扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
日前,绿盟科技安全技术专家万慧星应邀参加第13届中国信息安全大会,并做主题演讲“下一代安全何去何从”。众多政府、金融、教育、电信、能源等行业的CIO代表,国内外知名的信息安全专家、厂商代表也受邀参加了此次会议。
中国信息安全大会是信息安全展览、交流的平台,大会由中国电子信息产业发展研究院主办,旨在深入探讨信息安全产业发展及技术创新等话题。在2011年,从Aurora、Stuxnet到APT,都已经成了业界炙手可热的焦点。众多政治、经济体成为APT攻击的目标,甚至安全行业也受其侵扰。据公开报道称,RSA公司在2011年遭到了APT攻击,攻击者综合利用了钓鱼邮件、远程控制工具、内网渗透和提升权限、数据外泄等多种手段。
“以APT为代表的攻击模式,已经从经济层面上升到政治层面,下一代威胁的智能化、复杂性、持续性及危害性已经迫在眉睫”,绿盟科技的安全专家万慧星指出,“面临这样的挑战,下一代安全也应具备相应的智能化及体系化,只有建设安全生态系统及安全化体系才能应对下一代威胁,而这其中最为关键的是需要认清安全产品的本质,即安全防护。”
演讲还阐述了下一代安全迫切需要具备的几个能力,即业务识别能力、信息获取能力、处理逻辑和规则分离、快速升级能力以及灵活部署能力。在此需求下,下一代安全将呈现“Agent”特性,在前端为安全产品侦测威胁。但仅具备“Agent”还是不够的,还需要在后端有个智慧的大脑,这可能需要安全体系自身的积累以及安全生态链的协作。
无论是前端还是后端,无论是攻击还是防御,以APT为代表的下一代安全威胁带给业界前所未有的挑战,绿盟科技认为在做好基础安全防护工作的基础之上,下一代安全还应该从3个方面努力,即合力建立更加健康的安全生态环境;加强关键信息基础设施的ICT供应链安全管理,提升软件安全性;动手开始加强安全“数据”积累,开展对深入分析技术的探索。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者