ZDNet中国[其他]


当前位置:ZDNet > news频道 > 信息安全 > 绿盟科技出席中国信息安全大会:下一代安全 何去何从

绿盟科技出席中国信息安全大会:下一代安全 何去何从


ZDNet 信息安全 来源: CNET科技资讯网 2012年05月18日 评论(1)
关键词: 绿盟科技 信息安全 APT
本文摘要

日前,绿盟科技安全技术专家万慧星应邀参加第13届中国信息安全大会,并做主题演讲“下一代安全何去何从”。

  日前,绿盟科技安全技术专家万慧星应邀参加第13届中国信息安全大会,并做主题演讲“下一代安全何去何从”。众多政府、金融、教育、电信、能源等行业的CIO代表,国内外知名的信息安全专家、厂商代表也受邀参加了此次会议。

  中国信息安全大会是信息安全展览、交流的平台,大会由中国电子信息产业发展研究院主办,旨在深入探讨信息安全产业发展及技术创新等话题。在2011年,从Aurora、Stuxnet到APT,都已经成了业界炙手可热的焦点。众多政治、经济体成为APT攻击的目标,甚至安全行业也受其侵扰。据公开报道称,RSA公司在2011年遭到了APT攻击,攻击者综合利用了钓鱼邮件、远程控制工具、内网渗透和提升权限、数据外泄等多种手段。  

绿盟科技出席中国信息安全大会:下一代安全,何去何从

  “以APT为代表的攻击模式,已经从经济层面上升到政治层面,下一代威胁的智能化、复杂性、持续性及危害性已经迫在眉睫”,绿盟科技的安全专家万慧星指出,“面临这样的挑战,下一代安全也应具备相应的智能化及体系化,只有建设安全生态系统及安全化体系才能应对下一代威胁,而这其中最为关键的是需要认清安全产品的本质,即安全防护。”

  演讲还阐述了下一代安全迫切需要具备的几个能力,即业务识别能力、信息获取能力、处理逻辑和规则分离、快速升级能力以及灵活部署能力。在此需求下,下一代安全将呈现“Agent”特性,在前端为安全产品侦测威胁。但仅具备“Agent”还是不够的,还需要在后端有个智慧的大脑,这可能需要安全体系自身的积累以及安全生态链的协作。

  无论是前端还是后端,无论是攻击还是防御,以APT为代表的下一代安全威胁带给业界前所未有的挑战,绿盟科技认为在做好基础安全防护工作的基础之上,下一代安全还应该从3个方面努力,即合力建立更加健康的安全生态环境;加强关键信息基础设施的ICT供应链安全管理,提升软件安全性;动手开始加强安全“数据”积累,开展对深入分析技术的探索。

  • 转发 腾讯微博 推荐到豆瓣豆瓣 人人网 网易
  • 本文关键词: 绿盟科技 信息安全 APT
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号