CIO需防备高级持续智能化威胁

　　2011年刚刚过去，在过去的一年里在移动互联、社区网络和云计算等大势的驱动下，信息共享迅猛发展，在这样迅速发展的背景下，安全问题也备受考验。

　　有专家称2011年网络安全问题达到了顶峰，这一年里，有著名的黑客攻击CSDN事件，还有Epsilon、索尼、谷歌等也都受到过黑客侵袭。云计算开放了计算机的基础设施和协作手段，同时更高的上网速度和灵活性也给黑客以更多可乘之机，让黑客入侵防病毒软件等安全防御系统更加轻松。

　　这是一个高级持续攻击的时代，在这个时代，黑客不仅向民族、国家等政府机构发起攻击，各行各业都面临着这种高级持续智能化的威胁。如果说2012年cio们首先要关注的大事，那就是要防备这个时代带来的高级威胁。

　　“有一件事是可以肯定的：没有人能够幸免于这些攻击。大部分联邦和非联邦机构都受到过高级持续攻击。”Shadowserver公司的安全专家Steven Adair表示，受害者几乎跨越每一个行业，从航空电子设备到国际法到人权。在这个充斥着高级威胁的时代，cio逐渐增强的防患意识对于有效检测、阻止和抵御网络攻击必不可少。另外企业、机构还要开始改变其对安全问题的思考方式。要赶超如今网络威胁发展的势头，信息安全应采取新的方法予以应对。安全的发展必须从传统框架下不协调的静态点产品，演进到以风险为基础、能应对动态威胁环境挑战的高级安全系统。各组织及企业还应学会以妥协求生存，将其安全预算的覆盖范围，由传统的预防技术转化为检测技术，从而限制在威胁面前暴露的风险，减少威胁带来的损害。由于企业、机构都致力于保护终端，虚拟桌面将得到更大范围的普及。随着企业找到保护敏感信息和监管信息的新方法，像令牌化这类技术的采用率将有所降低。 

　　信息安全厂商也给出了解决方案，首先，信息安全行业应该进行实时情报分享。EMC公司信息安全事业部RSA执行主席亚瑟·科维洛认为，信息安全行业需要构建更加完善的框架，就威胁信息进行实时、快速沟通，加强所有相关各方的安全姿态。“如今的攻击者能比其攻击对象更好地共享实时情报。解决这一问题是2012年的头等大事。”其次，网络人才的培养也应该与时俱进。随着网络威胁升级，在网络安全队伍建设上有所投入，通过必要的技能保护企业、政府机关和关键基础设施免受侵害，并继续推进持续创新，培养出更多专业人员，涉及计算机科学、风险评估、分析学、数字取证和人类行为等各个专业。

　　备受攻击的一年已经过去，2012年也许是信息安全反击的一年。