扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2011年刚刚过去,在过去的一年里在移动互联、社区网络和云计算等大势的驱动下,信息共享迅猛发展,在这样迅速发展的背景下,安全问题也备受考验。
有专家称2011年网络安全问题达到了顶峰,这一年里,有著名的黑客攻击CSDN事件,还有Epsilon、索尼、谷歌等也都受到过黑客侵袭。云计算开放了计算机的基础设施和协作手段,同时更高的上网速度和灵活性也给黑客以更多可乘之机,让黑客入侵防病毒软件等安全防御系统更加轻松。
这是一个高级持续攻击的时代,在这个时代,黑客不仅向民族、国家等政府机构发起攻击,各行各业都面临着这种高级持续智能化的威胁。如果说2012年cio们首先要关注的大事,那就是要防备这个时代带来的高级威胁。
“有一件事是可以肯定的:没有人能够幸免于这些攻击。大部分联邦和非联邦机构都受到过高级持续攻击。”Shadowserver公司的安全专家Steven Adair表示,受害者几乎跨越每一个行业,从航空电子设备到国际法到人权。在这个充斥着高级威胁的时代,cio逐渐增强的防患意识对于有效检测、阻止和抵御网络攻击必不可少。另外企业、机构还要开始改变其对安全问题的思考方式。要赶超如今网络威胁发展的势头,信息安全应采取新的方法予以应对。安全的发展必须从传统框架下不协调的静态点产品,演进到以风险为基础、能应对动态威胁环境挑战的高级安全系统。各组织及企业还应学会以妥协求生存,将其安全预算的覆盖范围,由传统的预防技术转化为检测技术,从而限制在威胁面前暴露的风险,减少威胁带来的损害。由于企业、机构都致力于保护终端,虚拟桌面将得到更大范围的普及。随着企业找到保护敏感信息和监管信息的新方法,像令牌化这类技术的采用率将有所降低。
信息安全厂商也给出了解决方案,首先,信息安全行业应该进行实时情报分享。EMC公司信息安全事业部RSA执行主席亚瑟·科维洛认为,信息安全行业需要构建更加完善的框架,就威胁信息进行实时、快速沟通,加强所有相关各方的安全姿态。“如今的攻击者能比其攻击对象更好地共享实时情报。解决这一问题是2012年的头等大事。”其次,网络人才的培养也应该与时俱进。随着网络威胁升级,在网络安全队伍建设上有所投入,通过必要的技能保护企业、政府机关和关键基础设施免受侵害,并继续推进持续创新,培养出更多专业人员,涉及计算机科学、风险评估、分析学、数字取证和人类行为等各个专业。
备受攻击的一年已经过去,2012年也许是信息安全反击的一年。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者