由移動、云計算、社交技術以及大數據應用為主導的各類創新型方案可謂方興未艾，但由此帶來的又一輪安全風險同樣不容忽視。上述技術的出現一方面滿足了我們對于IT創新的需求，另一方面卻也成為培養新型網絡威脅的溫床。

移動安全四面楚歌

移動計算所引發的潛在威脅主要源自移動通信本身“安全性低下或者說通道安全性低下”的客觀現實。據該機構披露，此類系統中所使用的軟件尚不夠“成熟”，而且由于自身“便攜性”的原因此類設備很容易丟失或被盜。事實上，移動設備普及程度的不斷提高也使這一領域成為黑客技術的主要目標，這從另一個側面加劇了安全問題的嚴重程度，該機構補充道。

目前最常見的安全威脅源自黑客在網頁瀏覽器及其它移動軟件中安插惡意內容，即俗稱的網頁掛馬。黑客通過不被計算機使用者察覺的方式使瀏覽器自動下載惡意程式，意圖滲透網絡防護措施并盜取敏感數據，也就是常說的“偷渡式攻擊”。

專門針對網頁瀏覽器的偷渡式下載攻擊已經成為當下的首要網絡威脅。令人防不勝防的是，攻擊者們開始將目標轉向安全性更脆弱的瀏覽器插件，例如Java(Java漏洞已經成為最主要的跨平臺安全威脅)、Adobe Reader以及Adobe Flash等等，偷渡下載攻擊幾乎無一例外地以沖擊合法網站為前導，在將其攻破后再將惡意鏈接及惡意代碼植入網站之中。

日益嚴重的威脅還可能以數據破壞為手段影響到各類機密信息，其中包括由移動通信通道所發出的各類數據。隨著移動設備成為支付及銀行業務操作的新興平臺，各類前所未見的安全問題也將洶涌襲來。

攻擊者還可能對社交網絡技術中尚未成熟的安全控制機制展開一波又一波強有力的沖擊。在這種情況下，最值得關注的新興威脅之一就是黑客們對公共領域中已有信息的“濫用”，這將成為其盜取社交網絡賬戶的重要手段，也就是安全界常說的社會工程學攻擊。

黑客將越來越多地利用“虛假認證”迷惑用戶，借以“在受信設施組件中獲得虛假信任”。面對這一情況，各類受信業務系統必須盡快將“實名制電子身份驗證系統”部署到位，否則將很難破除攻擊者設置的陷阱。

把各類私人敏感數據加以收集及存儲當然不錯，然而一旦這里出了問題，產生的后果將無法估量。

受信設施組件應該被貫徹到信息系統的各個層面，即從應用層到網絡層，受信設施自身一般都受到強加密技術與密鑰管理機制的嚴格保護，以身份驗證機制、安全通信協議及公共密鑰組件為代表的防護措施成為用戶信任該系統的核心理由。

受信基礎設施的存在對于信息安全極為關鍵，這類設施以多層安全體系為基礎，有助于通過建立相互信任的認證機制實現合作伙伴或系統的驗證工作(包括可信連接、可信交易以及電子簽名等)

須謹慎對待云與大數據

在云計算方面，由于其數據的“集中化”特性，一旦黑客成功利用漏洞侵入云系統、由此造成的潛在影響將極為嚴重。網絡犯罪分子還可以利用云計算資源實現個人目的，例如通過在此類系統中存儲惡意軟件來將云環境作為發動攻擊的根據地。前不久曝出伊朗政府支持的穆斯林黑客開創以服務器為攻擊源的DDoS攻擊手段，將階段性改寫DDoS歷史。

大數據是社交技術、云計算、移動計算以及互聯網的交叉使用所帶來的必然性信息集合，同時也是新的安全隱患。

對大數據的開發及利用會影響數據的隱私性，與此同時，惡意人士則可能利用大數據創造出新的攻擊類型與攻擊載體。

目前大數據安全方面已經暴露出很多嚴峻挑戰。概括地來說，這些挑戰主要包括數據保護、數據訪問控制以及數據過濾等問題。由于大數據所帶來的海量信息完全超過了目前各種安全信息及事件管理(簡稱SIEM)產品的處理能力，我們還沒有太好的辦法保護大數據萬全。