在科技快速发展的浪潮中，公司和机构会变得聪明起来吗？2015年终端安全方面又将出现哪些新的变化？

一、自带设备办公（BYOD）或该休矣

自2007年以来，智能手机作为个人及商务的使用呈爆炸式增长，在办公环境中工作的人们，把工作随着他们用来上网看视频、打游戏、逛淘宝的同一台设备带回家。自从有了微信支付、支付宝钱包、谷歌钱包、苹果付之类的移动支付应用，他们中的许多人甚至还使用手机在商场和餐馆进行支付。企业通常会允许自带设备办公（BYOD），认为这样不仅会提高生产率，并且由于不必为员工购买移动设备也省了不少钱。

但是自带设备办公还是给企业办公网络带来了许多的安全问题，与此同时，移动恶意软件已成为一种不断增加的风险。特别是安卓和经过越狱的iOS设备。仅仅依赖移动设备提供的远程追踪、终端锁定和数据擦除等策略是远远不够的。

所以，在2015年，有可能一些企业将禁止自带设备办公。企业或许会做出转变，改用有选择性的自带设备办公（CYOD）安全策略。我们可能会越来越多地看到，办公电脑上的USB端口被严格控制，防止员工挂载自有个人设备上的文件系统。

二、不同的杀毒方法

消费者和企业杀毒软件一直一来都倾向基于签名特征库的工作方式。如果杀毒软件开发人员不断跟进最新的恶意软件和免杀工具（用来帮助恶意软件避开杀毒软件保护的程序），那他们的软件将对防止一些恶意软件的感染做出不错的贡献。然而显而易见的是，这种基于签名特征库的机制对于零日漏洞攻击是毫无用处的。

目前，入侵检测系统（IDS）和入侵防御系统（IPS）中的异常检测算法更为复杂。他们专注于网络活动，而不是代码。杀毒软件开发者已经在研究更好的方法来实现杀毒软件保护中的异常检测。

假阳性报警将会是一个巨大的问题，而且系统中永远都会存在错误。沙盒可疑数据包也只是偶尔才会奏效，用于异常检测的大部分沙盒功能局限于Windows平台。在2015年，在基于异常的恶意软件检测研究方面会取得很多进展。随着恶意软件变得越来越复杂，比如造成伊朗核电站瘫痪的超级工厂病毒Stuxnet，被黑客用于监视政府、公司和个人的隐形恶意软件Regin等等，开发基于异常的恶意软件检测功能是杀毒软件未来的必由之路。

只有基于异常检测的杀毒软件，才能使日益猖狂的零日漏洞攻击变得越来越少。

三、供应商大洗牌

为企业提供必需的防火墙、入侵防御系统和防病毒解决方案的供应商数量越多，网络管理员的工作就越是复杂。另外，花费在一个供应商产品上的资金有可能会挤占用于购买其他供应商产品的资金。

当IT部门发现昂贵的杀毒软件产品越来越不如便宜的防病毒产品更有效力时，更换杀毒软件供应商的动机就完全可以理解。

如果像赛门铁克这样的杀毒软件巨头想在企业中保持竞争力，他们可能需要将他们的杀毒软件许可证和其他更频繁地适用于端点安全的产品进行打包，并同时削减许可证价格，或限定许可证承诺有效期。如果一个公司受限于一个为期三年的许可证，一旦他们对当前供应商提供的产品性能不够满意，对于他们来说，想更换成其他的供应商的话就不太容易。

另一个很好的想法，就是像思科和瞻博网络这样的网络安全设备供应商，是否也可以接手像杀毒供应商卡巴斯基和赛门铁克这样的业务。他们可以相互合作，将操作系统杀毒软件和防火墙与包含杀毒功能和硬件防火墙的入侵防御系统及入侵检测系统设备打包卖给企业客户。为了整个安全行业着想，网络安全供应商之间不要相互并购。