2009年经济情势将会改变许多事，信息安全也不例外。虽然网络安全仍然会被列为优先事项，但企业会寻找节省成本的方式，技术采购的决策将以「必要」和「非必要」为基准。但这并不代表他们愿意牺牲效能或功能，特别是在安全领域。

　　此外，数字世界那些游手好闲的威胁制造者，并不会因为经济的衰退而停歇，甚至可能比过去更活跃更有组织，这意味着必要的安全定义将改变，边界安全将不再足够。由于可攻击的程序愈来愈多，网络有太多的管道可以骗取钱财，还有众多企业网络可侵骇，网络罪犯已不缺乏攻击的目标。现今全世界渐趋重视以法律制裁这些网络罪犯，也将迫使他们更积极努力地创新手法来游走法律边缘。

　　网络犯罪活跃的要素之一，起因于企业无法做好安全防护，因此IT部门必须更积极快速地的防御这些威胁。Fortinet提供「09年9大网络安全趋势预测」，希望藉此协助企业拟定一套多层式、多面向的全方位防御策略，来保护企业网络的安全。

　　1. IT投资得物超所值： IT部门在经济衰退时，有缩减成本但得同时维持网络健全的压力，整合式安全设备将比过去更广被采用，也就是要达到事半功倍的成效。除了将多个安全功能整合至单一设备，以节约资本和营运支出外，企业甚至还可寻求其它网络功能，例如包含广域网络优化(WAN optimization)或SSL检测的安全解决方案。简言之，在2009年，效率是新技术所必备的。

　　2. 信息安全要管制：近来多起备受瞩目的TJMax和其它信息遭窃取(即数据库攻击)的事件，让更多企业了解到，仅封锁网络大门是不够的，也必须在他们的数据库放置一只看门犬－－同时监侦防护内、外部的侵害。此外，最近新版的支付卡产业数据安全标准(PCI-DSS)法规，则要求应用程序防火墙要更健全，以保护消费者的信用信息。因此，未来数据库安全和法规遵循将更受重视，迫使企业必须将资安措施纳入，做为整体网络安全策略的一部分。

　　3. Web 2.0弱点激增：社交网站和云计算(例如软件服务SaaS) 的普及，意味着「网络」现在的定义已大大延伸，随着员工进进出出网络，网络罪犯可在网络安全防护层中找到许多漏洞做为目标。于是，企业将发现需要部署更优质的网络应用程序防火墙，以及防企数据泄密的设备，避免员工把受感染的数据带进企业网络，或不小心泄露了专利信息。

　　4. 更大的频宽，更快的速度－－好的、坏的、邪恶的都进来了：2009年，10GbE的处理效能不再只是个幻想，而是会真正实现，预计采用也将激增。然而，打开网络水龙头，也代表会有更多的坏东西伴随好的而来。让10GbE安全协议能以网络速度运作非常重要，这应该是维持高速网络完整性下一个重点领域。

　　5. 3G－－移动安全下一个大威胁：智能型移动装置上的恶意活动，到目前为止虽然不活跃，然而采用3G的消费者与新的商业模式，为网络犯罪活动开启了一个庞大的全新市场。举例来说，我们最近刚发现的Google Android手机操作系统的弱点，仍只是冰山一角。3G让网络营运商提供更多先进的移动服务，例如实时高质量的影像传输，以及更强的网络功能。这些都可能大幅增加病毒感染与攻击的机会，因此需要一种专属的方式来保护无数正在使用中的手持移动装置。

　　6. 更多现金会在数字黑暗社会中流动：过去这几年，有组织的网络犯罪已打下基础，现在将开始扩展，提供更多的「服务」，例如botnets或窃取账户的网络(如社交网络)。犯罪组织必然会企图扩大现有的基础，合作计划将会增加，一但成功，它们会提供更多的项目和奖励给那些业余黑客(script kiddies)。这一代的计算机使用者，将有更多机会接触到数字黑暗社会，以及那些网钓或黑客攻击套件，最后可能有更多的人加入黑暗的一方。

　　7. 游戏开始！大家小心：过去这一年，在线游戏动力无穷，特别是在亚洲地区，未来亦将随新一代使用者持续成长。由于虚拟世界中互动频仍，我们已见窃取账号信息木马程序迅速激增，伴随市场的成长，这将会是2009年值得关注的事。

　　8. 有计划的目标式攻击逐渐增加：综观2008年，我们看到每个月的恶意软件稳定下降，除了下半年造就大多数恶意软件的恫吓软件(scareware)攻击。当进入信息战争年代，采用客制化恶意软件的目标式攻击，将比现在更为普及。2009年在这方面我们将会看到更多：锁定特定目标的计划性攻击，其中大多数的目标会是企业和政府。

　　9. 网络联合执法：2008年积极执法的成效，制裁了许多恶意软件的作者和犯罪组织。毫无疑问的，2009年我们将看到更多此类的行动。然而，这将不仅仅需要一年的时间，才能达到处理网络犯罪应有的步调与措施。这会是个缓慢的过程，需要各执法单位之间空前的努力，才能有效因应网络安全的问题。