2014年中國互聯網安全大會(ISC2014)在北京國家會議中心開幕。在25日下午召開的“前瞻技術峰會”上,在信息安全專業領域有超過25年實踐經驗的安全專家,思科系統亞太區、大中華區首席信息安全官江明灶,發表了《主動防御成就安全未來》的主題演講。他表示,只有主動的做好安全準備工作,才能進一步提高安全防御的能力,主動防御是基礎也是很關鍵的理念。
圖: 思科系統亞太區、大中華區首席信息安全官江明灶
據江明灶介紹,思科今年8月份出了一個報告,從2010年開始每年差不多增加了14%的漏洞,可以看到威脅以及攻擊者的活動都增加了。IBM去年統計,在美國網絡的攻擊數量超過150萬次,如果放眼全世界,應該是更大的數目。由此引發更多的諸如數據泄漏、身份信息被盜取等問題越來越多的。
江明灶表示,當黑客利用漏洞侵入用戶的電腦,不僅僅是數據及資料的泄露,而且身份也會被人盜取。更嚴重的是,如果一家公司被攻擊,會導致財產的損失,以及公司信譽的丟失。2012年的一項調查結果稱,有75%公司被黑客利用漏洞攻擊,僅僅只用了幾分鐘的時間。被攻擊后,38%的公司反饋者還不知道被攻擊,而有29%和54%的公司超過幾個月后才知道遭遇了攻擊。
“面對黑客的攻擊,有些企業采用安全管理辦法加強預防,而不是去檢查企業系統是否有漏洞。如果有新的漏洞出現,很容易遭到攻擊。被攻擊后,40%的企業需要幾個月才能解決被攻擊的問題,而恢復系統也需要花費大量時間。”江明灶說。
此外,為了避免被攻擊,很多企業會用縱深防御,在數據加密之外,還會有一個應用保護,這樣黑客不易拿到資料數據。此外,每增加一層防御,都需要新的投資。安全系統增加的保護層,每一層和另一層是不一致的,越多加層的防御,就會形成越復雜的系統。但是,這些方法不是絕對安全的方法,在安全行業沒有絕對的安全。
江明灶表示,面對安全問題時企業可以做風險管理,例如,派一個人去調查,去檢查哪里會有漏洞和風險。此外,企業建立良好的響應系統非常重要,企業應該做好系統的檢測和通報。如果發現網絡系統環境有新的變化,企業可以立即采取有效措施,以減少企業的損失,盡快恢復企業的網絡系統。只有做好準備工作,才能提高企業的安全預防能力。
據主辦透露,ISC2014已經成為互聯網安全行業從業者和創業者、安全專業技術人員、企事業單位和機構信息主管、網管員以及安全技術愛好者的了解安全行業和技術趨勢,把握產業和技術方向,知曉安全人才需求方向,學習最新技術和技能的平臺。
