2012年初风靡全国的“泄密门”事件给人们带来了巨大恐慌,作为社会发展主要热门话题,信息安全技术正在逐步成熟和标准化。数据的安全问题,一直掌握着企业的核心命脉。人们越来越关注全新的IT环境下,会面临哪些更大的挑战?又有哪些好的应对策略?日前,笔者就新一代信息安全防护的话题,摘录了各大安全厂商的技术专家及行业领袖的重要观点,综合分析各信息专家对下一代数据安全防护新策略的独到见解。
刘权:信息安全代表我国核心竞争力
中国电子信息产业发展研究院,信息安全研究所所长刘权表示:虽然我国信息安全基础设施的防护能力显著提升,但是安全的隐患不容忽视。信息安全的建设必须建立在自主可控的产业体系之上,否则信息安全很难从根本上保证。需要重视强化全体公民的信息安全意识、重视信息安全的立法工作、加强国际合作。积极应对网络战争,全球目前已经有将近三十个国家明确提出建立网络部队,可以说网络战争也许是未来战争的一种最新爆发形势,所以对网络战,网络空间的一些威胁如何应对,这是需要上升到国家的层面去思考。
亿赛通:国内数据安全规模将超网络安全
中国数据泄露防护市场领航者,北京亿赛通科技发展有限责任公司(简称“亿赛通”)资深数据安全专家表示,近年来企业信息安全,尤其是在国内外同业者竞争日益激烈的大趋势下,保护自身信息数据安全也成为企业部署的重中之重。同时,PC、手机乃至更多移动存储设备的用户在使用这些终端设备时,也更加担心自己的隐私外泄或资金账号被盗,安全意识已深入人心。
亿赛通(www.esafenet.com)进一步表示,从目前的态势来看,预计重要企业在数据安全方面的投入,将在未来2-3年内增加一半。虽然目前网络安全是企业安全防护的重点,但数据安全会越来越被认识及重视。哪怕是山寨手机厂商,都有自己的核心数据需要保护,因此,预计3-5年内国内数据安全的规模将超过网络安全。
腾讯陈起儒:安全厂商肩负社会责任
据腾讯电脑管家高级产品总监陈起儒介绍,根据电脑管家云安全统计,2012年第一季度感染量比去年上升67.69%,近期安全局势更加恶化。从恶意软件数量来看,每日拦截2500万次,环比上升150%,博彩类、诈骗网站在第一季度尤其活跃。QQ、快播、淘宝网银会成为木马病毒制造者最关注的网站,网络下载、IM聊天、网页挂马是主要的方式。
早期预警必不可少。早期预警是指风险早期,最流行的攻击手段通过各种方法避免或者减少恶意攻击造成的危害,主要包括四个方面:防接触、防入侵、抓潜伏、防爆发。陈起儒呼吁安全厂商不应该仅仅成为商人,成为产品营销者,因为安全厂商和其他互联网服务不一样,厂商还肩负其他社会责任,如果安全厂商不作为,导致的后果往往非常严重。
综上所述,无论企业将来面临怎样复杂的IT环境,企业都需要重新评估当前的安全防范方案,是否能够安全高效的防范企业信息安全,是否符合业务发展变化的特点要求等。当前只有不断强化安全防范意识,才能迎接未来各种挑战!
