1.2.3　2015年主要信息安全行业发展趋势

2014年，移动互联、大数据、云计算、物联网等技术为个人生活带来便利，为企业发展提供技术上的支持。但是“水能载舟，亦能覆舟”，在过去的一年全球互联网安全也摊上不少大事：“心脏流血”和“Bash”漏洞震惊全球，数据泄露事故似乎已经成为家常便饭，ATP攻击事件层出不穷，DDoS黑客活动的频率与手法不断提高，甚至出现了史上流量最大的攻击。新技术、新攻击让人眼花缭乱，企业如何能在这场日益复杂并且不断变化的“战争”中领先一步，这时应拨开云雾，一探未来安全趋势，从而有的放矢。

CheckPoint软件技术有限公司最近根据行业调研及客户反馈心得，预测了2015年的主要信息安全行业发展趋势，如下所述。

1.家庭将成为黑客攻击目标

黑客不再将目标局限于企业与政府。如2014年多起支付宝或网银账户被盗，黑客已经直接危害到消费者，而这一现象也将持续至2015年。更多复杂的新技术将会影响消费者以及家用技术，蓝牙和无线网络通信等私人设备成为进入私人家庭系统和通信的入口。例如，如果全球定位系统（GPS）被黑就可能会引来一场悲剧。此外，缺乏防御的“智能型家庭”（Smart Home）会将个人信息及往来居住者信息泄露给黑客。

2.安全架构的整合将多层次化

采用单层安全架构或多个供应商提供的单点解决方案的防御效果并不佳，并且已经是落后的安全策略。我们将会看到越来越多的供应商正在通过发展、合作以及收购等方式来获得所有需要整合的必要安全元素，从而提供整合、多层次的解决方案。2015年我们将看到更多这方面的变化，包括增加的威胁合作方面的安全元素。

3.大数据实验将持续化

供应商与企业都在寻找关于大数据的“魔法公式”。供应商们正在尝试设计和构建一个可以被称为“交钥匙”的大数据解决方案，该方案可被不断重复，并且可以为用户群增添价值。企业在寻求可实施的“交钥匙”解决方案，希望在企业内打造更坚固的防御、更通畅的数据环境以及更强的安全意识。

4.攻击活动将更加隐蔽

我们预计会有更多持续不断且更为复杂的攻击活动来窃取用户的IP地址和金钱，没有物理访问痕迹，不留任何蛛丝马迹。因此将安全作为整体IT基础架构中的重要环节则至关重要，通过分层部署进行安全保护，做到第一时间主动抵御安全威胁，防止攻击活动有机可乘。

5.APT攻击的检测与防御将愈发困难

APT攻击的范围将变得更广、针对性更强，新型攻击技术和手段层出不穷，使得隐蔽性更高、潜伏期更长，因此，对于APT攻击的检测与防御则愈发困难。供应商会紧密跟随全球信息安全的发展动态，不断对其解决方案进行改进，并且定期帮助企业进行信息安全培训，增强整体防御意识。

APT攻击

6.移动设备安全将成为新焦点

企业内员工随身携带设备（BYOD，Bring Your Own Device）数量将继续增长，并且大量设备都不被管理，暴露于数据泄露与丢失的风险之中。移动设备的安全防护已经成为安全领域新的焦点。企业的移动安全管理重点应该是商业数据，而不是员工的各种个人设备。