2014年中国互联网安全大会(ISC2014)在北京国家会议中心开幕。在25日下午召开的“前瞻技术峰会”上,在信息安全专业领域有超过25年实践经验的安全专家,思科系统亚太区、大中华区首席信息安全官江明灶,发表了《主动防御成就安全未来》的主题演讲。他表示,只有主动的做好安全准备工作,才能进一步提高安全防御的能力,主动防御是基础也是很关键的理念。
据江明灶介绍,思科今年8月份出了一个报告,从2010年开始每年差不多增加了14%的漏洞,可以看到威胁以及攻击者的活动都增加了。IBM去年统计,在美国网络的攻击数量超过150万次,如果放眼全世界,应该是更大的数目。由此引发更多的诸如数据泄漏、身份信息被盗取等问题越来越多的。
江明灶表示,当黑客利用漏洞侵入用户的电脑,不仅仅是数据及资料的泄露,而且身份也会被人盗取。更严重的是,如果一家公司被攻击,会导致财产的损失,以及公司信誉的丢失。2012年的一项调查结果称,有75%公司被黑客利用漏洞攻击,仅仅只用了几分钟的时间。被攻击后,38%的公司反馈者还不知道被攻击,而有29%和54%的公司超过几个月后才知道遭遇了攻击。
“面对黑客的攻击,有些企业采用安全管理办法加强预防,而不是去检查企业系统是否有漏洞。如果有新的漏洞出现,很容易遭到攻击。被攻击后,40%的企业需要几个月才能解决被攻击的问题,而恢复系统也需要花费大量时间。”江明灶说。
此外,为了避免被攻击,很多企业会用纵深防御,在数据加密之外,还会有一个应用保护,这样黑客不易拿到资料数据。此外,每增加一层防御,都需要新的投资。安全系统增加的保护层,每一层和另一层是不一致的,越多加层的防御,就会形成越复杂的系统。但是,这些方法不是绝对安全的方法,在安全行业没有绝对的安全。
江明灶表示,面对安全问题时企业可以做风险管理,例如,派一个人去调查,去检查哪里会有漏洞和风险。此外,企业建立良好的响应系统非常重要,企业应该做好系统的检测和通报。如果发现网络系统环境有新的变化,企业可以立即采取有效措施,以减少企业的损失,尽快恢复企业的网络系统。只有做好准备工作,才能提高企业的安全预防能力。
据主办透露,ISC2014已经成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。