12月21日，瑪雅人預言的世界末日!傳說此后人類將進入與本次文明毫無關系的一個全新的文明。然而經過了一夜的小雪之后，北京清晨的太陽照常升起，末日未到，生活就還得繼續，2012的盤點工作也還得認真得做下去。回顧即將過去的2012年，安全領域發現了太多值得我們去回味的事情，這里小編根據自已觀點和相關資料匯成此文，供大家參考!

[[106651]]

回顧2012年安全圈發生的那些事兒

No.1:泄密門事件余波未平

發生在2011年底的泄密門事件相信至今都讓業界忌憚，進入2012，泄密門事件余波未平，就又發生了多起電信、金融、電商等泄密事件，給這個本就不平凡的2012披上了一層灰蒙蒙的外衣。甚至還有網友評選出了“2011年度最白癡的密碼”，如password、12345、654321等等。

這起波及整個中國互聯網的泄密門事件引起了各個方面的關注，僅僅在1月11號左右，公安機關就將幾起嚴重的泄密事件進行查處。罪犯雖然已被查處，但透過事件本身我們再看，企業的網站安全防護水平偏低，不論是外部黑客入侵所導致泄密，還是內部員工為謀私利泄密，企業都缺乏有力的監管措施。而特別是電信、金融、電商等這些與網民十分相關的網站，防泄密更是重中之重。

經歷了一系列的泄密事件，雖然造成的影響很壞，損失很大，但不論從企業、政府還是安全廠商方面，都開始對防泄密引起高度重視。而以防泄密為主要產品的安全廠商在2012年更是收獲頗豐，這一切一切的酸甜苦辣盡在不言中。

No.2:賽門鐵克諾頓源代碼泄漏

1月中旬前后，一個自稱為“Yama Tough”的黑客宣稱將公布賽門鐵克諾頓反病毒軟件的全部源代碼。而在此次事件早些時候，黑客已經公布了一份據說涉及到賽門鐵克的諾頓殺毒軟件內部機密的文件。據該黑客組織聲稱，他們是在對印度軍方和情報服務器進行攻擊時發現的諾頓源代碼，由此來看諾頓源代碼泄漏也只是這次黑客的大規模攻擊的冰山一角。

隨后，賽門鐵克方面也確認了是在2006年時的一次第三方泄密事件讓自身的安全和非安全工具產品源代碼大范圍泄露。賽門鐵克在聲明中表示，該事件中遭到入侵的是第三方網絡，受影響的代碼并未影響賽門鐵克各個解決方案的功能性或安全性，并且，目前沒有出現客戶的信息因此而受到影響或泄露的事件。而本次受到源代碼泄露影響的是兩種舊版本的企業產品的部分節段源代碼，都是六年前的版本，且其中一種企業產品已經停產。

安全本就是攻與防的博弈，我們沒有就此事件要認為賽門鐵克如何，而是對這個充滿了激情的領域感到興奮。2012年是云真正開始落地的一年，云、移動化這些新興的IT趨勢讓安全也變得充滿活力，只有身處這個領域前沿，才能感受到他的魅力!

No.3: Anonymous威脅干掉整個互聯網

3月份，著名黑客組織Anonymous一直對美國新的反盜版法案"SOPA"持強烈反對態度，不過這次他們玩得過火了。該組織揚言要干掉整個互聯網以給“SOPA法案，華爾街及黑心銀行家，前者的保護傘政府”等一點顏色看看，如果代號名為"Operation Global Blackout"的行動成功，那么全世界將在3月31日陷入無法使用互聯網的狀態。

至于具體手段，Anonymous計劃對所有13臺DNS域名根服務器發起大規模DDoS行動，屆時在瀏覽器中輸入所有域名都將返回錯誤頁面，使得不少用戶屆時將認為網絡無法使用。

3月31日早已過去，而互聯網也沒有因Anonymous的揚言而癱瘓，但刨析事件的原因，卻是因為那部反盜版法案。雖說這個出發點是好的，但對于網絡來說，自由與安全本就是一個矛與盾的關系，而眼下還沒有找到可以調和的良方。

No.4: 360 App應用下架門事件

2月2日，360旗下的所有iOS版本應用被蘋果做下架處理，包括360手機衛士、360口信、360瀏覽器HD、360電池醫生、360安全備份等等。此次下架原因，系蘋果方面發現部分產品被刷票，出現異常的用戶好評和差評，蘋果按慣例進行調查。由于360所有無線產品均在同一個蘋果賬號下，故導致了全線產品下架。而此次下架事件也引發了外界的諸多猜測。

而后，在360發布的最新聲明表示，通過與蘋果總部的電話溝通，360的APP應用無需做任何修改，將在未來48小時到72小時內重新在蘋果應用商店上架。

雖然事件本身與安全關系不大，但作為國內安全領域的“風云人物”我們還是將360的這次事件分享出來。而針對于360來說，不論是真得有對手在抹黑還是網民真正的擔心360的用戶隱私泄漏問題，在這里我們只想給出一個理由，是非與過由大家去評判：如果360真得是窺探用戶隱私，那么360這幾億用戶的隱私所產生的價值與360目前的市值相比360真得會做舍重就輕這樣的事?

No.5:企業級防病毒免費

繼個人級防病毒軟件免費之后，企業級防病毒也開始免費。2月底，希望云安全在北京宣布了永久徹底免費企業級殺毒軟件。3月下旬，金山宣布了金山毒霸企業版2012免費。而同期360也宣布免費的360企業版已經為20多萬家企業提供安全服務，終端用戶數突破500萬。

企業級殺毒軟件的免費，對于中小企業來說可謂是件好事，困擾廣大中小企業的安全問題將得到更有效的解決。作為一件顛覆傳統的事情，企業級殺毒免費和個人殺毒免費卻也有著根本的區別，企業級殺毒免費是否能真得占領市場，還要看他是否能完全滿足了企業用戶的需求。結果如何，讓我們靜待2013的表現。

No.6: 火焰(Flame) 肆虐中東

“網絡戰早已不是一種概念，而是現實。”5月，一種破壞力巨大的全新電腦蠕蟲病毒“火焰”(Flame)被發現，這種病毒正在中東地區大范圍傳播，其中伊朗受病毒影響最嚴重。據推測，“火焰”病毒已在中東各國傳播了至少5年時間。

據悉，“火焰”病毒構造十分復雜，此前從未有病毒能達到其水平，是一種全新的網絡間諜裝備。該病毒可以通過USB存儲器以及網絡復制和傳播，并能接受來自世界各地多個服務器的指令。感染“火焰”病毒的電腦將自動分析自己的網絡流量規律，自動錄音，記錄用戶密碼和鍵盤敲擊規律，并將結果和其他重要文件發送給遠程操控病毒的服務器。一旦完成搜集數據任務，這些病毒還可自行毀滅，不留蹤跡。

如今在“火焰”病毒被發現之后，一些網絡分析專家認為，這似乎已形成了“網絡戰”攻擊群。“震網”病毒攻擊的是伊朗核設施，“毒區”病毒攻擊的是伊朗工業控制系統數據，而“火焰”病毒攻擊的則是伊朗石油部門的商業情報。

No.7: 維基解密網站遭受持續攻擊

8月，維基解密表示，自己的網站遭受到了持續的DDOS(拒絕服務)黑客攻擊，導致網站在一周多的時間里反應遲緩或無法登錄。維基解密在一份聲明中表示，此次黑客攻擊在8月初開始增強，之后擴大到對其附屬網站的攻擊。

維基解密表示，每秒鐘都有來自數千個不同網址的10GB虛假流量涌入該網站。在線內容服務公司Akamai安全信息主管約什·考爾曼(Josh Corman)認為，針對維基解密的此次攻擊“遠遠大于”過去幾年所見的普通攻擊。維基解密由于發布大量的機密美國外交文電而飽受爭議。

No.8: 京東商城出現重大漏洞

10月，據業內人士微博爆料，京東商城充值系統出現重大漏洞，用戶可以用京東積分無限制充值Q幣和話費。當日，京東網站積分換話費的活動出現重大漏洞，點擊后系統會自動充值而不會扣取積分，同時充值未成功的積分則會被雙倍退回賬戶。該漏洞被網友發現后，在網絡上被大量轉發。目前，從網絡爆料來看，不少用戶都充值了上千元的Q幣、購買數百元的彩票，甚至還有用戶稱充值了36萬元的話費。業界人士預計京東虧損在2億左右。

作為國內知名電商，自身網站的安全和保護用戶數據安全是電商提高用戶信任度的關鍵。從年初的電商泄密事件就有京東的身影，到這次的網站重大漏洞，京東要走的路還很長!#p#

盤點2012年安全領域熱門技術趨勢

No.1:下一代防火墻NGFW

自Gartner在2009年提出了下一代防火墻概念以來，眾多國內外網絡安全廠商都陸續推出了下一代防火墻產品。另據Gartner的研究報告顯示，在2014年，60%的新購防火墻都將是下一代防火墻。可以看出，無論是企業用戶還是廠商，都在順應IT趨勢的變革，也都看到了其中的機遇。

年初，東軟NetEye發布其下一代應用防火墻，東軟下一代應用防火墻以多核并行處理架構解決用戶在網絡應用管理、應用內容透明化和可視化方面的困擾。從設計之初即以應用識別和應用透明管理為初衷，面向應用層設計，能夠精確識別用戶、應用和內容。7月，天融信聯手英特爾也發布了下一代防火墻產品，天融信下一代防火墻采用自己專利操作系統NGTOS和安全引擎，利用先進的Intel Xeon processor family并集成Intel Data Plane Development Kit提供的強大數據包處理框架，提供令人信服的網絡處理性能。10月份，網康科技正式對外發布其下一代防火墻，并同時宣布了其“買服務 送設備”的免費營銷策略。

自去年開始，深信服、梭子魚、東軟、天融信、網康等等，越來越多的廠商開始加入到下一代防火墻市場。隨著企業IT趨勢的不斷變化，企業迫切希望能有全新的安全防護手段來進行保護，而下一代防火墻正是順應時勢潮流而產生。相信未來下一代防火墻市場會有更多成員加入，而下一代防火墻市場的競爭也會更加激烈。

No2:云安全服務

隨著云的落地，給IT帶來了巨大的變革。更多基于云的應用如雨后春筍一樣冒了出來。而基于云的安全服務也作為一種SaaS模式提供給企業用戶使用。2月，希望云安全在北京推出了基于邁克菲技術的防病毒云安全服務。6月，寶利明威宣布攜手邁克菲共推寶利云安全服務(Poly SaaS)，主要面向企業用戶提供郵件過濾和上網行為管理兩種服務。成立于2011年的安全寶團隊，作為創新工場旗下的創業團隊，也提供基于云的網站安全服務。同時，安全寶發布了免費戰略，并計劃將其作為未來進軍安全企業級市場的長期發展戰略。

云安全服務的出現，徹底顛覆了傳統安全產業基于軟硬件提供安全服務的模式，降低了企業部署安全產品的成本，使更多的企業可以享受到安全服務。然而，云安全服務目前仍主要面向于中小企業，對于大型企業來說考慮使用云安全服務的還是很少。而云安全服務還有一個問題是關于隱私的問題，這也是很多企業在選擇云安全服務時最大的顧慮。

No.3:移動安全(BYOD)

智能手機的廣泛普及，以及平板電腦等移動設備越來越多，甚至人們將移動設備帶入企業進行辦公，這使得移動安全問題突顯出來。根據“全球移動風險研究報告”揭示出：企業引入移動設備和員工攜帶個人設備上班的現象正在架空企業現行的安全體系和安全策略。有超過63%的數據泄露事故起因是移動設備。

在今年剛剛結束的中國移動信息化高峰論壇上，來自明朝萬達的技術總監孟鑫東分析了移動安全的演進趨勢，他談到，企業級移動應用的發展經過了三個階段，一是現有應用的移動化(虛擬化/APP/Web)、二是整合移動特色(APP /Web)、三是應用系統重構。目前，很多企業為了業務的發展需要，都已經開始部署自身的移動信息化，而在移動信息化部署過程中，安全問題則是無法繞開的一道難道。有別于傳統的安全風險，移動安全所面臨的風險更大，因此，企業更需要的是對移動信息化所面臨的問題進行優先級的排序。

移動安全已經成了業界熱議的話題，眾多安全廠商都推出了自己的移動安全解決方案，而隨著移動化趨勢的不斷深入，相信在未來的2013年，移動安全市場將會出現井噴。

No.4:APT攻擊

何為APT攻擊?APT(Advanced Persistent Threat)高級持續性威脅顧名思義，這種攻擊行為首先具有極強的隱蔽能力，通常是利用企業或機構網絡中受信的應用程序漏洞來形成攻擊者所需C&C網絡;其次APT攻擊具有很強的針對性，攻擊觸發之前通常需要收集大量關于用戶業務流程和目標系統使用情況的精確信息，情報收集的過程更是社工藝術的完美展現;當然針對被攻擊環境的各類0day收集更是必不可少的環節。

自2010年Google承認遭受嚴重黑客攻擊之后，APT高級持續性威脅便成為信息安全圈子人盡皆知的“時髦名詞”，當然對于像Google、RSA、Comodo等深受其害的公司而言APT無疑是一場噩夢，噩夢的結果便是對現有安全防御體系的深入思考。

可以預見APT攻擊行為將在未來成為威脅政府、企業等重要信息系統的致命威脅，然而值得慶幸的是矛與盾的較量始終還在繼續，我們有理由相信正義終將戰勝邪惡。最后讓我們見證APT攻擊給今天信息安全帶來的改變：

1、 西方先進國家已將APT防御議題提升到國家安全層級，這絕不僅僅造成數據泄露;

2、 APT攻擊時代的來臨預示著定向攻擊將成為惡意軟件發展的新趨勢，傳統的蜜罐或蜜網將難以捕捉APT樣本;

3、 針對APT攻擊防御手段，需要對整個信息安全環境有清晰的認知，只有形成及時的產業鏈情報收集，甚至全球安全動態跟蹤方有可能真正做到防患于未然;

4、 落實信息安全管理策略，例如嚴格按照等級保護規范實施嚴格的系統隔離策略，制定嚴格的移動設備管理策略。

No.5:數據防泄露(DLP)

2011年底的泄密門事件給安全領域帶來的最直接影響就是2012年數據防泄露市場的火爆。這一年，幾乎所有的安全廠商都在談這個話題。對于企業而言，以往對數據防泄密產品最感興趣的是制造行業，制造行業對數據泄露的感觸也最深，而隨著銀行泄密事件被公開曝光，金融以及運營商行業也開始對數據防泄密產生了更大的需求。

啟明星辰DLP產品經理吳魯加介紹了目前市場上的五種類型的DLP產品：一種是最早的防水墻、U盤管理等管控類解決方案;二是國內傳統的文檔加密、磁盤加密等解決方案;三是DRM權限控制類的解決方案;四是以審計為核心的DLP，如國外的賽門鐵克、趨勢科技、websense等;五是未來在云計算、虛擬化運營中的需要做的DLP解決方案。

根據賽迪數據預測，到2016年，DLP市場將達到50億的規模。可以看到，未來DLP市場也將是安全廠商爭奪的焦點。