全球視野

全球視野

Gartner預測2020年云安全市場達到90億美元

美國“cbronline”網站2017年6月15日消息，信息技術研究和咨詢公司Gartner最新預測稱，基于云安全服務市場的增速將高于信息安全市場的總體增速。預計2017年全球云計算安全的市場規模為59億美元，比2016年上漲21%。到2020年，這一數字將達到90億美元。Gartner指出，對于企業而言，排名前三的云計算安全問題是電子郵件安全、網絡安全和訪問管理。因此，解決相關問題的主流服務、SIEM（安全信息和事件管理）和IAM（訪問管理）增長潛力巨大，而威脅情報支持、基于云的數據加密、端點保護管理和防火墻的市場需求增長最快。Gartner研究總監Ruggero Contu稱，對供應商而言，云安全服務的興起既是機遇也是挑戰：一方面，來自中小企業的新興需求正在推動市場增長；另一方面，新的競爭和商業模式對傳統模式形成威脅，這意味著供應商必須轉向云端部署模式，而要實現這一過程并不容易。

（馬雪潔譯）

澳大利亞數據管理局發布數據使用規范草案以保護用戶權益

美國“ZDNet”消息，近日，澳大利亞數據管理局（DGA）向公眾發布數據使用規范草案，用以制定規范收集、使用、管理和披露數據的行業標準。該草案以“不損害”用戶權益為核心，要求機構組織采取措施確保數據無法二次定位識別到用戶，并委派專人監管與數據相關的行為。DGA在草案中提出，要求“機構組織必須事先清楚并明確收集、使用和披露與個人相關數據的行為目的，確保用戶可以方便地獲取相關的數據隱私政策和通知”。

此外，DGA強制要求機構組織必須確保可以獲取其用戶數據的第三方也要遵守相關的管理規定。該法案將從6月21日起向社會公開一個月，在此期間DGA將接收相關意見反饋。

（付鈺譯）

美國ICIT呼吁立法對政府機構實行強制加密

美國“SecurityWeek”網站2017年6月8日消息，美國“關鍵基礎設施技術研究所”（ICIT）建議，出于對消費者、關鍵基礎設施和國家安全利益的考慮，立法者和監管機構必須補充立法，明確加密要求，公共部門和私營組織至少要對其數據進行加密。

ICIT稱，2015年美國人事管理局（OPM）發生的大規模數據泄露事件，導致420萬份聯邦公務員個人信息以及2150萬份SF-86表格信息被竊取，該事件所造成的影響或將持續多年。

惠普（HPE）技術專家路德·馬丁表示，“聯邦機構之前已被要求必須根據《美國2015年網絡安全法》進行加密，但聯邦機構面臨的主要威脅為APT或惡意軟件攻擊，而其使用的主要加密類型為TLS，即全磁盤加密和透明數據庫加密，這兩種辦法都無法有效應對APT或惡意軟件威脅。這本可以在行政命令中得以糾正，但未能獲得總統的重視。”

ICIT認為，政府機構應當采用更先進的FPE加密方式進行加密，并開展相關立法，來保障數據安全。

（文娟譯）

區塊鏈或將于2025年前成為下一個“網絡安全前沿”

英國“infosecurity”網站2017年6月7日消息，荷蘭皇家電信首席信息安全官Jaya Baloo表示，盡管存在重大安全風險，區塊鏈技術依然可能在2025年成為網絡安全領域的“下一個前沿”。

Baloo在歐洲信息安全展會上發表演說稱，分布式網絡技術已經被主流網絡技術提供商諸如IBM等采用，被譽為在物聯網設備之間建立信任的最佳途徑，可以有效降低串通和篡改的風險。由于區塊鏈擁有與商業網絡相類似的運行能力，它能夠以高度透明的方式進行安全交換，并簡化業務流程，在多個領域均有應用。Baloo表示，這就像繞開中介買賣房屋，可以大幅削減時間和流程成本。

然而，區塊鏈技術的問題依然存在，尤其是區塊鏈的硬件和軟件信息安全問題，如可能發生所謂的“雙花攻擊”、“女巫攻擊”以及加密網絡的龐氏騙局等。Baloo解釋說，許多這些問題可以通過“正確實施和監測”來解決：比如使用比特幣監控器可有效應對“雙花攻擊”。但在進入主流應用之前，區塊鏈技術在安全方面還有很多的工作要做。

（李媛媛譯）

2022 年歐洲將面臨35萬網絡安全專業人才缺口

綜合英國《計算機周刊》、“infosecurity-magazine”網站2017年6月6日消息，隨著網絡攻擊的增加和信息泄露問題頻繁出現，歐洲網絡安全專業技能人才缺口正在擴大。

根據最新報告《2017年全球信息安全人力資源研究》顯示，歐洲在2022年面臨著預計35萬名網絡人才缺口。

報告稱，歐洲正在掀起企業招聘網絡安全人才的熱潮，將近40%的歐洲企業未來一年計劃擴大網絡安全團隊規模。盡管各企業與機構擁有雄心勃勃的招聘目標，三分之二的招聘者稱現在網絡安全專家仍然稀缺。

《2017年全球信息安全人力資源研究》是受信息安全認證機構（ISC）委托，對全球1.9萬名網絡安全專業人士進行的一項調查，其中包括了近3700名歐洲受訪者。

（付鈺譯）