科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站CIO需防备高级持续智能化威胁

CIO需防备高级持续智能化威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有专家称2011年网络安全问题达到了顶峰,这一年里,有著名的黑客攻击CSDN事件,还有Epsilon、索尼、谷歌等也都受到过黑客侵袭。这是一个高级持续攻击的时代,在这个时代,黑客不仅向民族、国家等政府机构发起攻击,各行各业都面临着这种高级持续智能化的威胁。

来源:比特网 2012年1月5日

关键字: CIO 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  2011年刚刚过去,在过去的一年里在移动互联、社区网络和云计算等大势的驱动下,信息共享迅猛发展,在这样迅速发展的背景下,安全问题也备受考验。

  有专家称2011年网络安全问题达到了顶峰,这一年里,有著名的黑客攻击CSDN事件,还有Epsilon、索尼、谷歌等也都受到过黑客侵袭。云计算开放了计算机的基础设施和协作手段,同时更高的上网速度和灵活性也给黑客以更多可乘之机,让黑客入侵防病毒软件等安全防御系统更加轻松。

  这是一个高级持续攻击的时代,在这个时代,黑客不仅向民族、国家等政府机构发起攻击,各行各业都面临着这种高级持续智能化的威胁。如果说2012年cio们首先要关注的大事,那就是要防备这个时代带来的高级威胁。

  “有一件事是可以肯定的:没有人能够幸免于这些攻击。大部分联邦和非联邦机构都受到过高级持续攻击。”Shadowserver公司的安全专家Steven Adair表示,受害者几乎跨越每一个行业,从航空电子设备到国际法到人权。在这个充斥着高级威胁的时代,cio逐渐增强的防患意识对于有效检测、阻止和抵御网络攻击必不可少。另外企业、机构还要开始改变其对安全问题的思考方式。要赶超如今网络威胁发展的势头,信息安全应采取新的方法予以应对。安全的发展必须从传统框架下不协调的静态点产品,演进到以风险为基础、能应对动态威胁环境挑战的高级安全系统。各组织及企业还应学会以妥协求生存,将其安全预算的覆盖范围,由传统的预防技术转化为检测技术,从而限制在威胁面前暴露的风险,减少威胁带来的损害。由于企业、机构都致力于保护终端,虚拟桌面将得到更大范围的普及。随着企业找到保护敏感信息和监管信息的新方法,像令牌化这类技术的采用率将有所降低。

  信息安全厂商也给出了解决方案,首先,信息安全行业应该进行实时情报分享。EMC公司信息安全事业部RSA执行主席亚瑟·科维洛认为,信息安全行业需要构建更加完善的框架,就威胁信息进行实时、快速沟通,加强所有相关各方的安全姿态。“如今的攻击者能比其攻击对象更好地共享实时情报。解决这一问题是2012年的头等大事。”其次,网络人才的培养也应该与时俱进。随着网络威胁升级,在网络安全队伍建设上有所投入,通过必要的技能保护企业、政府机关和关键基础设施免受侵害,并继续推进持续创新,培养出更多专业人员,涉及计算机科学、风险评估、分析学、数字取证和人类行为等各个专业。

  备受攻击的一年已经过去,2012年也许是信息安全反击的一年。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章