备受攻击的一年已经过去 2012年信息安全去向何处?

标签:调查分析信息安全

访客:25538  发表于:2012-04-26 22:40:14

2011年刚刚过去,在过去的一年里在移动互联、社区网络和云计算等大势的驱动下,信息共享迅猛发展,在这样迅速发展的背景下,安全问题也备受考验。

有专家称2011年网络安全问题达到了顶峰,这一年里,有著名的黑客攻击CSDN事件,还有Epsilon、索尼、谷歌等也都受到过黑客侵袭。云计算开放了计算机的基础设施和协作手段,同时更高的上网速度和灵活性也给黑客以更多可乘之机,让黑客入侵防病毒软件等安全防御系统更加轻松。

这是一个高级持续攻击的时代,在这个时代,黑客不仅向民族、国家等政府机构发起攻击,各行各业都面临着这种高级持续智能化的威胁。如果说2012年cio们首先要关注的大事,那就是要防备这个时代带来的高级威胁。

“有一件事是可以肯定的:没有人能够幸免于这些攻击。大部分联邦和非联邦机构都受到过高级持续攻击。”Shadowserver公司的安全专家StevenAdair表示,受害者几乎跨越每一个行业,从航空电子设备到国际法到人权。在这个充斥着高级威胁的时代,cio逐渐增强的防患意识对于有效检测、阻止和抵御网络攻击必不可少。另外企业、机构还要开始改变其对安全问题的思考方式。要赶超如今网络威胁发展的势头,信息安全应采取新的方法予以应对。安全的发展必须从传统框架下不协调的静态点产品,演进到以风险为基础、能应对动态威胁环境挑战的高级安全系统。各组织及企业还应学会以妥协求生存,将其安全预算的覆盖范围,由传统的预防技术转化为检测技术,从而限制在威胁面前暴露的风险,减少威胁带来的损害。由于企业、机构都致力于保护终端,虚拟桌面将得到更大范围的普及。随着企业找到保护敏感信息和监管信息的新方法,像令牌化这类技术的采用率将有所降低。

信息安全厂商也给出了解决方案,首先,信息安全行业应该进行实时情报分享。EMC公司信息安全事业部RSA执行主席亚瑟·科维洛认为,信息安全行业需要构建更加完善的框架,就威胁信息进行实时、快速沟通,加强所有相关各方的安全姿态。“如今的攻击者能比其攻击对象更好地共享实时情报。解决这一问题是2012年的头等大事。”其次,网络人才的培养也应该与时俱进。随着网络威胁升级,在网络安全队伍建设上有所投入,通过必要的技能保护企业、政府机关和关键基础设施免受侵害,并继续推进持续创新,培养出更多专业人员,涉及计算机科学、风险评估、分析学、数字取证和人类行为等各个专业。

备受攻击的一年已经过去,2012年也许是信息安全反击的一年。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");