CIO需防备高级持续智能化威胁

来源:比特网  
2012/1/4 16:05:23
2011年刚刚过去,在过去的一年里在移动互联、社区网络和云计算等大势的驱动下,信息共享迅猛发展,在这样迅速发展的背景下,安全问题也备受考验。

本文关键字: 信息安全 智能化 CIO
2011年刚刚过去,在过去的一年里在移动互联、社区网络和云计算等大势的驱动下,信息共享迅猛发展,在这样迅速发展的背景下,安全问题也备受考验。
 
有专家称2011年网络安全问题达到了顶峰,这一年里,有著名的黑客攻击CSDN事件,还有Epsilon、索尼、谷歌等也都受到过黑客侵袭。云计算开放了计算机的基础设施和协作手段,同时更高的上网速度和灵活性也给黑客以更多可乘之机,让黑客入侵防病毒软件等安全防御系统更加轻松。
 
这是一个高级持续攻击的时代,在这个时代,黑客不仅向民族、国家等政府机构发起攻击,各行各业都面临着这种高级持续智能化的威胁。如果说2012年cio们首先要关注的大事,那就是要防备这个时代带来的高级威胁。
 
“有一件事是可以肯定的:没有人能够幸免于这些攻击。大部分联邦和非联邦机构都受到过高级持续攻击。”Shadowserver公司的安全专家StevenAdair表示,受害者几乎跨越每一个行业,从航空电子设备到国际法到人权。在这个充斥着高级威胁的时代,cio逐渐增强的防患意识对于有效检测、阻止和抵御网络攻击必不可少。另外企业、机构还要开始改变其对安全问题的思考方式。要赶超如今网络威胁发展的势头,信息安全应采取新的方法予以应对。安全的发展必须从传统框架下不协调的静态点产品,演进到以风险为基础、能应对动态威胁环境挑战的高级安全系统。各组织及企业还应学会以妥协求生存,将其安全预算的覆盖范围,由传统的预防技术转化为检测技术,从而限制在威胁面前暴露的风险,减少威胁带来的损害。由于企业、机构都致力于保护终端,虚拟桌面将得到更大范围的普及。随着企业找到保护敏感信息和监管信息的新方法,像令牌化这类技术的采用率将有所降低。
 
信息安全厂商也给出了解决方案,首先,信息安全行业应该进行实时情报分享。EMC公司信息安全事业部RSA执行主席亚瑟·科维洛认为,信息安全行业需要构建更加完善的框架,就威胁信息进行实时、快速沟通,加强所有相关各方的安全姿态。“如今的攻击者能比其攻击对象更好地共享实时情报。解决这一问题是2012年的头等大事。”其次,网络人才的培养也应该与时俱进。随着网络威胁升级,在网络安全队伍建设上有所投入,通过必要的技能保护企业、政府机关和关键基础设施免受侵害,并继续推进持续创新,培养出更多专业人员,涉及计算机科学、风险评估、分析学、数字取证和人类行为等各个专业。
 
备受攻击的一年已经过去,2012年也许是信息安全反击的一年。
责编:罗信
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
成都行

成都行亮点 成都行程 智囊团 参观成员 合作媒体 活动咨询..

2015年中国制造业信息化峰会

大会聚焦 大会亮点 大会议程 重要嘉宾 成都行 赞助合作 ..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918