頗具影響力的喬治亞理工大學信息安全中心(GTISC),最近的一份報告顯示,***團體已經完全超越了安全產業發展水平,並警告IT界的不同部門儘快加緊合作 以縮小差距。
GTISC這份年度報告,匯聚了政府、IT專家和學術界關於在線安全的研究成果,並警告現有的安全系統遠遠落後於***技術水平。當前的***技術
正變得越來越強大,而且得到了更廣泛地普及。
該報告總結稱,“迄今爲止,應用發展傳播速度已經超過了信息安全技術”。
“然而,關於安全功能性的重視在今年並未獲得好轉。GTISC期望安全產業中的各大ISP服務商、應用開發商和網絡用戶能夠協同合作,減少安全漏洞。”
另外,這份報告還特別提到了五個關鍵領域:殭屍網絡,Web 2.0***,基於消息***,通訊和RFID***。
GTISC小組成員還預計,全世界大約有近10%的電腦已經成爲殭屍網絡的一部分,並且受感染的電腦數量還在不段增加。這種網絡越來越多的被用
於欺詐和其他***活動。GTISC建議網絡運營商給與足夠重視,並整合IP子系統和網絡防火牆以監測殭屍網絡的蔓延。
研究還發現,隨着Web
2.0的興起,網絡用戶也面臨一些新的安全風險。Web開發人員需要具有更多的安全意識和安全技術,以便更好地利用啓發式識別任何可疑活動並限制其影響
面。
IBM互聯網安全系統的安全策略負責人Gunter Ollmann
說道,“隨着Web從1.0至2.0及以後的發展演變,將會有來自五湖四海、各式各樣的更多的內容和代碼匯聚到客戶端,從而會爲安全管理和防範帶來一個高
度複雜的環境。”
“在2008年,人們將會看到地下組織將精力和策略都越來越多地瞄準Web
2.0,尤其是混合技術(mash-up)的出現,將會使安全問題擴展到更多的不同應用中。”
日益趨同的通信系統和大肆採納的VoIP系統也面臨着新風險。這份GTISC報告中具體解釋了,大量的VoIP
感染(拒絕服務***)如何導致緊急電話不可用。