扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2011年8月1日,中国信息安全测评中心(CNITSEC)与国际知名信息安全组织(ISC)2在京共同举办信息安全高峰论坛。在本次论坛上,国内外的业界专家讨论了国内信息安全形势、信息安全管理体系的新变化、云计算中的应用安全保障,(ISC)2全球总裁还分享了人才在信息安全保障体系中的价值。
在本次论坛上,(ISC)2执行总裁Hord Tipton先生介绍了当今主要的信息安全威胁,其分别是:
1、应用程序安全漏洞
2、移动设备
3、病毒、蠕虫攻击
4、内部员工
5、骇客
6、合规性
7、网络恐怖主义
8、基础云服务
9、社交网络
10、有组织犯罪
移动设备、云计算、社交网络、应用程序安全漏洞给安全带来新的威胁,信息安全问题日益严重。在这一大前提下,专业安全人才就显示出了极为重要的作用。据Hord Tipton介绍,在美国,具有专业认证的安全人才,其薪酬超过了9万美元。而且,专业安全人才并未受到美国9.2%失业率的影响。可以说,专业安全人才在全球依然短缺,而信息安全威胁却处于快速增长过程中,此消彼长之下,专业安全人才成为最不用担心找不到工作的人群。
中国信息安全测评中心主任助理李斌先生在论坛上介绍了2010年-2011年的中国信息安全发展状况。在这一年里,国际上,各国高度重视关键信息基础设施的防护,比如美国就提出了《国家网络安全综合技术》(CNCI)。军队开始重视网络安全,各国纷纷成立网络部队。网络泄密问题依然严重,从维基解密到索尼“黑客门”,Facebook就曾有 1亿用户数据被盗取并公布在网上。网络攻击日益严峻,据美国官方公布的数据,美国五角大楼网站每天遭遇600万次的外部攻击,而俄罗斯总统博客更曾因遭遇黑客攻击而导致宕机。
而在国内,互联网安全监测有所加强,等级保护开始进入全面试点阶段,内容安全日益受到重视,国家基础信息网络安全有待加强,网络诈骗案件多发,公民信息保护遭遇挑战。同时,新技术的迅速发展对安全提出了迫切的需求。比如智能电网,其所将拥有的海量IP意味着更多的安全缝隙出现,海量IP地址也对安全防护提出新的要求。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者