2013是網絡攻擊泛濫的一年。由伊斯蘭網絡戰(zhàn)士發(fā)起的“燕子行動”(Ababil攻擊)、Adobe數據泄露以及敘利亞電子部隊對紐約時報的大規(guī)模攻擊等事件只是針對企業(yè)系統存在的致命安全漏洞攻擊的一小部分。全球領先的虛擬數據中心與云數據中心應用交付和應用安全解決方案提供商Radware公司緊急響應團隊(ERT)一直實時監(jiān)控各種新興網絡攻擊并實時提供化解對策。通過深入分析不同的攻擊方法和有效的防御技術，Radware ERT團隊對2014年業(yè)界將要面臨的重大安全威脅進行了預測。

Radware安全解決方案總監(jiān)Motty Alon表示：“2013年是黑客、黑客主義以及網絡戰(zhàn)士活動頻繁的一年。一方面當前的網絡威脅在持續(xù)演化，另一方面SDN、云計算等高新技術的廣泛使用也為不同類型和規(guī)模的企業(yè)帶來了全新的風險。Radware ERT團隊仔細研究2013年的網絡攻擊及威脅演化后發(fā)現，2014年的安全形勢將更為嚴峻。這為企業(yè)敲響了警鐘，提醒企業(yè)應該優(yōu)先采用主動式網絡安全技術。”

Radware發(fā)布2014年五大網絡安全預測：

· 關鍵基礎設施故障事件將激增——發(fā)達國家的基礎設施服務更容易因遭受有針對性的網絡攻擊而中斷，這些基礎設施服務包括：供電、供水、移動通信、電話/有線電視、警務或急救網絡。

· 網絡“人質”事件不斷增加——網上敲詐勒索活動由來已久。在2014年，這種不法行為將會另辟蹊徑，通過將數字資產或服務強占為“人質”，實現特定要求、經濟利益或其他目的。

· 加密技術被大規(guī)模用作武器——黑客們使用加密技術來掩蓋通信，將非法獲得的敏感信息向外傳送。只有小部分企業(yè)能夠破譯出站的SSL加密信息，而在2014年將會有更多惡意活動利用加密信息。

· 有史以來的首次SDN攻擊——雖然SDN被稱為不受干擾的業(yè)務網絡，但是SDN還會因SDN控制層面的通信安全漏洞而遭受攻擊侵擾。傳統的網絡設備是一個完全自治的系統，而SDN控制器則會被各種不同的系統訪問，這無形中為SDN增添了更多新的風險。

· 針對網絡攻擊進行立法——面對民眾越來越多的不滿和受到組織資助的間諜活動，政府將圍繞網絡安全啟動相關立法。政府將開始指定關鍵基礎設施公司的網絡流量,安全等級以及認可數據處理中心，同時還將規(guī)范互聯網上網行為。美國政府發(fā)布的Executive Order 13636——“行政規(guī)范---提高關鍵基礎架構的網絡安全”就是美國政府啟動系列法律的預備步驟，它將成為2014年實用的網絡安全指導方針。

Alon補充道：“近來網絡攻擊的演化與復雜水平從另外一個角度向企業(yè)IT人員表明了對網絡安全解決方案(包括資源、培訓和技術)進行投資的迫切性。為了做好應對攻擊的最好準備，企業(yè)應該利用最新、配置得當的設備，精心規(guī)劃網絡當中需要化解風險、防范攻擊的位置。此外，企業(yè)還應該審查自己承受長期、復雜攻擊的能力，預估攔截或緩解此類威脅所需的資源，并從安全專家、垂直聯盟或政府服務處獲得更多的外部支持。通過遵循最佳實踐方法，在新的一年中，企業(yè)將會有機會更有效地抵御預期的網絡威脅。”