在舉行的“2013信息安全高級論壇----RSAconference2013熱點研討”會上,綠盟科技副總裁吳云坤表示��,如今的中國信息安全已經(jīng)跟早期的機器病毒和一兩個黑客攻擊時代有著明顯的不同�����,我們面對的是整個地下黑客產(chǎn)業(yè)鏈��。僅靠打一個補丁���、更新一下病毒庫或是升級一下硬件已經(jīng)無法應(yīng)對新的安全威脅���,我們同樣需要建立一個防護的生態(tài)系統(tǒng),重新構(gòu)建安全���。
目前�,信息安全行業(yè)正處于錯綜變化的發(fā)展時期�,無論是從各種國際會議中呈現(xiàn)的高級持續(xù)威脅(APT)、網(wǎng)絡(luò)戰(zhàn)���、網(wǎng)際安全���、云安全等熱點話題��,還是從國內(nèi)下一代安全產(chǎn)品的熱產(chǎn)熱銷��、云計算的蓬勃發(fā)展�,都能感受到行業(yè)正處在變革期�����。
在今年的信息安全高級論壇上�,北京大學(xué)信息學(xué)院計算機系陳鐘主任分享了他對信息安全的看法?�!霸谶^去幾十年里�,特別是Web出現(xiàn)以來,盡管付出了大量努力�����,但是目前的安全實踐尚未脫離頭疼醫(yī)頭���,腳疼醫(yī)腳的套路:發(fā)現(xiàn)缺陷�����、打個補丁��、再找缺陷……如此反復(fù)�����?�!?/p>
事實上��,我們在網(wǎng)際空間中處于不利地位���。中國科學(xué)院信息工程研究所DCS中心翟起濱院士指出,我國在1995年整合了全國的計算機網(wǎng)絡(luò)與美國的因特網(wǎng)聯(lián)接起來����,是全球互聯(lián)網(wǎng)中的一個最大一塊子網(wǎng),可是我們在網(wǎng)絡(luò)技術(shù)上基本上是跟隨美國����,要想自主很難。
據(jù)《2011年云計算應(yīng)用現(xiàn)狀報告》顯示�,這兩年我國購買國外服務(wù)器數(shù)量達一千萬臺�,投資總金額將達到2700億人民幣�。值得注意的是,“由美國主控的網(wǎng)際空間�,美國在中國開展業(yè)務(wù)的網(wǎng)絡(luò)安全公司賣的不單純是產(chǎn)品,并且可以控制其產(chǎn)品在用戶中的行為����。”
會上還對當(dāng)下最熱門的SDN安全進行了討論���。華為鄭志彬博士表示�,在SDN架構(gòu)下��,通過開放應(yīng)用接口���,把安全能力軟件化�。不過�,控制器成為了新的風(fēng)險點,通過集中控制器減少了攻擊點��,但一旦控制器被攻擊�,對網(wǎng)絡(luò)也是極大災(zāi)難。
同時,鄭志彬博士提到了移動安全問題��?!耙苿踊ヂ?lián)網(wǎng)時代,基于一種智能終端和iPad等設(shè)備的移動辦公應(yīng)用成為主要趨勢��,移動惡意軟件正成指數(shù)級增長�。移動安全的重點前期在于針對移動設(shè)備的安全管理����,未來移動安全的核心是針對移動應(yīng)用的管理?��!?/p>
時至今日�����,信息安全不再那么簡單����。在本次大會上���,各位專家都在傳遞同一個訊息��,我們的網(wǎng)絡(luò)攻擊級別已經(jīng)提高�,我們防御的不是個別人,往往是團體�����。在近年來有關(guān)信息安全的話題中�,中國已然成為焦點,我們不能停留在“重新思考安全”�����,而是要走出去��,“重新構(gòu)建安全”�����。
來源:CCTIME飛象網(wǎng) 作 者:章芳
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
