絡發(fā)出的，數(shù)以百萬計受感染的機器在用戶不知情中參與攻擊。隨著云計算風潮撲面而來，隨著寬帶提速等云時代的網絡發(fā)展，DDoS攻擊升級到百G時代，更加容易塞滿入口帶寬、沖擊轉發(fā)丟包、耗盡應用連接。如今的DDoS手段更加簡單直接，云時代的各種虛擬化服務也為其提供了新的滋生場所。據(jù)天融信阿爾法實驗室研究，當前的主流三大攻擊手段是IP大包擁堵出口帶寬，SYN小包沖擊PPS轉發(fā)，GET并發(fā)服務連接耗盡。針對于此，天融信入侵防御產品TopIDP通過采用攻擊特征防御、攻擊數(shù)據(jù)包統(tǒng)計、攻擊行為學習比對等三種方式來進行相應的阻擋防御，取得了良好的效果。 信息泄露事件愈演愈烈 發(fā)生在2011年底的泄密門事件相信至今都讓業(yè)界忌憚，其影響力貫穿于整個2012年，泄密門事件余波未平，就又發(fā)生了多起電信、金融、電商等泄密事件。2012年的主要泄密事件回顧如下：   2012年1月，亞馬遜旗下美國電子商務網站Zappos遭到黑客網絡攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。 2012年3月，東軟集團被曝商業(yè)秘密外泄，約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。此次商業(yè)秘密外泄造成東軟公司損失高達4000余萬元人民幣。 2012年3月，央視3.15晚會曝光招商銀行、中國工商銀行、中國農業(yè)銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告、銀行卡信息，導致部分用戶銀行卡賬號被盜。 2012年5月，1號店90萬用戶信息被500元叫賣。有媒體從90萬全字段的用戶信息資料上進行了用戶信息驗證，結果表明大部分用戶數(shù)據(jù)屬真實信息。個人信息的泄露將會導致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸。 2012年7月，京東、雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密，而且讓人堪憂的是，部分網站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內，意味著所有人都可使用這些信息。 2012年7月，三星電子員工向LGD泄密AMOLED技術被起訴。 2012年8月，銀行外包后臺成泄密重災區(qū)，江蘇銀行1個月賣千份客戶資料。同月，上海數(shù)十萬條新生兒信息遭倒賣，出自市衛(wèi)生局數(shù)據(jù)庫外包維護工作人員。 2012年9月，美國媒體報道：有黑客組織聲稱破解了聯(lián)邦調查局（FBI）主管的筆記本電腦，獲得了1200萬蘋果iOS用戶UDID、用戶名、設備名稱、設備類型、蘋果推送通知服務記錄、電話號碼、地址、等重要內容。 2012年11月，“三通一達”等多家快遞公司客戶信息遭販賣?？爝f單號的信息被大面積泄露，甚至衍生出多個專門交易快遞單號信息的網站。這些交易網站顯示，被交易的快遞單號來自包括申通、圓通、中通、韻達在內的多個快遞公司，“淘單114”還寫著“單號來源于各地快遞員”。 以上泄密，主要有三種情況：黑客入侵，用戶信息未加密，企業(yè)內部員工或外包人員竊密。信息安全同樣適用于2/8原則，大量的信息泄露事件是因為我們基礎工作沒做好。電信運營商、金融、電商等這些與網民十分相關的單位，防泄密更是重中之重。2012年底發(fā)布的《關于加強網絡信息保護的決定》，從法律層面對信息保護提出了明確要求。 APT攻擊持續(xù)不減愈演愈烈 自2010年Google承認遭受嚴重黑客攻擊之后，APT高級持續(xù)性威脅便成為信息安全圈子人盡皆知的“時髦名詞”。APT攻擊行為首先具有極強的隱蔽能力，通常是利用用戶受信的應用程序漏洞來形成攻擊者所需攻擊網絡；其次APT攻擊具有很強的針對性，攻擊觸發(fā)之前通常需要收集大量關于用戶業(yè)務流程和目標系統(tǒng)使用情況的精確信息，情報收集的過程更是社工藝術的完美展現(xiàn)；當然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。   APT的典型代表當屬“火焰”。2012年5月，一種破壞力巨大的全新電腦蠕蟲病毒“火焰”（Flame）被發(fā)現(xiàn)，這種病毒正在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴重。該病毒可以通過USB存儲器以及網絡復制和傳播，并能接受來自世界各地多個服務器的指令。感染“火焰”病毒的電腦將自動分析自己的網絡流量規(guī)律，自動錄音，記錄用戶密碼和鍵盤敲擊規(guī)律，并將結果和其他重要文件發(fā)送 給遠程操控病毒的服務器。一旦完成搜集數(shù)據(jù)任務，這些病毒還可自行毀滅，不留蹤跡。在“火焰”病毒被發(fā)現(xiàn)之后，一些網絡分析專家認為，這似乎已形成了“網絡戰(zhàn)”攻擊群。“震網”病毒攻擊的是伊朗核設施，“毒區(qū)”病毒攻擊的是伊朗工業(yè)控制系統(tǒng)數(shù)據(jù)，而“火焰”病毒攻擊的則是伊朗石油部門的商業(yè)情報。 針對智能手機的攻擊首次超過PC 2012年Android智能手機已經占據(jù)智能手機市場75%的市場份額。在中國，Android手機的智能市場占有率更是超過9成，這樣一個主流移動操作系統(tǒng)已經引起黑客和無良公司極大的興趣。目前，在澳大利亞和美國，針對 Android 的惡意攻擊比率（Threat Exposure Rate, TER）甚至已經超過PC。（如下圖）   上圖并未給出中國市場的Android系統(tǒng)威脅數(shù)據(jù)，但是復旦大學計算機科學學院專家今年8月份發(fā)布的研究顯示，目前國內安卓系統(tǒng)的應用程序泄露率過半，八成軟件過度要求授權，非法收集用戶隱私信息，包括手機通訊錄、身份信息、地理位置信息、諸多賬號信息以及郵件文件等數(shù)據(jù)。 無線安全再次引起警鐘 2012年11月，深圳地鐵信號系統(tǒng)受干擾，導致信號系統(tǒng)安全保護功能啟動，列車緊急制動，造成多次列車因重新啟動而晚點或清客。經過分析地鐵信號系統(tǒng)采用WIFI信號，以通行的 2.4GHz頻段進行無線數(shù)據(jù)傳輸，線路信號系統(tǒng)受到了列車上乘客所使用的便攜式3G無線路由器所產生的信號干擾所致。此類便攜式3G無線路由器主要用于將3G信號轉換為WIFI信號供無線終端使用， 其無線數(shù)據(jù)傳輸頻段與地鐵信號系統(tǒng)傳輸頻段相同，均為公眾免費頻段2.4GHz。要徹底解決改問題，地鐵需要申請專用頻段的來傳送信號，避免干擾。 展望篇：2013年信息安全何去何從 在云計算、物聯(lián)網、移動互聯(lián)網等新技術、新應用不斷發(fā)展的時代，關于信息安全的未來發(fā)展具有如下特征： 市場驅動力：從合規(guī)驅動到需求驅動漸變 信息安全一般分兩類驅動力，即政策性驅動和需求類驅動。從歷史來看，政策性驅動的市場要大于需求類驅動的市場。等級保護是一個典型的政策性驅動的市場，當然兩者也不是完全隔離，但是近年來需求驅動力度越來越明顯。   耗費巨資的中國鐵路客戶服務中心網站（簡稱12306網站）定義為等級保護四級，前不久暴露出被黑客拖庫，最近又因機房空調問題停止服務，而這兩項內容都在等級保護規(guī)范中有明確的要求。所以，認為通過等級保護的評測就不會出問題顯然是一種誤區(qū)。國外屢屢出現(xiàn)的大規(guī)模信用卡信息泄漏的公司多數(shù)也通過了PCI-DSS認證，這些只不過是促進信息安全工作的一種合規(guī)性要求。等級保護只是指導性，關注通用的一些要求，并沒有觸及到用戶的安全需求實質。很多行業(yè)用戶的需求已經完全超出了等級保護的泛在要求。等級保護只是最基本的要求，無法也不可能涉及到用戶的所有業(yè)務安全需求，結合業(yè)務的需求才是關鍵。 從未來看，在滿足合規(guī)的基礎上，用戶真正的安全需求還有巨大的空間需要滿足。從廠商角度要切實關注用戶的實質安全需求，這將是今后很重要的市場驅動力。 安全關注點：從“系統(tǒng)”到“業(yè)務”到“人和數(shù)據(jù)”的轉移 哪里有價值，哪里就有攻擊，攻擊者一定是不斷靠近價值層的。從未來看，安全的關注點也在發(fā)生變化，從早期的關注系統(tǒng)，到關注業(yè)務，到當下及未來更關注人、關注數(shù)據(jù)。  - 系統(tǒng)安全 從國內用戶的安全工作來看，大部分的安全資源投入到了安全補丁、安全事件處置、漏洞掃描和評估、安全設備部署等，這些主要集中在網絡、系統(tǒng)層面的工作很難涉及到安全的實質，致使很多用戶投入了大量的資金和精力所建設的安全系統(tǒng)疲于防護，安全事故依舊頻發(fā)。      - 業(yè)務安全 業(yè)務系統(tǒng)既有通用IT基礎設施，又有其特有的應用、特有的業(yè)務流程。一般的安全防護是基于基礎IT設備的體系，從內容上看開展的安全工作大部分僅停留在系統(tǒng)和設備層面上，缺乏對應用層、業(yè)務流程層的全面評估和防護手段，不能全面發(fā)現(xiàn)漏洞，無法應對日新月異的安全威脅。近期發(fā)生的信息泄密等安全事故都表明，傳統(tǒng)安全管理和技術措施存在明顯空白薄弱點。 對于業(yè)務安全難以發(fā)現(xiàn)、難以防護的特點，切實的工作方法就是落實“三同步”。按照天融信2012年初反復強調的要“將安全和業(yè)務進行融合”，就可以避免出現(xiàn)安全問題后再打補丁所付出的巨大代價。只有從業(yè)務角度進行梳理，才能發(fā)現(xiàn)深層次的安全隱患。業(yè)務安全問題需要安全專家要深度了解業(yè)務知識，首先是業(yè)務專家然后才是安全專家。培養(yǎng)專門的業(yè)務安全專家是當務之急。      - 人的管理 人永遠是信息安全最為核心的要素，盡管目前信息安全技術在識別威脅方面變得更好，但技術不可能始終將人這一要素剔除。人的安全意識、技能是安全體系充分發(fā)揮作用的基石。 人也是信息安全體系木桶中最重要的一塊木板。社會工程學就是利用人性的弱點達到攻擊業(yè)務或獲取數(shù)據(jù)的目的。社會工程學始終是安全攻擊中高居不下的攻擊方式，需要引起足夠的重視。人的安全意識提升至關重要。 同時對人的安全管理也是信息安全工作中事半功倍的措施，業(yè)內的4A（集中賬號管理、認證、授權與審計）系統(tǒng)這些年建設的效果非常好，也從另一個側面體現(xiàn)了對人的管理的重要性。安全的實質是攻與防的博弈，安全的未來投入會更多的關注的“人”的這個層面。      - 數(shù)據(jù)安全 在大數(shù)據(jù)時代，對機構或企業(yè)來說，大數(shù)據(jù)將成為關鍵價值資產，對數(shù)據(jù)的安全關注需要加大投入。“大數(shù)據(jù)”并不是一項技術，而是由于不斷增長的數(shù)據(jù)量和數(shù)據(jù)種類而逐漸衍生出來的一種現(xiàn)象。 隨著計算機信息化技術飛速發(fā)展，企業(yè)中的主機、服務器、防火墻、交換機、防毒墻、無線路由等等網絡設備、安全設備以及應用系統(tǒng)越來越多，這些設備所產生的海量日志信息成為了大數(shù)據(jù)時代飛速增長的數(shù)據(jù)的重要組成部分，由此帶來的日志管理與安全審計的工作也變得越來越復雜。 面對海量數(shù)據(jù)，單靠人工進行管理幾乎成了一件不可能完成的工作。越來越多的企業(yè)也意識到了這種挑戰(zhàn)：IT 負責人和職員無法有效地對海量數(shù)據(jù)進行有效地收集、處理和分析；另一方面，企業(yè)CEO 以及高層管理人員因不能及時獲得所需的信息，而無法預測出潛在的業(yè)務風險，坐等商業(yè)機會的流失。 天融信在面對大數(shù)據(jù)時代帶來的新挑戰(zhàn)，提出大數(shù)據(jù)綜合管理平臺戰(zhàn)略，為企業(yè)轉型、成長提供必要的戰(zhàn)略技術支撐。通過海量數(shù)據(jù)的自動收集、處理以及實時的智能分析實現(xiàn)企業(yè)高效、便捷、經濟的大數(shù)據(jù)管理。 威脅新變化：從普通攻擊到“有目的、有組織”網絡戰(zhàn) 安全威脅發(fā)展的三個階段，即 a、第一階段：早期的無意識攻擊，以炫耀技術為主    b、第二階段：趨利性安全攻擊，目的明確就是獲取利益 c、第三階段：APT（Advanced Persistent Threat）攻擊，主要表現(xiàn)為有組織的攻擊、反政府的恐怖襲擊等網絡戰(zhàn)。   網絡戰(zhàn)已不是某種概念，而是現(xiàn)實。2013年安全威脅主要有以下趨勢。 1、威脅主體的變化——在新的形勢下，威脅的主體在發(fā)生變化，以前的威脅主體主要是個體、小組織團體，未來的對手會是有組織的攻擊等。新的對手有幾個特點：網絡攻擊活動背景越來越復雜，攻擊者擁有更大量的資源，鎖定精準的目標，攻擊的目標越來越多被選定為關系到國計民生的基礎設施，攻擊者擁有更強的團隊能力等，過去所積累的經驗教訓將遠遠不足以應對未來的情況。 2、網絡沖突或成常態(tài)——2013年及未來的網絡世界中，不同組織或個人之間的網絡沖突或將成為一種常態(tài)。一些有組織的團體會繼續(xù)使用網絡戰(zhàn)術來嘗試摧毀或破壞其攻擊目標的安全系統(tǒng)及信息資產。2013年的網絡形勢更類似于一場“比武大會”，不同組織和團體都可能會通過網絡攻擊來展示其實力并“發(fā)布信息”。針對個人和非政府類組織的攻擊會越來越多，例如政治事件的擁護者以及發(fā)生沖突的少數(shù)群體成員。 3、定向攻擊、勒索軟件——APT攻擊時代的來臨預示著定向攻擊將成為惡意軟件發(fā)展的新趨勢，傳統(tǒng)的蜜罐或蜜網將難以捕捉APT樣本；同時一種威力更強大的新模式“勒索軟件”正在涌現(xiàn)。勒索軟件不僅僅是欺騙受害者那么簡單，它還會對受害者實施威脅與恐嚇。如今，網絡罪犯們使用在線支付的方式這些敲詐方式會變得越來越先進，且更具破壞性。攻擊者們會使用更加專業(yè)的勒索手段來刺激受害者，并使用一些方法讓受攻擊對象在被入侵后很難恢復。 產業(yè)大趨勢：從傳統(tǒng)安全走向融合開放的大安全  - 智能化 傳統(tǒng)安全更關注防御、應急處置能力，隨著互聯(lián)網的發(fā)展，安全問題逐漸突出，入侵、攻擊和病毒行為正向分布化、規(guī)?；?、趨利化、復雜化和間接化等方向發(fā)展。因此，在網絡中依靠傳統(tǒng)孤立的采用一種安全產品或技術，部署在局部范圍內，來識別和發(fā)現(xiàn)網絡中的安全事件已經非常困難或有失準確性。   在“大數(shù)據(jù)時代”的智能化安全，是通過對安全海量數(shù)據(jù)的挖掘，通過數(shù)據(jù)融合，智能化深入分析和良好呈現(xiàn)，更注重體系的安全態(tài)勢預知，強調系統(tǒng)的“預防”能力，達到醫(yī)學上的“上醫(yī)治未病”。      - 運營化 同其他產業(yè)一樣，信息安全同樣要經歷“產品模式”、“服務模式”、“體驗模式”的轉變，安全實質提供的是知識和能力，從發(fā)展趨勢看，安全將從硬件交付、軟件交付向運營化服務的過渡，依托產品+服務，提供7*24小時的運營化服務才能更無縫的契合用戶的安全需求。即SAAS：安全即服務。   隨著云的落地，給IT帶來了巨大的變革。云安全服務的出現(xiàn)，徹底顛覆了傳統(tǒng)安全產業(yè)基于軟硬件提供安全服務的模式，降低了企業(yè)部署安全產品的成本，使更多的企業(yè)可以享受到安全運營保障，全心關注企業(yè)的核心業(yè)務。運營化服務的SLA和信息保密及隱私的問題，是服務提供商后續(xù)需要重點考慮和解決的。      - 精細化 融合開放是這個時代發(fā)展的主題，尤其在云計算時代，系統(tǒng)融合了很多的應用和服務，開放很多的接口，系統(tǒng)供應鏈的整個安全都需要我們關注。在全供應鏈風險管理體系中，可能供應商的供應商都屬于全供應鏈風險。我們很多用戶對供應鏈，尤其是全球供應鏈環(huán)境的風險考慮是不足的。真正的安全是從一個整體系統(tǒng)去看它的全生命周期的安全問題，而且要考慮人的因素，同時還要考慮各方面的對手所帶來的危險。 技術新挑戰(zhàn)：新計算、新網絡、新應用、新數(shù)據(jù)的安全   新計算、新網絡、新應用、新數(shù)據(jù)，這些都是今后一段時期的信息安全方向和熱點，每一個方向都會給未來的應用和業(yè)務帶來巨大改變，同時也帶來新的安全挑戰(zhàn)。  - 新計算 這里所提到的新計算可以認為就是目前大熱的云計算。云計算給傳統(tǒng)計算模式和商業(yè)服務模式帶來了巨大改變，但卻面臨極大的安全風險，這使得云安全也隨著云計算熱而廣受關注。云計算的虛擬化、多租戶和動態(tài)性給傳統(tǒng)安全問題出了一道難題，而且也引入了一些新的安全問題。云計算的出現(xiàn)使得傳統(tǒng)的網絡邊界不復存在，使得信息的所有權和管理權分離，信息資產的非授權訪問成為云計算系統(tǒng)的重要安全問題。 數(shù)據(jù)安全和隱私保護：由于多租戶環(huán)境、虛擬技術、數(shù)據(jù)遷移等多個因素綜合導致數(shù)據(jù)保護將面臨更大的挑戰(zhàn)。 虛擬化運行環(huán)境安全：虛擬機隔離、監(jiān)控、安全遷移及鏡像文件的安全存儲，以及文件存儲、塊存儲、對象存儲等于計算存儲服務的安全 動態(tài)云安全服務：不同企業(yè)、不同應用存在差異化的安全需求，根據(jù)用戶需求，結合移動互聯(lián)網應用架構，提供動態(tài)差異化的于安全服務。 天融信公司依據(jù)多年的信息安全工作經驗，充分分析云計算系統(tǒng)的特點，總結了云計算安全保障體系框架，從三個維度闡述云計算安全的相關要素。如下圖：     圖：云計算安全保障體系框架      - 新網絡 物聯(lián)網——國家“十二五”規(guī)劃明確提出，物聯(lián)網將會在智能電網、智能交通、智能物流、金融與服務業(yè)、國防軍事等十大領域重點部署。物聯(lián)網和安

全相關的特征表現(xiàn)在可感知性、可傳遞性和可處理性。可感知性是需要物品、設備和設施的相關信息均可唯一識別，并數(shù)據(jù)化描述，最終可通過網絡進行遠程監(jiān)控?？蓚鬟f性是需要將物品信息通過各種電信網絡與互聯(lián)網實時準確地傳遞出去。可處理性是需要運用云計算、模糊識別等智能計算技術對海量信息進行智能處理。物聯(lián)網中的業(yè)務認證機制和加密機制是安全上最重要的兩個環(huán)節(jié)。

移動互聯(lián)網——據(jù)Gartner預計，到2013年，全球PC保有量將達到16.2億部，而智能手機和具備瀏覽器的傳統(tǒng)手機的保有量將達到16.9億部。手機將超越PC而成為人們的主要上網工具，隨著3G網絡、WLAN網路如火如荼的建設，移動互聯(lián)網用戶規(guī)模和網絡規(guī)模都將呈現(xiàn)爆炸性增長。

 
移動終端存儲的隱私信息及蘊含的經濟利益使其稱為黑客首要的攻擊目標。主要表現(xiàn)在移動惡意軟件竊取隱私或吸取話費及帶來潛在威脅、操作系統(tǒng)、客戶端軟件漏洞導致安全風險。從未來看，由于收益豐厚，黑色產業(yè)鏈會刺激病毒的發(fā)展，移動惡意軟件會更加肆虐、泛濫、更加智能化，更難清除，同時綜合型移動惡意軟件出現(xiàn)，集成隱私竊取，惡意消費、系統(tǒng)破壞、后門等多種功能，危害會更大。

 - 新應用
 電子商務安全——電子商務主要依托Internet平臺完成交易過程中雙方的身份、資金等信息的傳輸，安全問題是電子商務的主要技術問題，主要面臨以下威脅：一是信息篡改，電子的交易信息在網絡傳輸過程中，信息可能會被人、被第三者非法篡改，導致信息失去了真實性和完整性。二是信息破壞，由于一些硬件和軟件問題或者是一些惡意病毒使一些信息遭到破壞。三是身份識別，若沒有身份識別，交易的一方就可以對交易內容否認或者是欺詐，或者會有第三方來冒充交易的一方。四是信息泄密，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
 

社交網絡（SNS）安全——社交網絡的安全威脅會越來越大，隱私保護將成為焦點。最重要的兩個因素是安全和信任，雖然可以保護個人信息不被其它應用程序用戶看到，但對于受信任的朋友，你卻無法保證他不會泄露你的私密資料或以此為目的來接近你，就目前的社交平臺來看，安全和信任還存在相當大的問題。

 - 新數(shù)據(jù)
大數(shù)據(jù)成為網絡攻擊的顯著目標：在網絡空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標。一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，無形中降低了黑客的進攻成本，增加了“收益率”。
 

大數(shù)據(jù)也為信息安全的發(fā)展提供了新機遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務提供商更好地刻畫網絡異常行為，從而找出數(shù)據(jù)中的風險點。對實時安全和商務數(shù)據(jù)結合在一起的數(shù)據(jù)進行預防性分析，可識別釣魚攻擊，防止詐騙和阻止黑客入侵。網絡攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術整合計算和處理資源有助于更有針對性地應對信息安全威脅，有助于找到攻擊的源頭。