內(nèi)容提示：面對日益嚴重的威脅，如果說還有一線希望的話，那就是，網(wǎng)絡(luò)攻擊的迅猛勢頭已經(jīng)在2011 年達到頂峰；現(xiàn)在不再是意識的問題，而是行動的問題。2012 年是應(yīng)對網(wǎng)絡(luò)攻擊的行動年，我們將把重點放在改進和創(chuàng)新關(guān)鍵領(lǐng)域。

      縱觀2011 年，一系列抓人眼球的攻擊，從對R S A 的攻擊到對索尼、Epsilon 以及對谷歌的攻擊，這里僅舉幾例。

      如今，世界各地的組織機構(gòu)要處理的數(shù)據(jù)信息浩如煙海。在We b 應(yīng)用、移動設(shè)備、社交網(wǎng)絡(luò)以及云計算的驅(qū)使下，信息共享速度激增。由此，人們之間的聯(lián)系前所未有地緊密。

      計算基礎(chǔ)設(shè)施的新型開放形式，為協(xié)作、溝通和創(chuàng)新創(chuàng)造了巨大的機會，但同時也向網(wǎng)絡(luò)犯罪分子、黑客組織和單一民族國家暴露了新的攻擊漏洞。

      黑客利用復(fù)雜多樣的技術(shù)，加上更高的上網(wǎng)速度、靈活性和詭詐，在信息安全方面形成優(yōu)勢，可以輕松入侵如防病毒軟件和入侵檢測系統(tǒng)之類的網(wǎng)絡(luò)邊界安全防御系統(tǒng)。

      面對日益嚴重的威脅，如果說還有一線希望的話，那就是，網(wǎng)絡(luò)攻擊的迅猛勢頭已經(jīng)在2011 年達到頂峰；現(xiàn)在不再是意識的問題，而是行動的問題。2012 年是應(yīng)對網(wǎng)絡(luò)攻擊的行動年，我們將把重點放在改進和創(chuàng)新關(guān)鍵領(lǐng)域。

      2012-2016年中國政府信息安全投資分析與市場前景研究報告

      1 實時情報分享將成為重中之重

      在這個充斥著高級威脅的時代，逐漸增強的情境意識對于有效檢測、阻止和抵御網(wǎng)絡(luò)攻擊必不可少。信息安全行業(yè)需要構(gòu)建更加完善的框架，就威脅信息進行溝通，加強所有相關(guān)各方的安全姿態(tài)。

      在過去幾個月中，一致呼吁私營部門和公共部門建立共同框架，實時、快速分享信息。

      如今的攻擊者能比其攻擊對象更好地共享實時情報。解決這一問題是2012 年的頭等大事。

      2 安全專家的分歧

      信息風(fēng)險管理必須作為組織整體風(fēng)險管理戰(zhàn)略中不可分割的一個組成部分。現(xiàn)在是時候把安全問題提升到董事會的高度了。

      3 網(wǎng)絡(luò)人才的教育和培訓(xùn)，將成為前沿和中心

      隨著網(wǎng)絡(luò)威脅升級，我們要在網(wǎng)絡(luò)安全隊伍建設(shè)上有所投入，通過必要的技能保護我們的企業(yè)、政府機關(guān)和關(guān)鍵基礎(chǔ)設(shè)施免受侵害，并繼續(xù)推進持續(xù)創(chuàng)新。我們正在努力并全力支持網(wǎng)絡(luò)安全計劃，培養(yǎng)更多專業(yè)人員，涉及計算機科學(xué)、風(fēng)險評估、分析學(xué)、數(shù)字取證和人類行為等各個專業(yè)。

      4 各國政府將把網(wǎng)絡(luò)安全作為首要工作來抓

      縱觀全球，各國政府都把網(wǎng)絡(luò)安全作為國家安全和經(jīng)濟安全事務(wù)中的首要工作。網(wǎng)絡(luò)攻擊者組織實施的網(wǎng)絡(luò)犯罪、公司I P 地址及其他敏感信息的猖獗盜竊、對防御系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的攻擊事件不斷發(fā)生，促使各國政府認識到加強網(wǎng)絡(luò)安全的緊迫性。在美國，眾議院有望通過一份政府和行業(yè)之間共享網(wǎng)絡(luò)威脅情報信息的法案，參議院多數(shù)黨領(lǐng)袖表示，他將于2012 年1 月或2 月帶來一份全面的網(wǎng)絡(luò)安全法案。為了保障自身防御系統(tǒng)的安全，美國聯(lián)邦政府正在加強其網(wǎng)絡(luò)安全的人力培養(yǎng)計劃，用于網(wǎng)絡(luò)安全計劃的開支到2015 年預(yù)計達到133億美元。

      5 企業(yè)、機構(gòu)將開始改變其對安全問題的思考方式

      要趕超如今網(wǎng)絡(luò)威脅發(fā)展的勢頭，信息安全應(yīng)采取新的方法予以應(yīng)對。安全的發(fā)展必須從傳統(tǒng)框架下不協(xié)調(diào)的靜態(tài)點產(chǎn)品，演進到以風(fēng)險為基礎(chǔ)、能應(yīng)對動態(tài)威脅環(huán)境挑戰(zhàn)的高級安全系統(tǒng)。

      各個組織都應(yīng)學(xué)會以妥協(xié)求生存，將其安全預(yù)算的覆蓋范圍，由傳統(tǒng)的預(yù)防技術(shù)轉(zhuǎn)化為檢測技術(shù)，從而限制在威脅面前暴露的風(fēng)險，減少威脅帶來的損害。由于企業(yè)、機構(gòu)都致力于保護終端，虛擬桌面將得到更大范圍的普及。隨著企業(yè)找到保護敏感信息和監(jiān)管信息的新方法，像令牌化這類技術(shù)的采用率將有所降低。

      由于數(shù)據(jù)存儲、計算能力和分析學(xué)的進展推動大數(shù)據(jù)發(fā)展，2012 年將是安全管理與大數(shù)據(jù)交匯的一年。具備了大數(shù)據(jù)的傳輸能力，安全團隊將能夠?qū)崟r獲取有關(guān)安全問題的檢測與整治的完整信息。

      如果說2011 年是備受攻擊的一年，那么2012年將會是業(yè)內(nèi)反彈和適應(yīng)的一年。2011 年工作中獲得的經(jīng)驗，確實讓我們變得更強大、更聰明。過去20 年信息技術(shù)的不斷發(fā)展，讓我們的社會取得了難以想象的巨大進步。我們有責任通過一個值得信賴的數(shù)字世界來維護這一來之不易的成果。