您所在的位置： &
2014年主要信息安全问题(1)
2014年主要信息安全问题(1)
本文中谈论的不只是攻击和泄露事故，而是关于更广泛的问题或趋势，它们有可能塑造这个行业的未来。
2014年还没有过去，假日购物季才刚刚进入高潮，我们都知道，灾难性的Target泄露事故发生在去年的11月下旬到12月中旬。
本文中谈论的不只是攻击和泄露事故，而是关于更广泛的问题或趋势，它们有可能塑造这个行业的未来。
下面让我们看看专家们对2014年安全问题和趋势的看法：
网络威胁胜过恐怖主义
上周美联社在有关美国联邦政府每年花费100亿美元保护其多个机构的报道中指出，情报官员称网络威胁现在已经超过恐怖主义，成为美国面临的头号威胁。
虽然在过去几十年间，网络攻击都在不断扩大和发展，但这里出现了质的变化：不只是犯罪分子试图窃取金钱，而且民族国家在利用攻击来进行间谍行为以获取军事优势。
Conventus管理合伙人Sarah Issacs表示，在9月，北约认为网络攻击可能触发军事事件，这不只是关于保护信用卡号码，而已经升级到新的水平。
Co3 Systems公司首席技术官兼安全专家Bruce Schneier也表示同意，他认为，越来越多的高级攻击不再是金融盗窃，而是来自新型攻击者，新的威胁模式。
在ISACA对高级持续威胁的调查中发现，92%的受访者感觉APT[注]是严重威胁，有可能危及国家安全和经济稳定。
云计算使用的增长
云计算(私有、公共和混合云[注])不是新鲜事物。但越来越多地使用云计算存储服务正给企业带来很大风险。
Schneier表示，持续迁移到云计算意味着，我们失去对计算环境的控制，大多数我们的数据都位于云计算中，由其他公司控制。
虽然专家称云计算服务提供商通常会提供更好的安全性，但对于&影子&云计算使用并不是这样，员工通常认为自己部署云服务要比通过IT部门更容易，而这样做并不安全。
万物互联(IoE)--攻击者新前沿
物联网已经是过去式，现在是万物互联(IoE)。智能嵌入式设备已经成为主流，现在数量达到数十亿，到2020年预计将超过1万亿。
这意味着越来越多的数据流向互联网，而这些数据可能被盗窃或者用于营销目的以及恶意目的。
每个人都在过度分享一切信息。这种威胁很广泛，且具有灾难性。
智能设备的漏洞被利用已经展示过很多次，这促使Identiv公司高级副总裁Phil Montgomery呼吁行业采用更加系统的基于标准的安全方法，以及更强的身份验证形式，而不是依靠过时的用户名/密码技术。
第三方带来的风险
今年，大家已经开始意识到第三方承包商导致的泄露事故的风险。
监管机构正在试图维持这种意识。支付卡行业安全标准委员会(PCI SSC)的新任总经理Stephen Orfei指出，安全是最薄弱的环节，这意味着你的业务合作伙伴的安全做法应该同样受到关注。
除了审核供应商的安全标准，企业还应该要求其供应商购买网络/数据泄露保险，以对供应商疏忽而造成的数据泄露事故进行赔偿。
第三方可能是安全链中最薄弱的环节，而这不太可能是由于技术，而更多地是由于人类因素。
前国家安全局雇员斯诺登让企业开始意识到恶意内部人员的风险，但有时候可靠的内部人员的&不小心&也可能带来风险。
在面对非常强大的社会工程攻击时，员工需要自己控制自己。
美国联邦政府今年报道称，在2013年，63%其系统的泄露事故是因为人为错误。
在2014年，员工疏忽仍然很严重，问题包括，因为缺乏安全意识而没有执行例行的安全程序、日常草错错误和不当行为。
不仅仅普通员工可能给企业带来风险，很多高管都不知道其敏感数据的位置，他们更不可能知道如何保护它们。
内容导航&第 1 页： &第 2 页：
关于&&的更多文章
棱镜的曝光，令美国颇为尴尬，不止因为棱镜项目本身，而是美国对
随着云计算、物联网、大数据、移动互联网的大发展，你应该知道这些。
讲师： 9005人学习过讲师： 4400人学习过讲师： 2643人学习过
2013年，云计算、移动互联、物联网、SDN、大数据等技
由于电商网站直接涉及金钱交易，其本身安全性至关重要
2013年是足以载入IT史册的一年，安全产业再次步入转型
本书着重介绍标准C++语言，即1998年由ISO正式推出的关于C++的国际性标准版本。
本书从最基础的编程语言概念讲起，共分6篇24章。
51CTO旗下网站我国信息安全的现状及对策研究_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
我国信息安全的现状及对策研究
上传于|0|0|暂无简介
阅读已结束，如果下载本文需要使用2下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩2页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢作者：倪思洁 来源： 发布时间： 23:03:03
选择字号：小 中
信息专家表示2015年网络安全问题依然严峻
《2014互联网网络安全态势报告》称，政府机构和重要信息系统部门通报漏洞事件较2013年增长3倍。专家表示，信息安全问题不容乐观&&2015，网络安全形势严峻
大数据、云计算、工业互联网，当诸多与互联网相关的新名词深入日常社会生活中时，&安全&成了最基础也最有挑战性的问题。
日前，国家互联网应急中心公布了《2014互联网网络安全态势报告》（以下简称《报告》）。《报告》显示，2014年，涉及重要行业和政府部门的高危漏洞事件增多，基础应用或通用软硬件漏洞风险凸显，漏洞威胁向传统领域泛化演进，并向新型智能设备领域延伸。
安全，已经成了信息社会必不可少的健康要素。然而，当前静态化、程序化的管理方式，似乎却跟不上高速前进的信息化步伐。
环境变化致漏洞事件增多
《报告》显示，去年，政府机构和重要信息系统部门通报漏洞事件共9068起，较2013年增长3倍。
在受访专家看来，网络安全态势严峻已是毋庸置疑。&漏洞的增加与客观环境的变化关系密切。&中国工程院院士倪光南在接受《中国科学报》采访时表示，随着互联网的普及，网络空间斗争、网络安全问题正在变得越来越突出。
当前，大数据的应用、移动互联、云计算这三大新技术的应用，使过去传统信息化的应用模式发生了变化。&以大数据应用为例，在挖掘数据的过程中，用户的挖掘倾向如果被不法之徒窥探，就对挖掘模式进行攻击或是窃取挖掘模式，先行进行数据挖掘。这样就使得信息安全的风险增加。&国家信息中心原首席工程师宁家骏在接受《中国科学报》采访时说。
近年来，国家信息安全漏洞共享平台（CNVD）新增收录漏洞数量年均增长率在15%~25%之间，针对漏洞的挖掘和利用研究日趋活跃。&安全风险在增加，而很多风险其实是由于应用模式发生了变化，客户群体发生了变化，客户应用的环境也发生了变化，导致漏洞增加。&宁家骏说。
国产化安全将受更多重视
面对严峻的网络安全形势，报告预测，2015年，针对国产软硬件的漏洞挖掘将增多，应对机制和披露管理面临挑战。
据了解，2015 年，黑客将更加关注应用广泛的网站应用框架、开源软件、集成组件、网络协议等的安全问题。随着服务器、芯片、操作系统、数据库、办公软件等信息产业各个领域的自主可控深入推进，国产软硬件产品应用增多，其安全问题将受到更多重视。
近年来，国产软硬件安全性也受到更高关注。今年2月，安防行业首屈一指的海康威视遭遇&黑天鹅&事件，江苏省各级公关机关使用的海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制，也为国产化的安全性敲响了警钟。
&国产化本身的安全也是个问题，我们经常强调要完全自主可控，下一步还是要把独立自主创新和开放很好地结合起来，应该还是要积极引进消化吸收国外的一些东西。&宁家骏说。
不过在倪光南看来，国产软硬件要达到安全自主可控的目标，还需要一个过程，在这个过程中，要不断提高产品服务的安全，正面问题，加以解决。&我们还有一些关键核心技术需要突破、完善，比如说终端操作系统，整体上看，我们还是在追赶发达国家。&
信息安全保障需要动态化
在宁家骏看来，漏洞的增长反映了两个问题。&一是原有信息系统的弱点和漏洞正在更多地被黑客们发现和利用；二是传统上对信息安全的技术保障和管理措施不太适应当前的新形势，使得被发现的漏洞明显增多。&
宁家骏告诉记者，过去传统的信息安全管理是比较定式的静态保障方式，对风险和漏洞的观测，对安全态势的感知，都是静态的，缺少动态的管理。他表示，过去数据主权是非常肯定的，但是如今存储空间的虚拟化带来存储空间的使用重复化，这造成数据的管理时刻处于风险之中。
《报告》也指出，目前大多数云服务商的安全审核机制并不完善，用户租用后作何用途，云服务商并不清楚地知晓，也未作严格审核或周期性检查，因此会出现黑客在云平台部署钓鱼网站、传播恶意代码或发动攻击的情况，如不及时加强管理，未来这种现象将继续增多。
宁家骏认为，在这种情况下，能否提前一步决定了安全保障是否可靠。&要把对风险的监测识别贯穿于信息系统运行建设的全流程之中，就要求管理流程也做到即时化，随时随地对安全风险进行检测，感知态势，监测有害信息，提前做出预判。&
&打印& 发E-mail给：&
以下评论只代表网友个人观点，不代表科学网观点。&
<span style="color:#16/5/7 11:13:50
对于UNIX/Linux上的信息安全，请看一下UNIX/Linux安全专家的博客一定会有收获：
目前已有1条评论酷米图书馆，您身边的数字图书馆，免费试用，吧
来此即是有缘，热烈欢迎kick2011成为我站会员
本文网址：
酷米图书馆 版权所有 豫ICP备号-1大数据时代信息安全问题点有哪些【加密吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,694贴子：
大数据时代信息安全问题点有哪些收藏
互联网时代的来临，最好的一个体现就是大数据，也被人称为大数据时代，企业常规经营模式出现大的挑战，每个企业公司都在呼吁着转型，一下子交易方式从线下变成了线上，&秀才不出门，全知天下事&更加生动的反应了这一现象。对于大多数企业来说，大数据已经成为左右战局的决定性力量，然而其安全风险也随之凸显。像所有的科学技术一样，大数据也是一把双刃剑，能否合理利用成了其剑锋所向的分界点。红线隐私保护系统表示，大数据包括大量的结构化和非结构化数据，需要通过整合、提炼、分析才能具有相应的应用价值，比如电商企业通过分析消费者的购买行为从而提高用户体验度、制定符合用户需要的市场战略；基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势，以使他们更好地检测和防御高级网络威胁等。随着各种社交平台、移动设备、云计算走入企业，海量数据成为企业的又一笔无形资产，虽然企业已经搜集并存储了大量的数据，但接下来该干些什么？如何对这些数据进行保护？又如何安全合法地利用这些数据？&大数据&之&大&实际上指的是它的种类丰富、存储量大，因此管理起来是一个具有挑战性的工作。然而，无论从企业存储策略与环境来看，还是从数据与存储操作的角度来看，&管理风险&不可避免地成为了&大数据就是大风险&的潜在推力。红线隐私保护系统表示，大数据让人欢喜让人忧，围绕它的问题主要体现在五个方面。1、云数据：目前来看，企业快速采用和实施诸如云服务等新技术还是存在不小的压力，因为它们可能带来无法预料的风险和造成意想不到的后果。而且，云端的大数据对于黑客们来说是个极具吸引力的获取信息的目标，所以这就对企业制定安全正确的云计算采购策略提出了更高的要求。2、网络安全：随着在线交易、在线对话、在线互动，在线数据越来越多，黑客们的犯罪动机也比以往任何时候都来得强烈。如今的黑客们组织性更强，更加专业，作案工具也是更加强大，作案手段更是层出不穷。相比于以往一次性数据泄露或者黑客攻击事件的小打小闹，现在数据一旦泄露，对整个企业可以说是一着不慎满盘皆输，不仅会导致声誉受损、造成巨大的经济损失，严重的还要承担法律责任。所以在大数据时代，网络的恢复能力以及防范策略可以说是至关重要。3、隐私：随着产生、存储、分析的数据量越来越大，隐私问题在未来的几年也将愈加凸显。所以新的数据保护要求以及立法机构和监管部门的完善应当提上日程。4、消费化：众所周知，数据的搜集、存储、访问、传输必不可少的需要借助移动设备，所以大数据时代的来临也带动了移动设备的猛增。现在很多用户互联网体验都已经转向了移动端，移动设备更多的承载了数据储存工具。5、互相联系的供应链：每个企业都是复杂的、全球化的、相互依存的供应链中的一部分，而供应链很可能就是最薄弱的环节。信息将供应链紧密地联系在一起，从简单的数据到商业机密再到知识产权，而信息的泄露可能导致名誉受损、经济损失、甚至是法律制裁。信息安全的重要性也就不言而喻了，它在协调企业之间承包和供应等业务关系扮演着举足轻重的角色。不难看出，围绕大数据的五个主要问题多是其安全问题，的确，信息安全是关乎企业生存命脉的一根红线，在任何时期都是不可碰触的。面对大数据的双刃剑，保护好这些敏感数据的安全及其大数据分析生成的各种战略方案、机密文档、市场报告等成果，是促使大数据助力企业发展的关键环节。而保护大数据的安全，管理是重中之重，要制定合理的管理制度及访问权限控制；另外，大数据一般都需要在云中实现上传、下载及交互，在吸引越来越多黑客的云端及客户端做好加密保护必不可少。这时便体现出了透明加密软件的强大。用透明加密技术对敏感数据进行严密的加密处理，使它们始终以加密的状态存在，任何人未经授权或解密都接触不到原始数据的真实内容，也就有效制止了黑客及企业员工对数据的窃取或利用。例如红线隐私保护系统就为企业信息安全尽了自己的一份绵薄之力。大数据时代的到来给企业带来了重大的机遇，同时也带来了严峻的挑战。跨越数据安全的鸿沟，相信这些新的IT技术变革将为企业的发展插上腾飞的翅膀。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或}