ISC2014:思科CSO江明灶称主动防御成就安全未来
2014年中国互联网安全大会(ISC2014)在北京国家会议中心开幕。在25日下午召开的“前瞻技术峰会”上,在信息安全专业领域有超过25年实践经验的安全专家,思科系统亚太区、大中华区首席信息安全官江明灶,发表了《主动防御成就安全未来》的主题演讲。他表示,只有主动的做好安全准备工作,才能进一步提高安全防御的能力,主动防御是基础也是很关键的理念。
图: 思科系统亚太区、大中华区首席信息安全官江明灶
据江明灶介绍,思科今年8月份出了一个报告,从2010年开始每年差不多增加了14%的漏洞,可以看到威胁以及攻击者的活动都增加了。IBM去年统计,在美国网络的攻击数量超过150万次,如果放眼全世界,应该是更大的数目。由此引发更多的诸如数据泄漏、身份信息被盗取等问题越来越多的。
江明灶表示,当黑客利用漏洞侵入用户的电脑,不仅仅是数据及资料的泄露,而且身份也会被人盗取。更严重的是,如果一家公司被攻击,会导致财产的损失,以及公司信誉的丢失。2012年的一项调查结果称,有75%公司被黑客利用漏洞攻击,仅仅只用了几分钟的时间。被攻击后,38%的公司反馈者还不知道被攻击,而有29%和54%的公司超过几个月后才知道遭遇了攻击。
“面对黑客的攻击,有些企业采用安全管理办法加强预防,而不是去检查企业系统是否有漏洞。如果有新的漏洞出现,很容易遭到攻击。被攻击后,40%的企业需要几个月才能解决被攻击的问题,而恢复系统也需要花费大量时间。”江明灶说。
此外,为了避免被攻击,很多企业会用纵深防御,在数据加密之外,还会有一个应用保护,这样黑客不易拿到资料数据。此外,每增加一层防御,都需要新的投资。安全系统增加的保护层,每一层和另一层是不一致的,越多加层的防御,就会形成越复杂的系统。但是,这些方法不是绝对安全的方法,在安全行业没有绝对的安全。
江明灶表示,面对安全问题时企业可以做风险管理,例如,派一个人去调查,去检查哪里会有漏洞和风险。此外,企业建立良好的响应系统非常重要,企业应该做好系统的检测和通报。如果发现网络系统环境有新的变化,企业可以立即采取有效措施,以减少企业的损失,尽快恢复企业的网络系统。只有做好准备工作,才能提高企业的安全预防能力。
据主办透露,ISC2014已经成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合