IBM公司高级安全战略专家兼网络事件与安全漏洞处理项目经理Peter Allor今日表示:“万维网、web2.0及云计算都不安全。”
他在作网络安全趋势的演讲时问道:“万维网、web2.0及云计算,谁更安全?”随即他自答:“都不安全。”
他认为,“现在企业IT安全威胁正在从web1.0转向web2.0,而未来则将是云计算的威胁。”
IBM最新发布的2008年度X-Force报告指出,网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序,以便能感染计算机终端。同时,企业使用的现成应用程序充满漏洞,而他们定制的应用程序可能存在大量无法修补的未知漏洞。
据悉,2008年发现的漏洞多半与网络应用有关,其中超过74%的漏洞没有补丁。因此,2008年初大规模出现的SQL自动化注入漏洞现在仍没有减少。2008年夏季开始出现SQL注入攻击,到2008年底攻击数量飙升了30倍。
Peter告诉我们:“2008年利用安全漏洞发起远程攻击的行为占90%以上。”他还强调说,操作系统并不是安全漏洞的关键,真正的大灾区在网络应用,“操作系统只是web1.0时代的安全问题,而在云计算的环境中,关键问题在网络应用。”
这位同时也服务于美国第44届总统的网络安全委员会成员认为:“企业只有增加安全性,才能保证持续创新。”