国际在线官方微信
国际在线趣新闻
 
从RSAConference2015看网络安全技术发展趋势
2015-06-04 17:55:30   |   来源:中国网信网   |   编辑:王雪莹   |  
  原标题:从RSAConference2015看网络安全技术发展趋势

  数字世界已经渗透人类行为的方方面面,信息安全上升到头等重要的地位。美国是最早开始注重信息安全的国家,掌握最先进的信息安全技术,同时也是信息安全产品的最大市场。自从1991年第一届开始,美国RSA大会已经整整走过25年,如今成为国际信息安全领域里规模最大、最具影响力的产业盛会,每年来自全球的信息安全领导者、专家、从业者以及媒体都会在这里聚集展现关于Secruity(安全)最新的领域研究成果及共同面临的难题。世界各地的用户同时云集在此寻找最新的技术,最新的产品。

  安恒信息已多次参加RSA展会,目的是为了在产品、技术、品牌、市场等多个维度与全球网络安全发展趋势保持同步。除了安恒,今年也有更多的中国企业参加RSA展会,参展RSA可以让企业达到一个事半功倍的效果,让国内真正有实力的企业迅速在国际舞台上确立自己的地位,提升品牌知名度。其中,格外引人注目的是,中央网信办网络安全协调局局长赵泽良一行此次也前去参加。2014年2月27日,中国成立了中央网络安全和信息化领导小组,中国最高领导人习近平担任领导小组组长。中央网信办作为这一小组的常设办事机构,其中一项重要职能是拟定网络安全和信息化发展战略规划。另外,IT行业是一个技术更新非常快的行业, 国内企业需要通过这样一个平台全面了解最新技术。中美两国在信息安全领域里的博弈从来都没有停止过。在RSA大会上你可以看到几乎所有顶尖人才都来自欧美国家,如何培养出杰出人才是当今中国最需要解决的问题,同时也清楚意识到彼此在技术上的巨大差距,会激励国内同仁发奋图强力争上游。

  下面我们将2015年RSA大会所透露出的安全信号,以及中国未来信息安全所将面临的新机遇,新挑战,来做一个总结:

  一、RSA论断:网络安全仍在黑暗中摸索前行,需要“CHANGE:challenge today’s security thinking”

  今年大会主题“Change”有两层意思:

  第一层意思,去年的一年是攻防惨烈的一年,是安全界的噩梦,防护厂商的滑铁卢。在部署了各种安全防护产品后,各大公司还是纷纷沦陷,爆出来的被黑的公司几乎在每个行业都有,银行、信用卡公、医院、零售业、保险业、电商、娱乐行业的巨头们都纷纷中招。攻方大胜,防守方被打败是不争的事实。在云计算、大数据的技术发展态势下,信息安全防护已经不再是攻守双方单一地凭借设备筑起的高墙在内外较量。本次大会从会场到展台,传统的安全设备厂商也都在重新定位。从解决单点的安全问题纷纷转向基于大数据和云的系统解决方案,从客户的核心安全需求出发,与互联网进一步融合,很好的印证了今年的主题“change”!借助安恒信息所建立的智慧城市安全风暴中心的监测,我们可以发现,在网络空间里的安全事件以及发生的APT攻击是无国界的。高级持续的威胁需要智能一体化的安全防护措施来防护,中国企业事实上已经在与其他国家的同行一起携手应对。

  第二层意思,今年RSA的总裁AmitYoran在此次大会上的演讲颇具特色,他一身典型的硅谷IT男穿着T-Shirt加牛仔裤,与往届RSA大会中RSA总裁是西装革履的形象形成了鲜明的对比。以此证明RSA自身随着换帅的同时也在发生改变。

  同时2014年是波澜起伏的一年,近10亿条记录被最新的攻击技术攻击,还有影响大型企业的几十起安全事件。WhiteHat Security列出了大量2014年披露/发现的攻击技术,并将列表转交给专家小组和安全社区。事实上,在过去九年间,他们都会在RSA大会上做相同的事情,这也提醒着我们信息安全每天面临的挑战。Heartbleed和Shellshock可以说是有史以来“最严重”的漏洞利用,Heartbleed几乎无法追踪,而Shellshock/Bashdoor可能是有史以来最简单的远程代码执行,它根本不需要身份验证,但可以影响大多数物联网嵌入式设备。它们导致的漏洞和攻击去年成为媒体头条新闻,其中很多攻击现在仍然在使用。盘点2014年发生在国内外的数据泄密事件,其背后的深层技术原因值得探究。实际上还有许多泄密事件,或正在调查,或无从确认,或无法公开。可以预见,2015年可能出现更为严重的泄露事件。在2015 RSA大会上,供应商也都在推陈出新,寻找有效防止数据泄露事故的新方法。

1 2 3

相关新闻

404 Not Found

404 Not Found


nginx
加关注:
网友评论
 
热点
  • 新闻
  • 娱乐
  • 体育
  • 产业
地址:北京市石景山路甲16号 邮政编码:100040
中国互联网举报中心中国互联网举报中心 违法和不良信息举报电话:010-68891032 新闻从业人员职业道德监督电话:010-68892232 68892233 监督邮件:jchsh@cri.com.cn
中国互联网视听节目服务自律公约 网络传播视听节目许可证 0102006 京ICP证120531号 京ICP备05064898号 京公网安备11010702000014
网站运营:国广国际在线网络(北京)有限公司
中国国际广播电台国际在线版权所有©1997-2017 未经书面授权禁止复制或建立镜像