互聯網是把雙刃劍，在推動亞洲各國經濟發展、社會進步的同時，也帶來了安全方面的挑戰。本文從網絡威脅發展趨勢、對網絡威脅的防御、安全公司的解決方案、網絡安全市場以及應用云計算技術帶來的問題等多個方面入手對亞洲地區的網絡安全態勢進行了全面考察。文章編譯如下：

隨著技術的發展，計算機聯接成了網絡，具有創新性的商業模式由此得以問世，連接互聯網也成為了經濟增長的開路先鋒。

然而，網絡化的進程并非一帆風順。心懷不軌的個人和組織把信息和思想的自由交流當做了為實現其自身目的實施破壞的機會和實施犯罪活動的有利條件。重要的國家基礎設施受到了威脅，軍隊也越來越多地把在作戰平臺上運用數字技術和安全聯網作為提高作戰能力的手段，因此我們迫切需要有效地確保網絡安全。

各國面臨的挑戰是，如何在使信息自由流動（信息自由流動能夠為民眾帶來經濟效益和社會效益）的同時應對通信網絡遭受的內部和外部威脅。《亞洲防務評論》就此與德勤管理咨詢公司（Deloitte）的網絡安全專家杰克·米基利（Jack Midgeley）進行了討論。

他說：“快速發展的亞洲經濟使老百姓、商業部門、軍隊和政府機構都用上了互聯網，從而產生了新的風險，他們越來越容易遭受網絡攻擊。不過，接入互聯網對亞太各國產生的影響并不一致。日益成型的亞洲網絡環境向國防政策制定者以及他們在情報和執法部門的同行提出了特殊挑戰。”

“整個亞洲地區都在實施非常相似的網絡政策，各國政府在采取行動加強國內信息系統的安全，同時也在情報共享、改進威脅識別和重要基礎保護等方面與國際伙伴進行合作。”

本文旨在考察網絡威脅的性質、可能的防御措施以及各國在網絡安全方面存在薄弱環節。《亞洲防務評論》與很多活躍在網絡安全領域的供應商進行了廣泛討論。本文是兩篇系列文章中的第一篇。

全球網絡威脅發展趨勢

《亞洲防務評論》曾通過書面形式向趨勢科技公司（近30年來，該公司一直是安全軟件領域的全球領導者）亞太區總經理達罕亞·塔卡爾（DhanyaThakkar）提出過一些問題。

《亞洲防務評論》對已經在亞洲地區顯現出來的全球網絡威脅發展趨勢非常感興趣。我們問：“在您看來，亞洲地區目前存在的以及正在形成的網絡安全威脅是什么？”塔卡爾回答說：“全球（包括亞洲在內）網絡的首要發展趨勢是越來越多地采用云計算和虛擬化技術，因為這樣做可以節省成本并提高效率。國際數據公司（IDC）稱，到2020年，預計亞太地區將在第三平臺技術上投入9000多億美元，第三平臺技術涵蓋移動、大數據、云計算和社交等技術。第三平臺技術給人們帶來了巨大的機會，但如果不能很好地解決安全問題，那么它可能會變成威脅。如果企業繼續天真地認為云端能夠‘照顧好自己’的話，那么云端的故障將是無法避免的，并且是具有危害性的。”

《亞洲防務評論》很想知道世界其他地方出現的網絡威脅是否很快會在亞洲出現。塔卡爾認為，“那是肯定的，網絡威脅天生不具有地域性，傳播速度非常快。舉例來說，在歐洲、中東和非洲發現的加密勒索軟件幾個月之后就以另外的形式出現在了澳大利亞和新西蘭。”

《亞洲防務評論》問，惡意軟件很早就出現了，現在它們的情況怎么樣，目前的掃描技術能有效對付它們嗎？塔卡爾回答說：“已知的惡意軟件和網絡攻擊技術總會以新的形式歸來。比如說，由于有了YouTube這個新的攻擊平臺，惡意廣告這種‘舊’技術又卷土重來了。帶有惡意的活動利用發布在YouTube上的廣告將用戶重新定向到了惡意網站。用戶點擊這些廣告會使電腦感染捆綁勒索攻擊的惡意軟件。另外一種使用越來越多的攻擊技術是宏惡意軟件，這種惡意軟件利用社會工程學技術和電腦用戶的手動操作進行攻擊。在網絡安全方面，我們不能有一丁點的自我滿足。攻擊者會利用所有可能的手法或技術來達到目的，無論是升級現有的攻擊手段或者采用舊的攻擊手段。‘新型’攻擊可能會采用舊技術，這照樣能取得成功，特別是在受害者不了解這些舊技術的情況下。網絡安全公司不但需要升級自己的系統來防范新型攻擊，而且還需要提防舊的威脅。”

《亞洲防務評論》問，有段時間，惡意軟件作者似乎忽視了使用蘋果系統和安卓系統的設備，不過目前情況好像在發生變化，請問您的看法是什么？塔卡爾說：“我們看到，安卓系統上的惡意軟件從2011年開始不斷增加。隨著攻擊途徑（如移動支付功能和App環境）的增加，移動設備對攻擊者產生了巨大吸引力，因為這些設備存儲了高度敏感的個人資料。蘋果公司采用封閉的生態系統，因此針對iOS的攻擊非常少，但這并不是說蘋果設備對威脅具有免疫力。我們建議用戶考慮在自己的設備上安裝移動安全軟件（比如趨勢科技的移動安全套件），因為這些軟件能夠對付惡意應用，并阻止用戶訪問惡意網站（這些網站常常會通過偽裝騙取重要的用戶信息和詳細資料，如信用卡卡號和登錄憑證等等）。”

轉載請注明：北緯40° » 亞洲網絡安全態勢透視