绿盟科技出席中国信息安全大会:下一代安全 何去何从

  • 时间:
  • 浏览:4
  • 来源:10分6合_10分6合平台_10分6合网投平台

  日前,绿盟科技安全技术专家万慧星应邀参加第13届中国信息安全大会,并做主题演讲“下一代安全何去何从”。众多政府、金融、教育、电信、能源等行业的CIO代表,国内外知名的信息安全专家、厂商代表也受邀参加了此次会议。

  中国信息安全大会是信息安全展览、交流的平台,大会由中国电子信息产业发展研究院主办,旨在深入探讨信息安全产业发展及技术创新等话题。在2011年,从Aurora、Stuxnet到APT,都过后成了业界炙手可热的焦点。众多政治、经济体成为APT攻击的目标,甚至安全行业也受其侵扰。据公开报道称,RSA公司在2011年遭到了APT攻击,攻击者综合利用了钓鱼邮件、远程控制工具、内网渗透和提升权限、数据外泄等多种手段。  

  “以APT为代表的攻击模式,过后从经济层面上升到政治层面,下一代威胁的智能化、繁杂性、持续性及危害性过后迫在眉睫”,绿盟科技的安全专家万慧星指出,“面临原本的挑战,下一代安全也应具备相应的智能化及体系化,不到建设安全生态系统及安全化体系不能应对下一代威胁,而这其中最为关键的是需用认清安全产品的本质,即安全防护。”

  演讲还阐述了下一代安全迫切需用具备的哪几个能力,即业务识别能力、信息获取能力、除理逻辑和规则分离、快速升级能力以及灵活部署能力。在此需求下,下一代安全将呈现“Agent”价值形式,在前端为安全产品侦测威胁。但仅具备“Agent”还是缺乏的,还需用在后端有个智慧云的大脑,这过后需用安全体系自身的积累以及安全生态链的合作。

  无论是前端还是后端,无论是攻击还是防御,以APT为代表的下一代安全威胁带给业界前所未有的挑战,绿盟科技认为在做好基础安全防护工作的基础之上,下一代安全还应该从两个方面努力,即合力建立更加健康的安全生态环境;加强关键信息基础设施的ICT供应链安全管理,提升软件安全性;动手始于英文加强安全“数据”积累,开展对深入分析技术的探索。