主机安全将成为2009年的安全重点:即将发布的Windows 7以及Mac OS和Linux的新版本再次将大家的注意力集中到操作系统和端点安全上。
不断升级的移动设备安全问题及其解决方案: Android和iPhone平台将继续升级,随着这些平台的完善,也将逐渐形成一个独立应用软件开发商的“生态系统”。当移动平台成为真正能够运行各种新的应用软件的平台时,安全问题也就不远了。2009年可能会成为移动平台安全问题开始升级的一年。
加密技术:目前,对所有桌面系统的硬盘进行加密已经成为规范,而对服务器的加密规范仍然没有实施。另外,为移动设备存储部署加密技术也开始变得越来越有趣。在2009年,在没有提前做出特殊部署前,仍然无法发送加密电子邮件。公钥基础设施(PKI)还处于分散状态,各成一家。
没有消息就是坏消息:目前暂时还没有出现新的高智能快速传播的巨型蠕虫病毒,安全行业一直都敌不过恶意软件的攻击,与此同时超级隐形恶意软件正在互联网中肆意传播,比以往任何时候都要严重。
发现僵尸网络 并且范围比之前的更大:恶意软件产业开始大力开发僵尸网络领域,一直以来,大部分产品软件创新都发生在安全行业的“敌对”行业,僵尸网络的制造者们将继续建造难以置信的加密匿名牢不可破的命令控制系统,谁说2009年任何产业都无利可图?如果BTNT是一支公开交易的股票,必将势不可挡。
法律合规卷土重来:你听说过的所有发生在2008年的丑闻以及Ponzi计划等都将成为2009年新法规的幅标题,套头资金和信贷违约等方面的法规及其衍生法规仅仅只是开始,全新的合规要求将给所有的公司带来面临新的挑战。你认为SOX很麻烦?等着瞧吧。
安全项目资金紧缺: 2009年将比任何时候都难以争取到公司资金,不过别着急,法律合规将助你一臂之力:利用合规来争取所有项目的资金。
这就是我们2009年的安全预测,大家拭目以待吧。