伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、BYOD及可穿戴智能設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)信息安全正面臨著更多新的挑戰(zhàn)，尤其是近期曝光的斯諾登“棱鏡門”事件，更引爆了全社會對互聯(lián)網(wǎng)信息安全的強烈關(guān)注。

9月23日，由中國互聯(lián)網(wǎng)協(xié)會、中國信息安全測評中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)指導(dǎo)，360公司主辦的2013中國互聯(lián)網(wǎng)安全大會(ISC)在京舉行，該會議匯聚了近百位全球頂級信息安全專家，吸引了來自互聯(lián)網(wǎng)、金融、電信、能源、公共安全等行業(yè)近萬人一起聚焦新時代的安全變革。

應(yīng)用層安全事件占1/4

在全新的互聯(lián)網(wǎng)安全形勢影響下，應(yīng)用得到快速發(fā)展，原有的網(wǎng)絡(luò)安全防護技術(shù)體系已基本失效，必須通過創(chuàng)新的方法來迎接和應(yīng)對這些新的挑戰(zhàn)。

在討論近期的安全事件時，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓表示，2012年網(wǎng)絡(luò)安全事件，第三層、第四層的安全事件占到75%，屬于應(yīng)用層的安全事件占到1/4，可以說每個程度都可能會發(fā)生互聯(lián)網(wǎng)信息安全的問題。

此外，大數(shù)據(jù)驅(qū)動網(wǎng)絡(luò)扁平化，并加快了網(wǎng)絡(luò)演進的步伐，但大數(shù)據(jù)挖掘過程中卻存在著針對企業(yè)和個人的隱私問題。特別是隨著移動互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)的快速發(fā)展，隱私安全問題愈加突出。

“我們希望下一代互聯(lián)網(wǎng)、未來網(wǎng)絡(luò)的特征，第一個特征就是安全的，能跨越物理空間和自址聯(lián)網(wǎng)，是安全、可信、可用的，應(yīng)該是可信的互聯(lián)網(wǎng)，是移動的互聯(lián)網(wǎng)?！?鄔賀銓表示。“安全與發(fā)展相伴，互聯(lián)網(wǎng)的發(fā)展給信息安全提出很多新命題，而信息安全技術(shù)的進展又開拓了新的應(yīng)用，信息安全的攻防總是魔高一尺道高一丈，永遠沒有止境，只有創(chuàng)新是永恒的解決?！?/p>

“安全預(yù)防”策略面臨失效

Gartner研究副總裁彼得在會上指出，大數(shù)據(jù)時代信息泄露的代價異常高昂，對企業(yè)而言，重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數(shù)據(jù)恢復(fù)的經(jīng)濟成本也在不斷增加，信息及數(shù)據(jù)本身變得尤為重要，傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

彼得強調(diào)，面對未來針對信息本身的惡意攻擊，信息保護、快速響應(yīng)和情報共享將成為未來信息安全策略基礎(chǔ)的重心。他建議，在終端安全方面，企業(yè)應(yīng)增加對策略的關(guān)注來預(yù)防惡意軟件感染，同時加大在信息保護與信息追蹤方面的投入，減少惡意軟件的停留時間，將安全重點轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護上來。

事實上，隨著棱鏡門事件的發(fā)酵，國家級網(wǎng)絡(luò)安全成為信息領(lǐng)域的一個焦點話題。Gartner在ISC上攜手360公司發(fā)布本年度重量級研究報告——《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》。報告中就未來企業(yè)面臨的安全挑戰(zhàn)，諸如無法回避的APT(高級持續(xù)性威脅)攻擊，IT業(yè)對大多數(shù)用戶消耗設(shè)備或服務(wù)占有率的降低，以及企業(yè)為防范攻擊花費的巨額信息安全費用等問題，進行逐一分析。