ISC大會在京召開互聯網信息安全面臨新挑戰

伴隨著虛擬化、大數據、云應用、BYOD及可穿戴智能設備的廣泛應用，互聯網信息安全正面臨著更多新的挑戰，尤其是近期曝光的斯諾登“棱鏡門”事件，更引爆了全社會對互聯網信息安全的強烈關注。

9月23日，由中國互聯網協會、中國信息安全測評中心、國家計算機網絡應急技術處理協調中心(CNCERT/CC)指導，360公司主辦的2013中國互聯網安全大會(ISC)在京舉行，該會議匯聚了近百位全球頂級信息安全專家，吸引了來自互聯網、金融、電信、能源、公共安全等行業近萬人一起聚焦新時代的安全變革。

應用層安全事件占1/4

在全新的互聯網安全形勢影響下，應用得到快速發展，原有的網絡安全防護技術體系已基本失效，必須通過創新的方法來迎接和應對這些新的挑戰。

在討論近期的安全事件時，中國工程院院士、中國互聯網協會理事長鄔賀銓表示，2012年網絡安全事件，第三層、第四層的安全事件占到75%，屬于應用層的安全事件占到1/4，可以說每個程度都可能會發生互聯網信息安全的問題。

此外，大數據驅動網絡扁平化，并加快了網絡演進的步伐，但大數據挖掘過程中卻存在著針對企業和個人的隱私問題。特別是隨著移動互聯網和社交網絡的快速發展，隱私安全問題愈加突出。

“我們希望下一代互聯網、未來網絡的特征，第一個特征就是安全的，能跨越物理空間和自址聯網，是安全、可信、可用的，應該是可信的互聯網，是移動的互聯網。” 鄔賀銓表示?！鞍踩c發展相伴，互聯網的發展給信息安全提出很多新命題，而信息安全技術的進展又開拓了新的應用，信息安全的攻防總是魔高一尺道高一丈，永遠沒有止境，只有創新是永恒的解決。”

“安全預防”策略面臨失效

Gartner研究副總裁彼得在會上指出，大數據時代信息泄露的代價異常高昂，對企業而言，重大安全事件將產生難以預估的經濟損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數據恢復的經濟成本也在不斷增加，信息及數據本身變得尤為重要，傳統以基礎服務預防為主的安全策略將面臨失效。

彼得強調，面對未來針對信息本身的惡意攻擊，信息保護、快速響應和情報共享將成為未來信息安全策略基礎的重心。他建議，在終端安全方面，企業應增加對策略的關注來預防惡意軟件感染，同時加大在信息保護與信息追蹤方面的投入，減少惡意軟件的停留時間，將安全重點轉向關鍵應用和數據的保護上來。

事實上，隨著棱鏡門事件的發酵，國家級網絡安全成為信息領域的一個焦點話題。Gartner在ISC上攜手360公司發布本年度重量級研究報告——《互聯網時代的企業安全發展趨勢》。報告中就未來企業面臨的安全挑戰，諸如無法回避的APT(高級持續性威脅)攻擊，IT業對大多數用戶消耗設備或服務占有率的降低，以及企業為防范攻擊花費的巨額信息安全費用等問題，進行逐一分析。