2015年網絡安全會有哪些變化和值得注意的威脅?Ixia中國區總經理張煒告訴記者，對于企業級安全應該更加關注應用大數據分析的手段，而對越來越多的物聯網設備，安全似乎應該得到應有的重視。

大數據分析、云會使安全性向好

張煒認為，過去一年發生在企業上的破壞性攻擊是無聲而致命的。黑客設法繞過防御系統偷偷摸摸地攻擊，或者尋找新的方式來發起攻擊，進入網絡并導致大量數據泄露從而造成傷害，而檢測和防御技術又一直沒能非常成功地阻止這些攻擊。這一趨勢有可能會延續，除非企業能夠更深入地關注攻擊所生成的監測和檢測數據。只有做到這一點，才有可能識別那些顯示“正在發生攻擊，數據正在離開網絡”的異常現象或模式。生成的數據需要有安全保障，才能采用一些已經用于業務智能的大數據分析，并開始將其運用于安全智能。

虛擬化和云的普及率呈上升趨勢。張煒說：“我們開始看到可在虛擬環境中提供控制和防御的安全解決方案。云部署也開始出現相同的情況，安全措施現在必須從企業內部擴展到云中。要想在企業內部放心、安全地采用云，跨越私有云和公有云而拓展安全政策和控制的能力將是關鍵所在。”

隨著移動技術的普及以及更多業務功能和應用在移動平臺上交付，攻擊者有全新的機會向前邁進。企業面臨的危險是，用戶在移動平臺上的安全防御做得并不是很好。例如，用戶在酒店或咖啡館通過移動設備接入安全防御薄弱的訪客網絡，極易發生安全問題。

不過，隨著云和虛擬化不斷發展，安全性有可能變得更好。張煒表示，某種程度上來說，如果1000家企業嘗試制定并部署強大的安全策略，那么就會產生許多變數，針對不同級別的員工也有不同的安全方案，這是一個反向邏輯。但是，如果這些項目遷移到云中，就只有幾家能夠開發出深入的安全措施，并擁有有效安全計劃的提供商。許多企業可能確實從這一遷移中受益，尤其是那些安全計劃落后于云提供商的企業。

物聯網安全和身份驗證熱度上升

現在物聯網的發展十分引人關注，但是也有許多關于安全和攻擊的傳言，例如智能馬桶、心臟起搏器等等。因為一旦連接到物聯網的傳感器或控制——例如流量控制或工業控制器遭到破壞，就會出現更嚴重的安全事件。張煒提醒說：“對于物聯網設備，必須使用適當的安全控制，具體情況取決于物聯網設備及其濫用所帶來的風險。”

互聯網一直在使用密碼賬號管理用戶隱私和企業資料。但是密碼賬號的安全事件越來越多，業界開始考慮引入身份驗證來彌補密碼的不足。張煒告訴記者，身份驗證已經到了一個臨界點，即將超越單純的密碼，進入更有效的雙因素驗證流程。但是，它現在只真正用于特定的風險較高的使用場景。在它變得對用戶更加友好、部署起來成本效益更高之前，雙因素身份驗證有可能繼續只是有限地部署。