我剛剛完成了為期5周的出差,與世界各地的客戶進行會面。在我整個職業生涯中,從未見過各公司ceo和董事會成員像現在這樣對資訊保安話題充滿興趣。幾乎所有談話的主題都是:我們正面臨乙個新的現實,即一種高階別的持續的智慧型化威脅。
縱觀2023年,我們面臨的新現實是:一系列抓人眼球的攻擊,從對rsa的攻擊到對索尼、epsilon以及對谷歌的攻擊等。如今,世界各地的組織機構要處理海量的資料資訊。在web應用、移動裝置、社交網路以及雲計算的驅使下,資訊共享速度激增。由此,人們之間的聯絡前所未有地緊密。
計算基礎設施的新型開放形式,為協作、溝通和創新創造了巨大的機會,但同時也向網路犯罪分子、黑客組織暴露了新的攻擊漏洞。黑客利用複雜多樣的技術,加上更快的上網速度、靈活性,可以輕鬆入侵如防病毒軟體和入侵檢測系統之類的網路邊界安全防禦系統。
面對日益嚴重的威脅,如果說還有一線希望的話,那就是,網路攻擊的迅猛勢頭已經在2023年達到頂峰。現在不再是意識的問題,而是行動的問題。我相信,2023年是我們應對網路攻擊的行動年。
實時情報分享將成為重中之重。在這個充斥著各種安全威脅的時代,逐漸增強的情報意識對於有效檢測、阻止和抵禦網路攻擊必不可少。資訊保安行業需要構建更加完善的框架,就威脅資訊進行溝通,加強所有相關各方的安全防範能力。呼籲私營部門和公共部門建立共同框架,實時、快速分享資訊。如今的攻擊者能比其攻擊物件更好地共享實時情報。解決這一問題是2023年的頭等大事。
隨著網路威脅公升級,我們要在網路安全隊伍建設上有所投入,通過必要的技能保護我們的企業、**機關和關鍵基礎設施免受侵害,並繼續推進持續創新。
縱觀全球,各國**都把網路安全作為****和經濟安全事務中的首要工作。網路攻擊者組織實施的網路犯罪、公司ip位址及其他敏感資訊的猖獗盜竊、對防禦系統和關鍵基礎設施的攻擊事件不斷發生,促使各國**認識到保障網路安全的緊迫性。為了保障自身防禦系統的安全,美國聯邦**正在加強其網路安全的人力培養計畫,用於網路安全計畫的開支到2023年預計將達到133億美元。
同時,企業、機構開始改變其對安全問題的思考方式。安全系統必須從傳統框架下不協調的靜態產品,演進到以風險為基礎、能應對動態威脅環境挑戰的高階安全系統。
(**:中國資訊產業網-人民郵電報 作者:rsa執行主席 亞瑟·科維洛)
2023年7月 逐鹿反APT
暈,居然忘了貼了.8月的都快出來了 逐鹿反apt 2012年7月安全天下事 江海客 安天實驗室 與此同時,關於apt的各種最新訊息,也在網路上傳遞交匯。6月29日,kaspersky宣布發現mac os x上乙個名為macontrol的後門軟體。該惡意 正在通過電子郵件附件的形式傳播,kaspers...
2023年總結 2023年展望
再有幾天就2012了,工作三年多了,之前也沒寫過總結,感覺總結這東西寫寫也挺好的,可以思考下過去和未來,留個底,可以作為日後的對比 總結我的2011年,用 浮躁 一詞來形容比較合適 10年底發生的事,人生最痛苦的事情之一,雖然我明白很多事情是人力不可為的,生老病死,悲歡離合,我們真的無能為力,但是心...
告別2023年,迎接2023年!
傳說中的2012年就這樣到來了!回顧2011年,值得記錄的事情如下 1.老婆畢業了,在傳說中的中國科學院植物所苦讀了4年半,終於畢業了,雖然目前的工作還沒有落實,還是需要值得記錄下來的,相信屏自己的努力可能會有乙個好的結果。2.讀了下面幾本書 技術方面 shaders for game progra...