2014年中國互聯(lián)網(wǎng)安全大會(huì)(ISC2014)在北京國家會(huì)議中心開幕。在25日下午召開的“前瞻技術(shù)峰會(huì)”上,在信息安全專業(yè)領(lǐng)域有超過25年實(shí)踐經(jīng)驗(yàn)的安全專家,思科系統(tǒng)亞太區(qū)、大中華區(qū)首席信息安全官江明灶,發(fā)表了《主動(dòng)防御成就安全未來》的主題演講。他表示,只有主動(dòng)的做好安全準(zhǔn)備工作,才能進(jìn)一步提高安全防御的能力,主動(dòng)防御是基礎(chǔ)也是很關(guān)鍵的理念。
圖: 思科系統(tǒng)亞太區(qū)、大中華區(qū)首席信息安全官江明灶
據(jù)江明灶介紹,思科今年8月份出了一個(gè)報(bào)告,從2010年開始每年差不多增加了14%的漏洞,可以看到威脅以及攻擊者的活動(dòng)都增加了。IBM去年統(tǒng)計(jì),在美國網(wǎng)絡(luò)的攻擊數(shù)量超過150萬次,如果放眼全世界,應(yīng)該是更大的數(shù)目。由此引發(fā)更多的諸如數(shù)據(jù)泄漏、身份信息被盜取等問題越來越多的。
江明灶表示,當(dāng)黑客利用漏洞侵入用戶的電腦,不僅僅是數(shù)據(jù)及資料的泄露,而且身份也會(huì)被人盜取。更嚴(yán)重的是,如果一家公司被攻擊,會(huì)導(dǎo)致財(cái)產(chǎn)的損失,以及公司信譽(yù)的丟失。2012年的一項(xiàng)調(diào)查結(jié)果稱,有75%公司被黑客利用漏洞攻擊,僅僅只用了幾分鐘的時(shí)間。被攻擊后,38%的公司反饋者還不知道被攻擊,而有29%和54%的公司超過幾個(gè)月后才知道遭遇了攻擊。
“面對(duì)黑客的攻擊,有些企業(yè)采用安全管理辦法加強(qiáng)預(yù)防,而不是去檢查企業(yè)系統(tǒng)是否有漏洞。如果有新的漏洞出現(xiàn),很容易遭到攻擊。被攻擊后,40%的企業(yè)需要幾個(gè)月才能解決被攻擊的問題,而恢復(fù)系統(tǒng)也需要花費(fèi)大量時(shí)間。”江明灶說。
此外,為了避免被攻擊,很多企業(yè)會(huì)用縱深防御,在數(shù)據(jù)加密之外,還會(huì)有一個(gè)應(yīng)用保護(hù),這樣黑客不易拿到資料數(shù)據(jù)。此外,每增加一層防御,都需要新的投資。安全系統(tǒng)增加的保護(hù)層,每一層和另一層是不一致的,越多加層的防御,就會(huì)形成越復(fù)雜的系統(tǒng)。但是,這些方法不是絕對(duì)安全的方法,在安全行業(yè)沒有絕對(duì)的安全。
江明灶表示,面對(duì)安全問題時(shí)企業(yè)可以做風(fēng)險(xiǎn)管理,例如,派一個(gè)人去調(diào)查,去檢查哪里會(huì)有漏洞和風(fēng)險(xiǎn)。此外,企業(yè)建立良好的響應(yīng)系統(tǒng)非常重要,企業(yè)應(yīng)該做好系統(tǒng)的檢測(cè)和通報(bào)。如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)環(huán)境有新的變化,企業(yè)可以立即采取有效措施,以減少企業(yè)的損失,盡快恢復(fù)企業(yè)的網(wǎng)絡(luò)系統(tǒng)。只有做好準(zhǔn)備工作,才能提高企業(yè)的安全預(yù)防能力。
據(jù)主辦透露,ISC2014已經(jīng)成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者、安全專業(yè)技術(shù)人員、企事業(yè)單位和機(jī)構(gòu)信息主管、網(wǎng)管員以及安全技術(shù)愛好者的了解安全行業(yè)和技術(shù)趨勢(shì),把握產(chǎn)業(yè)和技術(shù)方向,知曉安全人才需求方向,學(xué)習(xí)最新技術(shù)和技能的平臺(tái)。
京公網(wǎng)安備 11010502049343號(hào)