首页 >> >> 通信世界 >> 总第615期 >> 移动安全 >> 正文
 
ISC大会在京召开 互联网信息安全面临新挑战
http://www.cww.net.cn   2013年10月16日 18:21    

伴随着虚拟化、大数据、云应用、BYOD及可穿戴智能设备的广泛应用,互联网信息安全正面临着更多新的挑战,尤其是近期曝光的斯诺登“棱镜门”事件,更引爆了全社会对互联网信息安全的强烈关注。

9月23日,由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)在京举行,该会议汇聚了近百位全球顶级信息安全专家,吸引了来自互联网、金融、电信、能源、公共安全等行业近万人一起聚焦新时代的安全变革。

应用层安全事件占1/4

在全新的互联网安全形势影响下,应用得到快速发展,原有的网络安全防护技术体系已基本失效,必须通过创新的方法来迎接和应对这些新的挑战。

在讨论近期的安全事件时,中国工程院院士、中国互联网协会理事长邬贺铨表示,2012年网络安全事件,第三层、第四层的安全事件占到75%,属于应用层的安全事件占到1/4,可以说每个程度都可能会发生互联网信息安全的问题。

此外,大数据驱动网络扁平化,并加快了网络演进的步伐,但大数据挖掘过程中却存在着针对企业和个人的隐私问题。特别是随着移动互联网和社交网络的快速发展,隐私安全问题愈加突出。

“我们希望下一代互联网、未来网络的特征,第一个特征就是安全的,能跨越物理空间和自址联网,是安全、可信、可用的,应该是可信的互联网,是移动的互联网。” 邬贺铨表示。“安全与发展相伴,互联网的发展给信息安全提出很多新命题,而信息安全技术的进展又开拓了新的应用,信息安全的攻防总是魔高一尺道高一丈,永远没有止境,只有创新是永恒的解决。”

“安全预防”策略面临失效

Gartner研究副总裁彼得在会上指出,大数据时代信息泄露的代价异常高昂,对企业而言,重大安全事件将产生难以预估的经济损失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中损失过百万美元。但是,由于数据恢复的经济成本也在不断增加,信息及数据本身变得尤为重要,传统以基础服务预防为主的安全策略将面临失效。

彼得强调,面对未来针对信息本身的恶意攻击,信息保护、快速响应和情报共享将成为未来信息安全策略基础的重心。他建议,在终端安全方面,企业应增加对策略的关注来预防恶意软件感染,同时加大在信息保护与信息追踪方面的投入,减少恶意软件的停留时间,将安全重点转向关键应用和数据的保护上来。

该观点得到360董事长周鸿的认可。他指出,在目前终端快速发展的形势下,单纯的终端管理软件已经无法完全有效的防御,在APT(有针对性的高密度持续攻击)和0DAY漏洞的威胁下,未来企业安全的发展趋势更多的是依靠云安全与“边界”来实现。为此,360即将发布针对企业全流量侦听和未知威胁捕获的产品“360天眼”。

事实上,随着棱镜门事件的发酵,国家级网络安全成为信息领域的一个焦点话题。Gartner在ISC上携手360公司发布本年度重量级研究报告——《互联网时代的企业安全发展趋势》。报告中就未来企业面临的安全挑战,诸如无法回避的APT(高级持续性威胁)攻击,IT业对大多数用户消耗设备或服务占有率的降低,以及企业为防范攻击花费的巨额信息安全费用等问题,进行逐一分析。通信世界网

关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:黄海峰编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:安全  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动