日前,绿盟科技安全技术专家万慧星应邀参加第13届中国信息安全大会,并做主题演讲“下一代安全何去何从”。众多政府、金融、教育、电信、能源等行业的CIO代表,国内外知名的信息安全专家、厂商代表也受邀参加了此次会议。
中国信息安全大会是信息安全展览、交流的平台,大会由中国电子信息产业发展研究院主办,旨在深入探讨信息安全产业发展及技术创新等话题。在2011年,从Aurora、Stuxnet到APT,都已经成了业界炙手可热的焦点。众多政治、经济体成为APT攻击的目标,甚至安全行业也受其侵扰。据公开报道称,RSA公司在2011年遭到了APT攻击,攻击者综合利用了钓鱼邮件、远程控制工具、内网渗透和提升权限、数据外泄等多种手段。
“以APT为代表的攻击模式,已经从经济层面上升到政治层面,下一代威胁的智能化、复杂性、持续性及危害性已经迫在眉睫”,绿盟科技的安全专家万慧星指出,“面临这样的挑战,下一代安全也应具备相应的智能化及体系化,只有建设安全生态系统及安全化体系才能应对下一代威胁,而这其中最为关键的是需要认清安全产品的本质,即安全防护。”
演讲还阐述了下一代安全迫切需要具备的几个能力,即业务识别能力、信息获取能力、处理逻辑和规则分离、快速升级能力以及灵活部署能力。在此需求下,下一代安全将呈现“Agent”特性,在前端为安全产品侦测威胁。但仅具备“Agent”还是不够的,还需要在后端有个智慧的大脑,这可能需要安全体系自身的积累以及安全生态链的协作。
无论是前端还是后端,无论是攻击还是防御,以APT为代表的下一代安全威胁带给业界前所未有的挑战,绿盟科技认为在做好基础安全防护工作的基础之上,下一代安全还应该从3个方面努力,即合力建立更加健康的安全生态环境;加强关键信息基础设施的ICT供应链安全管理,提升软件安全性;动手开始加强安全“数据”积累,开展对深入分析技术的探索。
关于绿盟科技
绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业之一,致力于网络和系统安全问题的研究、高端网络安全产品的研发以及专业的网络安全咨询服务。在入侵检测/保护、远程安全评估、Web和云计算安全、DDoS攻击防护等方面提供具有国际竞争能力的先进产品。
有关绿盟科技的详情请参见: http://www.nsfocus.com/
