信息備受攻擊一年已逝去 2012或?qū)⒂瓉?lái)安全反擊

    有專(zhuān)家稱(chēng)2011年網(wǎng)絡(luò)安全問(wèn)題達(dá)到了頂峰，這一年里，有著名的黑客攻擊CSDN事件，還有Epsilon、索尼、谷歌等也都受到過(guò)黑客侵襲。云計(jì)算開(kāi)放 了計(jì)算機(jī)的基礎(chǔ)設(shè)施和協(xié)作手段，同時(shí)更高的上網(wǎng)速度和靈活性也給黑客以更多可乘之機(jī)，讓黑客入侵防病毒軟件等安全防御系統(tǒng)更加輕松。

     這是一個(gè)高級(jí)持續(xù)攻擊的時(shí)代，在這個(gè)時(shí)代，黑客不僅向民族、國(guó)家等政府機(jī)構(gòu)發(fā)起攻擊，各行各業(yè)都面臨著這種高級(jí)持續(xù)智能化的威脅。如果說(shuō)2012年cio們首先要關(guān)注的大事，那就是要防備這個(gè)時(shí)代帶來(lái)的高級(jí)威脅。

    “有一件事是可以肯定的：沒(méi)有人能夠幸免于這些攻擊。大部分聯(lián)邦和非聯(lián)邦機(jī)構(gòu)都受到過(guò)高級(jí)持續(xù)攻擊。”Shadowserver公司的安全專(zhuān)家 Steven Adair表示，受害者幾乎跨越每一個(gè)行業(yè)，從航空電子設(shè)備到國(guó)際法到人權(quán)。在這個(gè)充斥著高級(jí)威脅的時(shí)代，cio逐漸增強(qiáng)的防患意識(shí)對(duì)于有效檢測(cè)、阻止和 抵御網(wǎng)絡(luò)攻擊必不可少。另外企業(yè)、機(jī)構(gòu)還要開(kāi)始改變其對(duì)安全問(wèn)題的思考方式。要趕超如今網(wǎng)絡(luò)威脅發(fā)展的勢(shì)頭，信息安全應(yīng)采取新的方法予以應(yīng)對(duì)。安全的發(fā)展 必須從傳統(tǒng)框架下不協(xié)調(diào)的靜態(tài)點(diǎn)產(chǎn)品，演進(jìn)到以風(fēng)險(xiǎn)為基礎(chǔ)、能應(yīng)對(duì)動(dòng)態(tài)威脅環(huán)境挑戰(zhàn)的高級(jí)安全系統(tǒng)。各組織及企業(yè)還應(yīng)學(xué)會(huì)以妥協(xié)求生存，將其安全預(yù)算的覆 蓋范圍，由傳統(tǒng)的預(yù)防技術(shù)轉(zhuǎn)化為檢測(cè)技術(shù)，從而限制在威脅面前暴露的風(fēng)險(xiǎn)，減少威脅帶來(lái)的損害。由于企業(yè)、機(jī)構(gòu)都致力于保護(hù)終端，虛擬桌面將得到更大范圍 的普及。隨著企業(yè)找到保護(hù)敏感信息和監(jiān)管信息的新方法，像令牌化這類(lèi)技術(shù)的采用率將有所降低。

      信息安全廠(chǎng)商也給出了解決方案，首先，信息安全行業(yè)應(yīng)該進(jìn)行實(shí)時(shí)情報(bào)分享。EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛認(rèn)為，信息安全行業(yè)需要構(gòu) 建更加完善的框架，就威脅信息進(jìn)行實(shí)時(shí)、快速溝通，加強(qiáng)所有相關(guān)各方的安全姿態(tài)。“如今的攻擊者能比其攻擊對(duì)象更好地共享實(shí)時(shí)情報(bào)。解決這一問(wèn)題是2012年的頭等大事。”其次，網(wǎng)絡(luò)人才的培養(yǎng)也應(yīng)該與時(shí)俱進(jìn)。隨著網(wǎng)絡(luò)威脅升級(jí)，在網(wǎng)絡(luò)安全隊(duì)伍建設(shè)上有所投入，通過(guò)必要的技能保護(hù)企業(yè)、政府機(jī)關(guān)和關(guān) 鍵基礎(chǔ)設(shè)施免受侵害，并繼續(xù)推進(jìn)持續(xù)創(chuàng)新，培養(yǎng)出更多專(zhuān)業(yè)人員，涉及計(jì)算機(jī)科學(xué)、風(fēng)險(xiǎn)評(píng)估、分析學(xué)、數(shù)字取證和人類(lèi)行為等各個(gè)專(zhuān)業(yè)。

     備受攻擊的一年已經(jīng)過(guò)去，2012年也許是信息安全反擊的一年。