ISC大會(huì)在京召開(kāi)互聯(lián)網(wǎng)信息安全面臨新挑戰(zhàn)

伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、BYOD及可穿戴智能設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)信息安全正面臨著更多新的挑戰(zhàn)，尤其是近期曝光的斯諾登“棱鏡門(mén)”事件，更引爆了全社會(huì)對(duì)互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注。

9月23日，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)指導(dǎo)，360公司主辦的2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)在京舉行，該會(huì)議匯聚了近百位全球頂級(jí)信息安全專(zhuān)家，吸引了來(lái)自互聯(lián)網(wǎng)、金融、電信、能源、公共安全等行業(yè)近萬(wàn)人一起聚焦新時(shí)代的安全變革。

應(yīng)用層安全事件占1/4

在全新的互聯(lián)網(wǎng)安全形勢(shì)影響下，應(yīng)用得到快速發(fā)展，原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系已基本失效，必須通過(guò)創(chuàng)新的方法來(lái)迎接和應(yīng)對(duì)這些新的挑戰(zhàn)。

在討論近期的安全事件時(shí)，中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓表示，2012年網(wǎng)絡(luò)安全事件，第三層、第四層的安全事件占到75%，屬于應(yīng)用層的安全事件占到1/4，可以說(shuō)每個(gè)程度都可能會(huì)發(fā)生互聯(lián)網(wǎng)信息安全的問(wèn)題。

此外，大數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)扁平化，并加快了網(wǎng)絡(luò)演進(jìn)的步伐，但大數(shù)據(jù)挖掘過(guò)程中卻存在著針對(duì)企業(yè)和個(gè)人的隱私問(wèn)題。特別是隨著移動(dòng)互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)的快速發(fā)展，隱私安全問(wèn)題愈加突出。

“我們希望下一代互聯(lián)網(wǎng)、未來(lái)網(wǎng)絡(luò)的特征，第一個(gè)特征就是安全的，能跨越物理空間和自址聯(lián)網(wǎng)，是安全、可信、可用的，應(yīng)該是可信的互聯(lián)網(wǎng)，是移動(dòng)的互聯(lián)網(wǎng)。” 鄔賀銓表示。“安全與發(fā)展相伴，互聯(lián)網(wǎng)的發(fā)展給信息安全提出很多新命題，而信息安全技術(shù)的進(jìn)展又開(kāi)拓了新的應(yīng)用，信息安全的攻防總是魔高一尺道高一丈，永遠(yuǎn)沒(méi)有止境，只有創(chuàng)新是永恒的解決。”

“安全預(yù)防”策略面臨失效

Gartner研究副總裁彼得在會(huì)上指出，大數(shù)據(jù)時(shí)代信息泄露的代價(jià)異常高昂，對(duì)企業(yè)而言，重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟(jì)損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過(guò)百萬(wàn)美元。但是，由于數(shù)據(jù)恢復(fù)的經(jīng)濟(jì)成本也在不斷增加，信息及數(shù)據(jù)本身變得尤為重要，傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

彼得強(qiáng)調(diào)，面對(duì)未來(lái)針對(duì)信息本身的惡意攻擊，信息保護(hù)、快速響應(yīng)和情報(bào)共享將成為未來(lái)信息安全策略基礎(chǔ)的重心。他建議，在終端安全方面，企業(yè)應(yīng)增加對(duì)策略的關(guān)注來(lái)預(yù)防惡意軟件感染，同時(shí)加大在信息保護(hù)與信息追蹤方面的投入，減少惡意軟件的停留時(shí)間，將安全重點(diǎn)轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護(hù)上來(lái)。

事實(shí)上，隨著棱鏡門(mén)事件的發(fā)酵，國(guó)家級(jí)網(wǎng)絡(luò)安全成為信息領(lǐng)域的一個(gè)焦點(diǎn)話題。Gartner在ISC上攜手360公司發(fā)布本年度重量級(jí)研究報(bào)告——《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》。報(bào)告中就未來(lái)企業(yè)面臨的安全挑戰(zhàn)，諸如無(wú)法回避的APT(高級(jí)持續(xù)性威脅)攻擊，IT業(yè)對(duì)大多數(shù)用戶(hù)消耗設(shè)備或服務(wù)占有率的降低，以及企業(yè)為防范攻擊花費(fèi)的巨額信息安全費(fèi)用等問(wèn)題，進(jìn)行逐一分析。