伴随着虚拟化、大数据、云应用、BYOD及可穿戴智能设备的广泛应用，互联网信息安全正面临着更多新的挑战，尤其是近期曝光的斯诺登“棱镜门”事件，更引爆了全社会对互联网信息安全的强烈关注。

9月23日，由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)指导，360公司主办的2013中国互联网安全大会(ISC)在京举行，该会议汇聚了近百位全球顶级信息安全专家，吸引了来自互联网、金融、电信、能源、公共安全等行业近万人一起聚焦新时代的安全变革。

应用层安全事件占1/4

在全新的互联网安全形势影响下，应用得到快速发展，原有的网络安全防护技术体系已基本失效，必须通过创新的方法来迎接和应对这些新的挑战。

在讨论近期的安全事件时，中国工程院院士、中国互联网协会理事长邬贺铨表示，2012年网络安全事件，第三层、第四层的安全事件占到75%，属于应用层的安全事件占到1/4，可以说每个程度都可能会发生互联网信息安全的问题。

此外，大数据驱动网络扁平化，并加快了网络演进的步伐，但大数据挖掘过程中却存在着针对企业和个人的隐私问题。特别是随着移动互联网和社交网络的快速发展，隐私安全问题愈加突出。

“我们希望下一代互联网、未来网络的特征，第一个特征就是安全的，能跨越物理空间和自址联网，是安全、可信、可用的，应该是可信的互联网，是移动的互联网。” 邬贺铨表示。“安全与发展相伴，互联网的发展给信息安全提出很多新命题，而信息安全技术的进展又开拓了新的应用，信息安全的攻防总是魔高一尺道高一丈，永远没有止境，只有创新是永恒的解决。”

“安全预防”策略面临失效

Gartner研究副总裁彼得在会上指出，大数据时代信息泄露的代价异常高昂，对企业而言，重大安全事件将产生难以预估的经济损失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中损失过百万美元。但是，由于数据恢复的经济成本也在不断增加，信息及数据本身变得尤为重要，传统以基础服务预防为主的安全策略将面临失效。

彼得强调，面对未来针对信息本身的恶意攻击，信息保护、快速响应和情报共享将成为未来信息安全策略基础的重心。他建议，在终端安全方面，企业应增加对策略的关注来预防恶意软件感染，同时加大在信息保护与信息追踪方面的投入，减少恶意软件的停留时间，将安全重点转向关键应用和数据的保护上来。

该观点得到360董事长周鸿的认可。他指出，在目前终端快速发展的形势下，单纯的终端管理软件已经无法完全有效的防御，在APT（有针对性的高密度持续攻击）和0DAY漏洞的威胁下，未来企业安全的发展趋势更多的是依靠云安全与“边界”来实现。为此，360即将发布针对企业全流量侦听和未知威胁捕获的产品“360天眼”。

事实上，随着棱镜门事件的发酵，国家级网络安全成为信息领域的一个焦点话题。Gartner在ISC上携手360公司发布本年度重量级研究报告——《互联网时代的企业安全发展趋势》。报告中就未来企业面临的安全挑战，诸如无法回避的APT(高级持续性威胁)攻击，IT业对大多数用户消耗设备或服务占有率的降低，以及企业为防范攻击花费的巨额信息安全费用等问题，进行逐一分析。