论文部分内容阅读
EMC公司信息安全事业部RSA执行主席亚瑟·科维洛(ArtCoviello)近日在与世界各地客户沟通时深深感到,在其整个职业生涯中,从未见过各公司CEO和董事会成员像今天这样对信息安全话题充满兴趣。2011年,各类安全威胁快速升级,高级持续威胁成为产业关注的焦点,安全技术变革和产业整合逐步走向深入。
安全威胁快速升级
科维洛在为期五周的客户拜访中发现,针对安全问题,客户几乎所有谈话的主题都是:高级持续智能化威胁。2011年,在全球范围内,发生了一系列令人颇为震惊的攻击,从对RSA的攻击到对索尼、Epsilon以及对谷歌的攻击,比以往任何时候都多的有针对性的攻击在这一年出现。
2011年出现的一个令人关注的现象是:作为臭名昭著的工业恶意软件Stuxnet的新变种,Duqu木马造成的网络犯罪逐渐增多。与Stuxnet的主要目的是造成工业破坏不同,Duqu木马主要被用来收集与其攻击目标有关的各种情报。Duqu的攻击目标通常是那些工业控制领域的元器件制造商等组织,攻击者希望从这些组织内部收集情报资料和资产,希望通过这些机密信息来帮助他们在未来对某一工业控制设备发动攻击。
但令人担忧的是,赛门铁克在一项关于关键基础架构保护(CIP)的调查中发现,与2010年相比,2011年,企业普遍较少参与政府CIP项目,仅有37%的公司完全参与此类项目或在其中担当重要角色,而在2010年,这一比例高达56%。
在谈及2011年的信息安全威胁时,包括CheckPoint和Websense在内的多家安全厂商都无一例外提到了社交网络和移动互联网带来的新威胁。《经济学人》发布的数据显示,在全球最受欢迎的100个网站中有45%都支持用户生成内容,其中60%被恶意软件感染。2011年,社交网络大量账户已经被入侵,由此导致用户信息泄露,Websense在调查中发现,超过20%的公司机密材料被张贴到国内的知名社交媒体。随着移动互联网的高速发展,移动恶意软件数量在2011年也有显著增长,从刻意欺骗受害者,到诈取高额手机费用,再到盗窃用户信息,移动恶意软件已在2011年首次成为企业和消费者所面临的重要威胁。
自主可控的
安全体系亟待建立
2011年,中国面临的外部网络威胁持续加大。而从国内信息安全技术和应用情况看,中国亟待建立自主可控的安全体系。在中国,核心技术与高端设备难以自主、网络管理与安全服务受制于人、供应链安全风险“软肋”依然存在。目前,在中国,芯片、元器件、网络设备、通用协议和标准有90%需要依赖进口,防火墙、加密机等十类信息安全产品有65%来自进口。
2011年12月,有用户反映国外知名三维设计软件Solidworks中存在后门,会将个人计算机上的信息外泄出去。这一消息给国内信息产业再次敲响了警钟。另外,各国企业继续加速抢占中国信息安全服务市场,自主可控的信息安全战略实现难度进一步加大。
随着工业控制系统的安全问题日益凸显,自主可控的信息安全显得更为重要。在2010年的“震网”(Stuxnet)病毒事件发生后,网络攻击从传统“软攻击”阶段升级到直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。此后,关于工业控制系统信息安全漏洞的问题爆发性出现。随着3G、4G、WLAN等移动互联网技术在工控系统中的广泛应用,一些新的安全隐患也由此埋下。
2011年9月29日,工业和信息化部发布《关于加强工业控制系统信息安全管理的通知》,对重点领域工业控制系统信息安全管理提出了明确要求。这些重点领域包括:核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等。
产业转折前夜
随着云计算、物联网、三网融合和移动互联等新模式的深入应用,信息安全的计算环境、技术条件、应用场合和性能要求变得越来越复杂,新的安全隐患不断出现,传统的安全技术面临新的挑战。与云计算、物联网、三网融合和移动互联等新应用相关的安全产品和服务成为信息安全企业新的关注点,新技术的发展为安全技术变革和产业转型提供了新的方向。
解决云计算的安全问题光靠一家企业难以实现,需要业界联合起来,形成云安全的产业链条。2011年,云安全联盟(CSA)获得了高速发展,其企业成员数量已经超过100家,CA、迈克菲、趋势科技、赛门铁克、启明星辰、绿盟等厂商都已加盟其中。
2011年,一些安全企业将目光聚焦到企业级移动安全领域。今天,提到移动终端的安全问题,人们应该不会只是想到360、金山、网秦等安全软件厂商,因为在最近两年,赛门铁克、Sophos、瞻博网络、明朝万达等安全企业都推出了企业级移动终端安全解决方案。而随着移动互联网的深入推进,未来企业级移动安全的市场前景无疑将更加广阔。
不仅如此,云计算等新模式也带来了IT行业的深度整合,信息安全产业格局也随之发生着改变。一直以来,中国信息安全产业都面临着小而散的格局,安全企业虽然数量众多,但规模普遍偏小,目前仍然没有十亿级规模的信息安全企业,各家企业所占份额都在5%以下。
2011年6月,随着信息安全产业第一阵营中的启明星辰宣布溢价收购网御星云,这一格局已经被打破,中国信息安全产业的规模化发展迈出了重要一步。而从全球范围看,早在2010年,安全行业的几大收购事件就已经表明“大安全”时代正向我们走来:英特尔收购迈克菲,Oracle收购数据安全公司Secerno,瞻博网络宣布收购移动安全公司SMobile与虚拟化安全公司AltorNetworks。
新的一年,会有哪些影响产业发展方向的新威胁出现?据卡巴斯基预测,2012年,网络威胁将具备三大特征:针对政府机构和大型企业的针对性攻击数量将显著上升;网络战争将继续增多;在移动威胁方面,谷歌的安卓系统仍将是手机恶意软件攻击的主要目标。
毫无疑问,2012年,信息安全产业仍将面临严峻的挑战。
安全威胁快速升级
科维洛在为期五周的客户拜访中发现,针对安全问题,客户几乎所有谈话的主题都是:高级持续智能化威胁。2011年,在全球范围内,发生了一系列令人颇为震惊的攻击,从对RSA的攻击到对索尼、Epsilon以及对谷歌的攻击,比以往任何时候都多的有针对性的攻击在这一年出现。
2011年出现的一个令人关注的现象是:作为臭名昭著的工业恶意软件Stuxnet的新变种,Duqu木马造成的网络犯罪逐渐增多。与Stuxnet的主要目的是造成工业破坏不同,Duqu木马主要被用来收集与其攻击目标有关的各种情报。Duqu的攻击目标通常是那些工业控制领域的元器件制造商等组织,攻击者希望从这些组织内部收集情报资料和资产,希望通过这些机密信息来帮助他们在未来对某一工业控制设备发动攻击。
但令人担忧的是,赛门铁克在一项关于关键基础架构保护(CIP)的调查中发现,与2010年相比,2011年,企业普遍较少参与政府CIP项目,仅有37%的公司完全参与此类项目或在其中担当重要角色,而在2010年,这一比例高达56%。
在谈及2011年的信息安全威胁时,包括CheckPoint和Websense在内的多家安全厂商都无一例外提到了社交网络和移动互联网带来的新威胁。《经济学人》发布的数据显示,在全球最受欢迎的100个网站中有45%都支持用户生成内容,其中60%被恶意软件感染。2011年,社交网络大量账户已经被入侵,由此导致用户信息泄露,Websense在调查中发现,超过20%的公司机密材料被张贴到国内的知名社交媒体。随着移动互联网的高速发展,移动恶意软件数量在2011年也有显著增长,从刻意欺骗受害者,到诈取高额手机费用,再到盗窃用户信息,移动恶意软件已在2011年首次成为企业和消费者所面临的重要威胁。
自主可控的
安全体系亟待建立
2011年,中国面临的外部网络威胁持续加大。而从国内信息安全技术和应用情况看,中国亟待建立自主可控的安全体系。在中国,核心技术与高端设备难以自主、网络管理与安全服务受制于人、供应链安全风险“软肋”依然存在。目前,在中国,芯片、元器件、网络设备、通用协议和标准有90%需要依赖进口,防火墙、加密机等十类信息安全产品有65%来自进口。
2011年12月,有用户反映国外知名三维设计软件Solidworks中存在后门,会将个人计算机上的信息外泄出去。这一消息给国内信息产业再次敲响了警钟。另外,各国企业继续加速抢占中国信息安全服务市场,自主可控的信息安全战略实现难度进一步加大。
随着工业控制系统的安全问题日益凸显,自主可控的信息安全显得更为重要。在2010年的“震网”(Stuxnet)病毒事件发生后,网络攻击从传统“软攻击”阶段升级到直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。此后,关于工业控制系统信息安全漏洞的问题爆发性出现。随着3G、4G、WLAN等移动互联网技术在工控系统中的广泛应用,一些新的安全隐患也由此埋下。
2011年9月29日,工业和信息化部发布《关于加强工业控制系统信息安全管理的通知》,对重点领域工业控制系统信息安全管理提出了明确要求。这些重点领域包括:核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等。
产业转折前夜
随着云计算、物联网、三网融合和移动互联等新模式的深入应用,信息安全的计算环境、技术条件、应用场合和性能要求变得越来越复杂,新的安全隐患不断出现,传统的安全技术面临新的挑战。与云计算、物联网、三网融合和移动互联等新应用相关的安全产品和服务成为信息安全企业新的关注点,新技术的发展为安全技术变革和产业转型提供了新的方向。
解决云计算的安全问题光靠一家企业难以实现,需要业界联合起来,形成云安全的产业链条。2011年,云安全联盟(CSA)获得了高速发展,其企业成员数量已经超过100家,CA、迈克菲、趋势科技、赛门铁克、启明星辰、绿盟等厂商都已加盟其中。
2011年,一些安全企业将目光聚焦到企业级移动安全领域。今天,提到移动终端的安全问题,人们应该不会只是想到360、金山、网秦等安全软件厂商,因为在最近两年,赛门铁克、Sophos、瞻博网络、明朝万达等安全企业都推出了企业级移动终端安全解决方案。而随着移动互联网的深入推进,未来企业级移动安全的市场前景无疑将更加广阔。
不仅如此,云计算等新模式也带来了IT行业的深度整合,信息安全产业格局也随之发生着改变。一直以来,中国信息安全产业都面临着小而散的格局,安全企业虽然数量众多,但规模普遍偏小,目前仍然没有十亿级规模的信息安全企业,各家企业所占份额都在5%以下。
2011年6月,随着信息安全产业第一阵营中的启明星辰宣布溢价收购网御星云,这一格局已经被打破,中国信息安全产业的规模化发展迈出了重要一步。而从全球范围看,早在2010年,安全行业的几大收购事件就已经表明“大安全”时代正向我们走来:英特尔收购迈克菲,Oracle收购数据安全公司Secerno,瞻博网络宣布收购移动安全公司SMobile与虚拟化安全公司AltorNetworks。
新的一年,会有哪些影响产业发展方向的新威胁出现?据卡巴斯基预测,2012年,网络威胁将具备三大特征:针对政府机构和大型企业的针对性攻击数量将显著上升;网络战争将继续增多;在移动威胁方面,谷歌的安卓系统仍将是手机恶意软件攻击的主要目标。
毫无疑问,2012年,信息安全产业仍将面临严峻的挑战。