2008年对网络安全行业而言并不是平静的一年，在这一年里，病毒的互联网化导致其数量剧增，网页挂马大行其道，种种漏洞层出不穷，各种Web2.0应用，还有社交网站的兴起带来了新的威胁，与此同时，“云安全”成为安全厂商们津津乐道的名词。

在新的2009年，可以预见这些趋势将持续下去，网络威胁形势并不会得到多少改善。此外，金融危机影响的进一步加深，一些新技术的应用，也给网络安全行业带来了变数。那么，2009年的网络安全行业将会呈现一些什么趋势呢? [详细]

“云安全”无疑是2008年网络安全行业最热的关键词。安全威胁的演变直接推动了安全技术的发展，病毒的互联网化使得安全形势发生了根本性的改变，而“云安全”正是为了应对这一改变，安全软件互联网化的表现。
尽管各安全厂商对这一概念的具体理解仍存在分歧，但这并不妨碍他们展开自己的云安全计划。我们可以预见，在2009年，云安全体系将进一步成熟完善，而这一名词也将继续火热下去。

随着社交网站的流行，这些网站成为黑客关注的焦点。人们利用社交网站结识朋友，扩张人脉，而黑客则企图透过这些人脉散布恶意程序。目前，以窃取用户帐号信息为目的的钓鱼邮件，以及使用社交网站内容作为攻击载体的行为越来越多，黑客通过网页仿冒获取用户帐号或假借社交之名提高在线威胁的“成功率”。
社交网站已经逐步成为黑客的又一主要活动场所。

Web2.0应用是一个开放了网络应用程序接口、mashups、小工具的开放世界，允许共享、使用来自其他网站的功能。搜索引擎Web API服务的发行以破纪录的速度发布而几乎没有什么时间来进行测试，而这种应用需要用户间达到一定的信赖水平方可。因此Websense认为在2009年，利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。
随着越来越多网络服务的推出，以及浏览器脚本语言逐渐统一为同一种解译标准，新的基于Web的安全威胁数量将会激增。用户产生的内容可以隐藏许多来自浏览器漏洞、恶意软件/间谍软件散播和指向恶意网站的安全威胁。

虚拟化技术的广泛应用带来新的安全问题。在网络安全方面，可以预见的是，虚拟化技术也将会整合到安全解决方案中，为用户提供独立于环境的解决方案，并且面对通用操作系统环境可能造成的混乱，可避免受到其所产生的影响。
同时，如何保障虚拟机本身的安全也成为关注的焦点。我们在基于角色的访问控制、虚拟服务器身份管理、虚拟网络安全、报告/审计方面需要更好的安全工具。而黑客们要考虑的则是，如何突破虚拟机的界限，至少，当他们散布一个恶意程序时，这个恶意程序需要能够弄明白自己究竟是运行在一个虚拟的环境还是一个实际的环境中。

如今智能手机和移动互联网越来越普及，一部强大的智能手机的功能，并不逊于一部小型电脑，而这为黑客开辟一条新的攻击通道。随着手机的处理能力日益强大，互联网连接带宽越来越高，黑客将能够利用手机操作系统或Web应用软件中的安全缺陷，手机病毒开始泛滥，病毒所带来的危害也会越来越大。
在2009年，随着手机用户数量的不断攀升，智能手机如苹果的iPhone、基于谷歌Android操作系统的G1手机等的流行，还有3G手机的发展，手机安全的重要性越来越高，可以预见2009年的手机安全领域将成为安全行业发展中的一个全新拐点。

在2008年，各种软件漏洞层出不穷，如各种浏览器漏洞，播放器漏洞，Flash漏洞等，给人们的网络安全带来的严重的威胁，目前，大多数恶意攻击都已开始针对应用软件而非操作系统，这将促使软件公司更加注重保障应用软件本身的安全，他们将采用安全的软件开发规范，例如“开放Web应用安全项目”或“SANS软件安全计划”。

经济危机使得传统上针对金融机构的钓鱼、恶意软件数量大幅度下降，而针对互联网应用的欺诈与攻击行为大幅度激增，并可能引发更多的网络犯罪，一些在金融危机中失去工作的IT技术人员，可能也会加入网络犯罪的行列。
而经济危机本身也成为众多新型攻击利用的时机，经济危机将是2009年新攻击行为的“幌子”，网络犯罪者可能利用这次经济危机，对用户发起了大规模的网络钓鱼攻击。
此外，金融危机所带来的经济萧条为ＩＴ安全领域内的主要大型安全厂商兼并中小安全公司提供了黄金机会。因此，大多安全公司对于未来通过兼并方式构建新产品服务组合并提升自身实力的模式感到乐观。