9月23日上午,由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心正式启动,高德纳咨询公司(Gartner)研究副总裁彼得•福斯特布鲁克(Peter Firstbrook)出席大会并发表了“互联网新兴威胁与挑战”的主题演讲。彼得提出未来企业信息安全应重新调整重点,将安全生命周期的焦点放在对关键应用高级的、有针对性的攻击防御上。
作为全球最具权威的IT研究与顾问咨询公司副总裁,彼得•福斯特布鲁克在终端安全、Web安全网关等领域有丰富的研究经验,他曾多次领导参与高德纳在应用安全、企业安全及云计算安全领域发布的多数重量级研究报告。在ISC现场的演讲中,彼得重点针对对企业安全和终端安全的解决方案和措施进行了深入分析。
图1:彼得•福斯特布鲁克在ISC现场
彼得指出,大数据时代信息泄露的代价异常高昂,对企业而言,重大安全事件将产生难以预估的经济损失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中损失过百万美元。但是,由于数据恢复的经济成本也在不断增加,信息及数据本身变得尤为重要,传统以基础服务预防为主的安全策略将面临失效。
彼得介绍说,某权威调查机构的调查结果显示,企业在发现感染恶意软件时与恶意软件发起攻击之间存在243天的时间,同时仅有63%的企业能发现感染状况,大多数企业在数据泄露前甚至都不知道自己被攻击过。在企业信息安全的整个生命周期里,传统安全解决方案中最重视的“防护”环节,已不再是重点环节,企业需要更加重视“检测”和“策略”环节,当信息“防护”出现漏洞时,或安全策略失效时,可迅速通过“检测”功能捕获需要的信息,来判断信息的感染程序,并快速反应采取补救措施。
最后,彼得强调,面对未来针对信息本身的恶意攻击,信息保护、快速响应和情报共享将成为未来信息安全策略基础的重心。他建议,在终端安全方面,企业应增加对策略的关注来预防恶意软件感染,同时加大在信息保护与信息追踪方面的投入,减少恶意软件的停留时间,将安全重点转向关键应用和数据的保护上来。
据悉,2013年互联网安全大会(ISC)是国内规模最大的信息安全专业会议,美国智库战略与国际研究中心高级研究员詹姆斯·刘易斯(James A. Lewis),中国工程院院士、中国互联网协会理事长邬贺铨等国内外网络安全智囊专家和行业权威专家携手亮相,分别针对移动安全、云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威胁、网络隐私、软件安全等互联网安全热点议题、产品及技术,进行了深入的探讨和交流。
图2:彼得•福斯特布鲁克与360董事长周鸿祎亲切交流
