云服务新战场：多样化的网络攻击

随着物联网、互联网+、移动终端的兴起，连接和大数据在成为未来商业、经济一个核心关键词的同时，也不可避免地放大了黑客和网络攻击的威胁。3月20日，有外媒报道，美国联邦调查局(FBI)正在调查国外军方可能参与网络攻击Register.com网站一事。据悉，该网站管理着全球140万的企业网址，在过去一年时间里，黑客不断登陆和登出该网站，窃取了Register网站及员工密码，这意味着黑客随时可以轻易取走任何相关数据。

Register网络攻击事件之所以受到美国重视，在于该网站服务于诸多关乎社会、民生的企业，比如医生的诊断、信用卡及社保数据。窃取事件一旦导致服务中断和数据泄露，后果将不堪设想。

实际上，在2010年后，全球范围内出现了不少高调的网络攻击和数据泄露事件，例如众所周知的“棱镜门事件”，这让围绕着数据保护、加密、隐私和监控的话题迅速升温，特别是工业4.0、互联网深度影响传统产业的时代背景下，数据经济兴起更进一步地加剧了这一趋势，网络安全成了首重之重。

那么，2015年，我们应该关注哪些网络安全问题呢?权威机构调查了17个组织发表的网络安全前瞻性文章涉及到的130项预测进行了归类，排名第一的是新型攻击媒介和平台，比如旧代码中的新漏洞或苹果等新平台;第二类是网络安全解决方案的进化，自动化的安全工具将不再高效;三是集中在IOT里，网络犯罪可能会攻击自动化行业，比如发电或者油气开采里的M2M通讯等工业传感器，而不仅仅是冰箱;四是移动平台，攻击者意在获取移动云端存储的数据资源。而社交网络也是重点攻击对象，包括信用卡交易、网络摄像头和数字足迹收集的用户个性化数据拼起来的完整画面，可能会成为攻击的目标。

在所有类别的网络安全和攻击中，云服务是一个重点被提及的领域。评论员认为，云服务会是网络安全的另一个战场。随着物联网、移动和大数据、支付服务等云形态的兴起，云供应商在访问控制、安全及数据保护上会是一个重大挑战。IDC还预测，未来安全软件作为一种服务(SaaS)形式提供，在2015年，15%的安全保障通过SaaS方式服务于企业。而相对于用使用开源的云服务商，自主研发的云服务更具有前瞻性跟安全性，在应对漏洞、网络攻击、故障恢复上，虚拟机监控和管理等技术，会拥有更大的发展空间。这也是为什么国家要加大政策，致力于扶持像致云科技等此类自主研发云服务提供商的原因之一。

总体来看，企业只依赖防火墙和杀毒软件来保护网络安全是远远不够的，需要安全人员持续监测进化的威胁，并随时做好“正被攻击”的准备。专家预言，社会、移动、大数据、云服务、零售终端和支付系统的普及，整个世界将通过网络连接在一起，因此黑客发起的特定的网络新攻击类型和平台机会越来越多，就像一个漏洞出现就可以轻松劫持无人机那样可怕。