ISC2014：思科CSO江明灶稱主動防禦成就安全未來

2014年中國互聯網安全大會(ISC2014)在北京國家會議中心開幕。 在25日下午召開的「前瞻技術峰會」上，在資訊安全專業領域有超過25年實踐經驗的安全專家，思科系統亞太區、大中華區首席資訊安全官江明灶，發表了《主動防禦成就安全未來》的主題演講。 他表示，只有主動的做好安全準備工作，才能進一步提高安全防禦的能力，主動防禦是基礎也是很關鍵的理念。 圖: 思科系統亞太區、大中華區首席資訊安全官江明灶據江明灶介紹，思科今年8月份出了一個報告，從2010年開始每年差不多增加了14%的漏洞，可以看到威脅以及攻擊者的活動都增加了。 IBM去年統計，在美國網路的攻擊數量超過150萬次，如果放眼全世界，應該是更大的數目。 由此引發更多的諸如資料洩漏、身份資訊被盜取等問題越來越多的。 江明灶表示，當駭客利用漏洞侵入使用者的電腦，不僅僅是資料及資料的洩露，而且身份也會被人盜取。 更嚴重的是，如果一家公司被攻擊，會導致財產的損失，以及公司信譽的丟失。 2012年的一項調查結果稱，有75%公司被駭客利用漏洞攻擊，僅僅只用了幾分鐘的時間。 被攻擊後，38%的公司回饋者還不知道被攻擊，而有29%和54%的公司超過幾個月後才知道遭遇了攻擊。 「面對駭客的攻擊，有些企業採用安全管理辦法加強預防，而不是去檢查企業系統是否有漏洞。 如果有新的漏洞出現，很容易遭到攻擊。 被攻擊後，40%的企業需要幾個月才能解決被攻擊的問題，而恢復系統也需要花費大量時間。 」江明灶說。 此外，為了避免被攻擊，很多企業會用縱深防禦，在資料加密之外，還會有一個應用保護，這樣駭客不易拿到資料資料。 此外，每增加一層防禦，都需要新的投資。 安全系統增加的保護層，每一層和另一層是不一致的，越多加層的防禦，就會形成越複雜的系統。 但是，這些方法不是絕對安全的方法，在安全行業沒有絕對的安全。 江明灶表示，面對安全問題時企業可以做風險管理，例如，派一個人去調查，去檢查哪裡會有漏洞和風險。 此外，企業建立良好的回應系統非常重要，企業應該做好系統的檢測和通報。 如果發現網路系統內容有新的變化，企業可以立即採取有效措施，以減少企業的損失，儘快恢復企業的網路系統。 只有做好準備工作，才能提高企業的安全預防能力。 據主辦透露，ISC2014已經成為互聯網安全行業從業者和創業者、安全專業技術人員、企事業單位和機構資訊主管、網管員以及安全技術愛好者的瞭解安全行業和技術趨勢，把握產業和技術方向，知曉安全人才需求方向，學習最新技術和技能的平臺。 （ITBEAR科技資訊）