Christian A. Christiansen Charles J. Kolodgy
Sally Hudson IridaXheneti
Brian E. Burke

情勢概要

就好比每個人都擺脫不了面對人生的終點與稅捐；同樣地，安全社群(security community)也擺脫不了違法犯行與恪遵規範的宿命。2008年，這些兩難將乘著Web浪潮影響每個趨勢。

未來展望

1. 3 S N將合併安全性、系統、儲存與網路管理
這項改變的動力源自於規範要求。在戰術面，規範要求將帶動傳訊安全性與資料遺失防護(DLP)技術整合的需求。DLP在儲存層融入加密技術。系統與電子桌面管理必須能夠為伺服器與桌上型電腦供應足夠的處理能力，以應加密之需。網路管理必須具備加密流量的意識，而且這種流量必須符合IT政策。在戰略面，高層幹部希望知道規範符合的狀況，以及通過稽核的可能性，因此需要高階儀錶板，融合來自3SN的所有資訊，並且與職責分離等全公司相關的政策和程序整合。

2 . Web 2.0與Business 2.0應用軟體與社群將成為身分詐欺、隱私權違犯與公司資料損失的主要根源
規範相符與資料損失就是關鍵課題，因為Web 2.0內容的輸送是不受控管的。而且，各企業並不想要阻礙Web導向的協作，進而導致創新。Web安全性與DLP解決方案將逐漸被用來監控公司的Web 2.0互動，但是在找出補救方法之前，肯定會經歷一番徹骨寒風。

3 . 犯罪活動生態系統將涵蓋銷售、支援和服務層面，違法犯紀就好像產品或服務一般
罪犯們將銷售工具包與授權傀儡網路並代客服務；甚至銷售支援合約。傀儡網路仍將繼續運用於垃圾郵件與網路釣魚(phishing)，而分散式阻斷服務攻擊(distributed denial of services)將會使用傀儡網路以避開偵測。再強調一次，規範要求是這個領域的驅動力，因為這種犯罪生態系統很多都專注於身分詐欺(PCI侵犯)、以機密的財務訊息為基礎的內線交易(SOX)、以專利多媒體/計劃/設計(國際版權)為目標的工業間諜活動以及勒索(拒絕服務攻擊迫使線上企業停擺)。我們相信「暗黑網際網路(dark Internet)」的夢靨即將開始。暗黑網際網路將被用來遮隱犯罪資料，以躲避搜索與偵查。

4 . 資料中心安全性將因為存取危機與更佳的支援而敗部復活
多年來，Web應用軟體迫使資料中心必須存取主機級電腦的資料。而Web 2.0更使這個情況雪上加霜，主機級電腦安全性的挑戰日益嚴重。擁有RACF、Top Secret與ACF2經驗的IT人員紛紛淡出，而他們身上的知識也隨著消失於無形。甚至，艱深難解的程式語言、指令行介面以及以終端裝置為基礎的存取，在在都使年輕的IT專家們視主機級電腦安全性工作為畏途。全新解決方案將為異質安全性管理工作提供以瀏覽器為基礎的集中式管理功能。

5 . 安全性虛擬化將在3大領域發展
這些包括VM與管理程序弱點(hypervisor vulnerabilities)、全新的安全性裝置平台以及應用軟體攜帶性的強化。VM與管理程序漏洞與系統軟體中的安全性漏洞有關。我們預期可以發現越來越多的弱點。至於安全性裝置方面，刀鋒型伺服器搭配VM能夠統合許多各自為政的裝置、集中管理並降低成本(管理、電源、冷卻與佔用面積)。由於能夠拆裝VM，同樣的硬體能夠兼顧上班時間的即時分析與夜間的詳盡記錄分析。VM除了能夠重新架構在刀鋒型伺服器上之外，還可以在全世界各地移動，上班時間內永遠位於伺服器中(可說是「日不落」)。在交易頻率高的環境中，這種架構能夠提供最低的延遲。至於管理員方面，這代表權限管理、驗證與授權的管理挑戰。我們相信，身分與存取管理(IAM)軟體搭配個人可攜式安全性裝置(PPSDs)，能夠減少簽入、簡化密碼管理，以及提供符合規範與治理所需的可說明性(accountability)。

6 . IP保護與資料外洩將成為美國以外地區的主要安全性課題
我們預期在2008年將看到更多備受矚目的客戶記錄、機密資料與智慧財產洩漏的事件。這些外洩事件大都是意外，但我們預期會有越來越多老練犯罪集團精心擘畫的攻擊。資料損失防護與加密產品的關係將會越來越密切。IDC的資訊防護與控管(IPC)展望認為DLP與加密將納入共通的政策引擎，以加密、過濾和阻擋儲存、移動和使用中的資料中所包含的敏感資訊。

7 . 妥善控制與代管的安全性服務將蔚為風潮
妥善控制和代管的安全性服務將蔚為風潮，尤其是在美國的中間層與分散式網路中。 For Europe and Asia/Pacific, it will be a significant alternative to security products.在中間層與大企業，妥善控制的服務也扮演補強解決方案的角色，提供精緻的內容過濾功能，兼具規範相符與歸檔方面的優勢。代管傳訊安全性服務將從傳統的中小企業最愛，轉而上攻企業市場。在企業市場，不再是自有(軟體/裝置)與外包(代管安全性服務)配置選擇之爭。IDC預言，企業環境將採用混合式的做法，充分發揚代管服務的電子郵件保健優勢，具備自有軟體或裝置解決方案的精緻政策履行與資料損失防護等優勢。系統整合商、電信公司(AT&T、British Telecom、Verizon等)以及安全性供應商全都會參與全新一代妥善控制的服務。

8 . 合併與併購仍將繼續，但仍有新公司不斷地投入市場
新公司導入的步調趨向緩慢，但安全性市場不會受制於少數玩家。實際上，大企業需要小供應商以建立創新產品/服務、創造客戶知名度，以及建構新市場，以便縮短上市時間、降低開發成本以及減少行銷力氣。甚至，危機四伏的環境將開啟犯罪之窗。這將為剛起步的公司提供永不間斷的全新商機。

9. 大型企業將運用應用軟體測試功能來測試軟體；將在SLA的基礎上購買和重新談判合約
隨著開發與發表循環的進展，修理偵測到的臭蟲與安全漏洞的成本也會大幅增加。客戶越來越氣惱沒有早一點發現應用軟體問題，當然也會以更嚴苛的SLA來因應。應用軟體測試無法找出所有問題，但是可以減少安全性漏洞與軟體臭蟲的發生頻率與嚴重程度。

10. 消費性安全產品與服務將擺脫單點產品的桎梏
獨立式產品將會從消費性安全市場上消失無蹤。2008年的消費性安全市場將以「套裝」為主。IDC預言，消費性安全市場最終將從單點產品轉移到更周延的解決方案，涵蓋安全性、備份與還原、系統管理工具和其他消費性PC技術。IDC相信消費性安全套裝將占有2008年所有消費性安全產品銷售金額的70%。

基本指南

去年，我們說：「犯罪圈子越來越高智慧，侵略性也越來越高。這種犯罪化趨勢使安全性產品市場維持生氣蓬勃。甚至，各式各樣的作業系統、OS版本、裝置、網路、應用軟體、資料格式和難以預測的變更創造了永無止境的安全漏洞。」到2008年，這話仍然有效，甚至涵蓋範圍更廣，因為法規要求已經蔚為全球趨勢，對安全性不良採取重罰。由於歐美屢見不鮮的洩漏隱私事件、全球財務醜聞以及「駭客行動主義(hacktivism)」的復活，將安全性深深烙入基礎架構而非採取附加方式，顯然益趨重要。安全性將深深烙入公司與消費性產品和服務的每個層面。3SN將逐漸消弭不同IT原則(安全性、系統、儲存與網路架構)之間的隔閡。因為每個人的工作都與安全性息息相關，這個社群將逐漸瞭解到，安全性是必須凌駕於工作說明之上的不可或缺要素。犯罪圈子已經能夠實現相當程度的協同作業；很不幸地，這個趨勢仍將持續。違反內外部政策的資料外洩將成為問題。由於難以控管愚蠢和員工疏忽，我們預期將可看到更多外部罪犯、授權夥伴(諮詢顧問、承包商、夥伴、供應商等)與員工之間的勾結。對於難以負擔損失的大客戶而言，我們預期將會有混合式解決方案，提供多層次的解決。混合式解決方案將運用代管服務來過濾和監控暗潮洶湧的流量(對內和對外)。以裝置為基礎的通訊閘將提供這個範圍內更精密的過濾、監控與政策履行功能。內部軟體將在部門與事業部層級提供最細緻的監督。這個解決方案不僅是一套環環相扣的過濾網；還可用來提供更深一層的分析，以便執行意外管理、免除針對妥善控制服務的第二和第三輪監控，進而與專業服務密切合作，從發掘和解決問題的更佳專業能力而獲益。總之，符合規範與犯罪仍將是安全性產品與服務市場的原動力。但是，與以往幾年不同的是，焦點在於解決方案，而非過去的夢靨。壞人不再獲得掌聲，而是必須為自己的犯行擔受適當的責難與懲罰。此外，我們不再聽到企業自鳴得意，與其解決問題並恪遵法規，不如支付違反規範的罰款比較便宜而且省事；全球符合規範的聲浪只會越來越強大，而且懲罰也會越來越重。