信息備受攻擊一年已逝去 2012或將迎來安全反擊

    有專家稱2011年網絡安全問題達到了頂峰，這一年里，有著名的黑客攻擊CSDN事件，還有Epsilon、索尼、谷歌等也都受到過黑客侵襲。云計算開放 了計算機的基礎設施和協作手段，同時更高的上網速度和靈活性也給黑客以更多可乘之機，讓黑客入侵防病毒軟件等安全防御系統更加輕松。

     這是一個高級持續攻擊的時代，在這個時代，黑客不僅向民族、國家等政府機構發起攻擊，各行各業都面臨著這種高級持續智能化的威脅。如果說2012年cio們首先要關注的大事，那就是要防備這個時代帶來的高級威脅。

    “有一件事是可以肯定的：沒有人能夠幸免于這些攻擊。大部分聯邦和非聯邦機構都受到過高級持續攻擊。”Shadowserver公司的安全專家 Steven Adair表示，受害者幾乎跨越每一個行業，從航空電子設備到國際法到人權。在這個充斥著高級威脅的時代，cio逐漸增強的防患意識對于有效檢測、阻止和 抵御網絡攻擊必不可少。另外企業、機構還要開始改變其對安全問題的思考方式。要趕超如今網絡威脅發展的勢頭，信息安全應采取新的方法予以應對。安全的發展 必須從傳統框架下不協調的靜態點產品，演進到以風險為基礎、能應對動態威脅環境挑戰的高級安全系統。各組織及企業還應學會以妥協求生存，將其安全預算的覆 蓋范圍，由傳統的預防技術轉化為檢測技術，從而限制在威脅面前暴露的風險，減少威脅帶來的損害。由于企業、機構都致力于保護終端，虛擬桌面將得到更大范圍 的普及。隨著企業找到保護敏感信息和監管信息的新方法，像令牌化這類技術的采用率將有所降低。

      信息安全廠商也給出了解決方案，首先，信息安全行業應該進行實時情報分享。EMC公司信息安全事業部RSA執行主席亞瑟·科維洛認為，信息安全行業需要構 建更加完善的框架，就威脅信息進行實時、快速溝通，加強所有相關各方的安全姿態。“如今的攻擊者能比其攻擊對象更好地共享實時情報。解決這一問題是2012年的頭等大事。”其次，網絡人才的培養也應該與時俱進。隨著網絡威脅升級，在網絡安全隊伍建設上有所投入，通過必要的技能保護企業、政府機關和關 鍵基礎設施免受侵害，并繼續推進持續創新，培養出更多專業人員，涉及計算機科學、風險評估、分析學、數字取證和人類行為等各個專業。

     備受攻擊的一年已經過去，2012年也許是信息安全反擊的一年。