IBM公司高级安全战略专家兼网络事件与安全漏洞处理项目经理Peter Allor今日表示：“万维网、web2.0及云计算都不安全。”

他在作网络安全趋势的演讲时问道：“万维网、web2.0及云计算，谁更安全？”随即他自答：“都不安全。”

他认为，“现在企业IT安全威胁正在从web1.0转向web2.0，而未来则将是云计算的威胁。”

IBM最新发布的2008年度X-Force报告指出，网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序，以便能感染计算机终端。同时，企业使用的现成应用程序充满漏洞，而他们定制的应用程序可能存在大量无法修补的未知漏洞。

据悉，2008年发现的漏洞多半与网络应用有关，其中超过74%的漏洞没有补丁。因此，2008年初大规模出现的SQL自动化注入漏洞现在仍没有减少。2008年夏季开始出现SQL注入攻击，到2008年底攻击数量飙升了30倍。

Peter告诉我们：“2008年利用安全漏洞发起远程攻击的行为占90%以上。”他还强调说，操作系统并不是安全漏洞的关键，真正的大灾区在网络应用，“操作系统只是web1.0时代的安全问题，而在云计算的环境中，关键问题在网络应用。”

这位同时也服务于美国第44届总统的网络安全委员会成员认为：“企业只有增加安全性，才能保证持续创新。”

【编辑推荐】

1. 2009年云计算将引爆黑客攻击高潮
2. IBM加大对SOA、SaaS、云计算、Web2.0投入
3. 云计算时代 企业如何把握IT建设