“2011年全球各个角落的网络攻击占据了新闻标题,在网络威胁不断升级的时代,他们只是冰山一角。”在近期在京召开的2011RSA大会信息安全国际论坛上,EMC公司信息安全事业部RSA执行主席亚瑟·科维洛表示网络攻击正在不断增多,这说明传统的信息安全措施不再有效,或者说还不够有效。
高端网络安全威胁增多
在席亚瑟·科维洛看来,网络攻击者正在利用新的信息技术,更快、更敏捷、更狡诈地轻松绕过外围的安全防御。例如,零日恶意软件正在通过网络钓鱼传播,其形式基本是一份貌似非常合理的电子邮件附件或链接。
那么,企业安全系统应该具备怎样的能力,才能应对当前严峻的网络安全挑战?对此,席亚瑟·科维洛表示该实现安全系统三个方面的能力。
安全系统首先要基于风险。企业安全风险是由全面的安全威胁现状决定的。企业潜在的攻击者和最宝贵的资产信息可以告诉企业安全工作的重心。
安全系统还需具有敏捷性。安全威胁现状将持续演变,要想取得成功,企业必须能随时敏捷地处理、纳入和分析新的内部及外部情报。就目前企业面对的网络及网络安全威胁的速度和规模而言,安全措施要能奏效,自动化必不可少。
安全系统还应具有情境识别能力。只有提供信息安全事件的完整背景,事件响应、研究和补救才能最有效。优先级划分及决策的成功取决于能否得到最准确的信息。企业必须提供“大数据”般的信息安全全景,这样其安全团队才能实时得到信息安全问题检测所需的完整信息。大数据与高速分析能力相结合,可提供抵御高级安全威胁所需的全景式信息。
需更加重视云安全系统
云计算快速发展中的出现安全事件,让人们对云安全存在很大疑惑。
“对此,如果云环境下的安全措施部署恰当的话,我觉得我们还是有可能使云环境比现实基础架构更安全。如果我们不这样做,由于在‘云’中信息更为集中,更为密集,那么安全威胁可能会更严重。”席亚瑟·科维洛指出,云安全系统要比传统基于物理基础的安全系统更加可靠,但是目前云计算发展处于初期,许多公司在部署云系统的时候,对安全系统重视不足,所以其企业信息存在更大的隐患。
另外,席亚瑟·科维洛表示目前安全厂商已经能够推出针对性的技术和手段,确保云计算环境下的安全防护与传统的物理计算环境下的安全防护一样可靠。EMC已与VMware进行了较多虚拟化环境下合作,能确保客户虚拟化技术应用的安全。
