日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
2010網(wǎng)絡(luò)及數(shù)據(jù)安全十大預(yù)測

信息安全事件和漏洞在2009年為大型企業(yè)帶來了很大的困擾。新的安全技術(shù)對(duì)具有安全意識(shí)的企業(yè)會(huì)有所幫助,但2010年可能是非常困難的一年。ESG預(yù)言安全威脅在數(shù)量和復(fù)雜性方面都會(huì)處于平穩(wěn)上升的趨勢,并且明年發(fā)生的重大事件也會(huì)絲毫不會(huì)亞于2007年的TJX公司的數(shù)據(jù)泄漏事件。同樣,政府的網(wǎng)絡(luò)安全活動(dòng)也會(huì)頻繁發(fā)生,如果ESG可怕的預(yù)言成真的話,后果將不堪設(shè)想。

成都創(chuàng)新互聯(lián)專注于新民企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),成都做商城網(wǎng)站。新民網(wǎng)站建設(shè)公司,為新民等地區(qū)提供建站服務(wù)。全流程按需網(wǎng)站開發(fā),專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

概述

盡管大型企業(yè)都在通過控制資本投入來渡過2009年的全球經(jīng)濟(jì)衰退,但與安全相關(guān)的投資和舉措仍在增加,這表明信息安全已成為一項(xiàng)主要的業(yè)務(wù)優(yōu)先措施。那么2010年會(huì)有哪些變化呢?由于需求方出現(xiàn)了新的用戶需求并且供應(yīng)方的產(chǎn)品也實(shí)現(xiàn)了整合,因此,安全技術(shù)將會(huì)有些許的調(diào)整。盡管如此,ESG相信網(wǎng)絡(luò)安全在2010年將以前所未有的方式吸引全球的目光。

ESG預(yù)計(jì),明年將會(huì)出現(xiàn)以下與網(wǎng)絡(luò)安全相關(guān)的技術(shù)、事件和法律性活動(dòng):

1.日益普及的加密技術(shù)。和去年一樣,ESG相信大型企業(yè)將會(huì)繼續(xù)增加對(duì)加密技術(shù)的使用。有兩個(gè)原因:1)為了在保護(hù)機(jī)密數(shù)據(jù)上占據(jù)主動(dòng)地位;2)因?yàn)榧用芗夹g(shù)將會(huì)“整合”到產(chǎn)品之中,且?guī)缀醪粫?huì)造成價(jià)格的上漲。磁盤驅(qū)動(dòng)器、USB閃存驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器和操作系統(tǒng)等技術(shù)現(xiàn)都已經(jīng)具備了加密功能。在2010年及以后,筆記本電腦、臺(tái)式電腦、服務(wù)器和企業(yè)存儲(chǔ)系統(tǒng)很有可能將加密處理器作為其標(biāo)準(zhǔn)配置的一部分。然而,日趨普及的加密技術(shù)有一點(diǎn)喜憂參半的意味。雖然數(shù)據(jù)的機(jī)密性和完整性可能會(huì)有所提高,但是企業(yè)最好能有一個(gè)正規(guī)且成文的加密管理計(jì)劃,以防止加密操作和數(shù)據(jù)恢復(fù)真的成為一種挑戰(zhàn)。

2.密鑰管理。與日趨普及的加密技術(shù)密切相關(guān)的是密鑰管理:密鑰生成、密鑰輪換、密鑰安全、密鑰備份等等。由于使用密鑰的數(shù)量成指數(shù)倍地速度增長,因此,必需要有集中管理、緊密集成的密鑰管理服務(wù)。幸運(yùn)的是,好消息即將來臨。在2010年,我們應(yīng)該可以看到OASIS即將對(duì)“密鑰管理互操作協(xié)議(KMIP)”進(jìn)行第一次修訂。而業(yè)內(nèi)領(lǐng)先的名企主導(dǎo)著KMIP的發(fā)展,包括博科、EMC/RSA、惠普、IBM、NetApp、PGP、希捷和Thales Security。其目標(biāo)是在密鑰管理系統(tǒng)與加密技術(shù)和/或密鑰管理系統(tǒng)彼此之間建立互操作性。大型企業(yè)應(yīng)重視這一工作,并且只從承諾支持KMIP的供應(yīng)商處購買加密和密鑰管理產(chǎn)品。

3.安全管理3.0。老式的安全信息和事件管理(SIEM)系統(tǒng)不具備擴(kuò)展、開放性和分析功能,因而無法跟上日益嚴(yán)重的威脅形勢。此外,ESG還注意到市場出現(xiàn)了分化:在過去,SIEM常常同時(shí)用于法規(guī)遵從管理、安全事件/事故管理以及日志管理。但在2010年及以后,這三項(xiàng)IT/安全分支將相互獨(dú)立,但仍然通過一個(gè)新的由“IT數(shù)據(jù)庫”主導(dǎo)的安全管理架構(gòu)來相互聯(lián)系,該數(shù)據(jù)庫負(fù)責(zé)收集、處理和存儲(chǔ)IT數(shù)據(jù)(即日志數(shù)據(jù)、流量數(shù)據(jù)、SNMP事件、IF-MAP等)。針對(duì)安全、法規(guī)遵從、IT運(yùn)營等不同需求的分析引擎只會(huì)從通用存儲(chǔ)庫訪問這種信息。首席信息官和首席信息安全官應(yīng)當(dāng)準(zhǔn)備好架構(gòu)計(jì)劃來應(yīng)對(duì)這種轉(zhuǎn)變。

4.DLP與eRM的融合。DLP(數(shù)據(jù)丟失防護(hù))擅于進(jìn)行數(shù)據(jù)搜索和分類,而eRM(企業(yè)權(quán)限管理)非常適合粒度策略的執(zhí)行。在2008年和2009年,這兩項(xiàng)技術(shù)開始融合。微軟與EMC/RSA結(jié)成合作伙伴關(guān)系,在其權(quán)限管理服務(wù)器上應(yīng)用DLP技術(shù),而賽門鐵克、McAfee以及其他企業(yè)與領(lǐng)先的eRM供應(yīng)商Liquid Machines聯(lián)手將DLP融入eRM。這種合眾連橫的勢頭在2010年預(yù)計(jì)會(huì)更加強(qiáng)勁。Liquid Machines、BitArmor(DLP /eRM混合型企業(yè))和其他新興公司預(yù)計(jì)會(huì)在2010年的市場調(diào)整和整合浪潮中被收購。希望微軟和其他廠商也能夠支持標(biāo)準(zhǔn)元數(shù)據(jù)標(biāo)記,以滿足異構(gòu)和分布式數(shù)據(jù)的分類需求,并實(shí)施普遍的數(shù)據(jù)集中式策略。

5.身份認(rèn)證管理3.0。身份認(rèn)證管理技術(shù)的發(fā)展已經(jīng)持續(xù)多年,但絕大部分仍屬于落后的技術(shù)領(lǐng)域。到2010年,有關(guān)身份認(rèn)證管理的討論將變得更加普遍。VMware和Citrix將探討有關(guān)虛擬機(jī)的可信任身份認(rèn)證。金融服務(wù)機(jī)構(gòu)將積極地為客戶提供安全認(rèn)證標(biāo)識(shí),以保護(hù)他們的身份和金融資產(chǎn)。OpenID和類似技術(shù)將獲得消費(fèi)者的青睞。美國國會(huì)將會(huì)認(rèn)真考慮全國性的身份識(shí)別卡。出現(xiàn)這些發(fā)展措施的主要原因是身份認(rèn)證管理已經(jīng)失控。用戶有太多的用戶ID和密碼,匿名移動(dòng)技術(shù)正以兔子繁殖般的速度增長,并且身份盜竊事件十分猖獗。處在這個(gè)社會(huì)中,我們必須找到一種方法,利用像PKI、Eclipse Project Framework和Liberty這樣的技術(shù)來更好地保護(hù)我們的身份和隱私。在過去,保護(hù)身份和隱私只出現(xiàn)在知識(shí)分子范疇里,但在2010年及以后,普通老百姓也會(huì)感到來自身份和隱私方面的壓力。

6.威脅形勢日益廣泛和深入。每年的威脅形勢日益嚴(yán)峻,2010年也不例外,并將提高以下幾個(gè)方面的安全風(fēng)險(xiǎn)。首先,網(wǎng)絡(luò)攻擊的浪潮將繼續(xù)升級(jí),因?yàn)槲覀円呀?jīng)注意到幾家主流的網(wǎng)絡(luò)公司會(huì)定期受到攻擊。其次,我們可能會(huì)看到越來越多針對(duì)非Windows平臺(tái)的攻擊,如Mac、iPhone、Android、Blackberry、諾基亞設(shè)備以及IP電話系統(tǒng)。最后,ESG預(yù)感到2004年爆發(fā)的殺手蠕蟲病毒(如Conficker)將會(huì)再次出現(xiàn),其發(fā)生的頻率也會(huì)有所增加。大多數(shù)蠕蟲病毒不會(huì)攜帶惡意封包內(nèi)容,而只是起到破壞和偵察的目的。用戶必須使用最佳的安全技術(shù)來武裝終端設(shè)備,采用基于云的威脅管理來獲得擴(kuò)展性和理想性能,并定期研究威脅智能報(bào)告,從而提前應(yīng)對(duì)即將出現(xiàn)的威脅升級(jí)。

7.白宮任命網(wǎng)絡(luò)安全協(xié)調(diào)員。美國總統(tǒng)奧巴馬曾表示他計(jì)劃于2009年5月任命一位國家網(wǎng)絡(luò)安全協(xié)調(diào)員,但直到作者撰寫本文時(shí)這個(gè)職位仍處于空缺狀態(tài)。華盛頓有不少人對(duì)此感到不滿。今年8月,眾議院兩黨的網(wǎng)絡(luò)安全決策小組曾寫信給總統(tǒng),建議他盡快填補(bǔ)這一職位。代表紐約州的眾議員Yvette Clarke和參議員Joseph Lieberman以及TechAmerica產(chǎn)業(yè)集團(tuán)也表達(dá)了相同意愿,但總統(tǒng)顯然更加關(guān)注醫(yī)療改革和過去數(shù)月的經(jīng)濟(jì)狀況,以及即將到來的假期,看來2009年年末是不可能再發(fā)生什么大事了。不過,我希望國會(huì)能夠在1月份就此事對(duì)總統(tǒng)施壓,要求他在2月底提名候選人。

8.重大的網(wǎng)絡(luò)安全事故。雖然2007年的TJX數(shù)據(jù)泄漏事件仍然是數(shù)據(jù)盜竊的典型,但也許2010年會(huì)發(fā)生更加嚴(yán)重的事故。銀行、電網(wǎng)或電信網(wǎng)絡(luò)都有可能成為攻擊的目標(biāo)。它可能發(fā)生在美國、西歐或是亞洲。雖然無法準(zhǔn)確地指出會(huì)發(fā)生什么事,但ESG預(yù)感到將有更具威脅性的事件發(fā)生。不幸的是,這個(gè)世界必須再次經(jīng)歷痛苦,才能吸取教訓(xùn),就如它在2001年9月11日的恐怖襲擊中吸取的教訓(xùn)一樣。這次攻擊的后果將是不光彩的,政客們會(huì)將事件歸咎于執(zhí)法和情報(bào)部門以及其它各方。如果這個(gè)事件發(fā)生在美國,那么奧巴馬總統(tǒng)可能會(huì)成為主要的替罪羊,尤其是他延誤了網(wǎng)絡(luò)安全協(xié)調(diào)員的任命。作為普通公民,我們從根本上感到更加害怕,對(duì)此也更加關(guān)注,并更加迫切地要求盡快行動(dòng)起來——越快越好。

9.新的美國網(wǎng)絡(luò)安全法規(guī)。由于美國眾議院和參議院早就通過了大量相關(guān)的法案,因此,推出新的網(wǎng)絡(luò)安全法規(guī)也是順理成章的事情。就在本周,眾議院通過了數(shù)據(jù)問責(zé)制和信托法案(DATA),這為在全國性的侵害事件通知法案的通過鋪平了道路,緩解了當(dāng)前只有個(gè)別州有相關(guān)立法的窘境。今年11月,眾議院也通過了第4061號(hào)議案,要求對(duì)網(wǎng)絡(luò)安全研究投入更多的資金。美國參議院對(duì)此也采取支持態(tài)度。Rockefeller-Snowe法案旨在使聯(lián)邦的網(wǎng)絡(luò)安全工作日趨合理化和結(jié)構(gòu)化,同時(shí)參議員Joseph Lieberman日前提出了一項(xiàng)議案,明確了網(wǎng)絡(luò)安全在國土安全部中的作用。今年的這些努力到2010年可能會(huì)碩果累累。ESG預(yù)計(jì)國會(huì)將會(huì)在2010年通過一項(xiàng)全國性的數(shù)據(jù)侵害法案,增加網(wǎng)絡(luò)安全的資金投入,并對(duì)聯(lián)邦信息安全管理法案(FISMA)進(jìn)行重大修正。再次強(qiáng)調(diào),倘若在2010年發(fā)生了重大網(wǎng)絡(luò)安全事件的話,希望會(huì)有頻繁的立法活動(dòng)。

10.增強(qiáng)網(wǎng)絡(luò)安全意識(shí)和教育。雖然國會(huì)內(nèi)部在2009年就網(wǎng)絡(luò)安全培訓(xùn)和教育方面的投資進(jìn)行過辯論,但沒有什么確切的變革跡象。網(wǎng)絡(luò)安全技術(shù)仍然處于稀缺狀況,雖然10月被定為“全國網(wǎng)絡(luò)安全意識(shí)宣傳月”,但外界對(duì)此卻幾乎一無所知。希望這種情況在2010年會(huì)有重大變化。許多網(wǎng)絡(luò)安全法案都包括增加對(duì)網(wǎng)絡(luò)安全教育計(jì)劃的投資,如美國國家科學(xué)基金會(huì)(NSF)的服務(wù)性獎(jiǎng)學(xué)金(SFS)、美國國家安全局(NSA)的信息安全認(rèn)證計(jì)劃、NSF/NSA合資的網(wǎng)絡(luò)公司等。除了更高級(jí)別的教育項(xiàng)目以外,也希望美國聯(lián)邦政府能夠與安全產(chǎn)業(yè)合作,以大幅增加有關(guān)網(wǎng)絡(luò)安全意識(shí)的公共服務(wù)項(xiàng)目。ESG預(yù)計(jì)在2010年會(huì)發(fā)起一項(xiàng)廣受關(guān)注的公關(guān)運(yùn)動(dòng),類似于“拒絕(毒品)”或“烈火赤子”(預(yù)防森林火災(zāi))的運(yùn)動(dòng)。

重要事實(shí)

總之,信息安全在2010年的變化將會(huì)有所增加,但不會(huì)發(fā)生劇變。與此同時(shí),明年的網(wǎng)絡(luò)安全形勢將會(huì)更加嚴(yán)峻,并最終會(huì)發(fā)生一次重大事件。好消息是這個(gè)未知的事件可以大幅提高各相關(guān)部門以及公民的網(wǎng)絡(luò)安全意識(shí),并將對(duì)準(zhǔn)備工作作為當(dāng)務(wù)之急。而不利因素是許多國會(huì)議員和公民會(huì)針對(duì)網(wǎng)絡(luò)相關(guān)的漏洞、問題和提出的解決方案做出過激反應(yīng)。全世界的公有和私營企業(yè)必須迅速提高自身的網(wǎng)絡(luò)安全意識(shí),以便更好地了解安全事故、增強(qiáng)應(yīng)對(duì)措施、為緊急響應(yīng)做好準(zhǔn)備,并建立適當(dāng)級(jí)別的風(fēng)險(xiǎn)管理評(píng)估,將其與適當(dāng)?shù)陌脖4胧┫嘟Y(jié)合。

【編輯推薦】

  1. 針對(duì)企業(yè)版網(wǎng)絡(luò)安全防范措施的講解
  2. 網(wǎng)絡(luò)安全與保護(hù):在差異中尋求共識(shí)
  3. 利用安全VPN遠(yuǎn)程訪問 確保企業(yè)內(nèi)部網(wǎng)絡(luò)安全

文章名稱:2010網(wǎng)絡(luò)及數(shù)據(jù)安全十大預(yù)測
本文URL:http://www.dlmjj.cn/article/djeosjj.html