2014年安全界的五大利好
責編:admin |2014-11-24 16:48:48離2015年還有一個多月,也許現在來盤點2014年的重要安全事件還稍有些早,但下面的五大利好卻已是板上釘釘:
一、Windows XP停服
使用一個超過十年的操作系統,對安全來說可不是件好事。的確,習慣于XP種種便利之處的人們很難放棄它,盡管它的安全問題很多。但微軟痛下決心,終于在今年四月停止了對它的支持,促使人們逐漸地放棄這個過時的操作系統。
目前最新的統計顯示,XP的市場份額已經下降到少于20%,瀏覽網頁的份額更低,剛剛過11%。
二、重大漏洞導致安全環境的改善
重大漏洞的發現當然不是好消息,但從另一面來看,能早日找出隱藏多年的漏洞并推動人們去修補,對安全環境也是一件有利的事情。
今 年的三大漏洞是心臟滴血、破殼和貴賓犬。第一個洞齡為3年,第二個可以追溯的1989的bash版本,最后一個存在于已有15年歷史并且仍然在使用的 ssl3.0協議中。這些漏洞已經存在數年,曝光前我們無從得知它們被利用的情況。但由于對這些漏洞報道,許許多多的人們正停止使用或支持那些過時的不安 全的軟件。
3. EMV遷移加速
2013 年底塔吉特的數據泄露是安全界的一項嚴重事件,1.1億條信息被盜,塔吉特首席執行官今年5月份辭職。但這次事件以及今年其他的重大信息泄露事件卻推動了 EMV銀行卡標準的普及。上個月,美國家得寶、塔吉特和沃爾瑪等零售商宣布,在2015年1月份時開始使用EMV終端。(編者注:我國近年來也在大力推動 銀行IC卡的普及和應用,以及標準化,EMV遷移工作已經成為各大行近兩年的工作重點)
4. 信用卡數據的令牌化
EMV的推動并不能解決所有問題,雖然它可以明顯改善零售終端機的安全,但如果在不使用物理卡片的情況下它就無能為力了,尤其是面臨大規模的在線和移動支付的增長。
今年初,全球最大的22家銀行聯合呼吁“支付卡數據令牌化”。今年9月,蘋果推出Apple Pay,大力助推令牌化技術。
5. 雙因素認證環境的改善
2013 年可以稱之為“雙因素認證年”,因為許多大網站和重要在線服務都為賬戶登錄增加了這個功能。而今年,雙因素認證的腳步進一步加快,谷歌和蘋果雙雙宣布提供 雙因素認證。蘋果云服務的泄露事件之后,蘋果增加了對用戶信息實施雙因素認證的保護范圍。今年10月,谷歌又增加了雙因素認證的硬件設備。
結束語:
安全問題也許永遠存在,但階段性的勝利值得我們去肯定和發揚。當越來越多的安全事件曝光的時候,人們的安全意識也就越來越強,對安全的需求也就越來越強,從而強有力地推動我們整個安全環境的改善。