2012 RSA會(huì)議中將可能討論的五大議題

2012年02月21日 15:39

2月21日消息，據(jù)國外媒體報(bào)道，在2012RSA大會(huì)即將召開之際，讓我們首先盤點(diǎn)一下近期的信息安全發(fā)展趨勢(shì)，以預(yù)測(cè)大會(huì)中主要討論的議題。本文將向大家介紹最新公布的2012網(wǎng)絡(luò)攻擊預(yù)測(cè)，網(wǎng)絡(luò)犯罪商業(yè)化、信息安全指標(biāo)、國會(huì)為網(wǎng)絡(luò)安全問題提出的新法案，并對(duì)企業(yè)減稅政策是否能為企業(yè)信息安全帶來相應(yīng)的正面激勵(lì)展開討論。

預(yù)測(cè)：2012年的絕大部分網(wǎng)絡(luò)攻擊將來自于少量惡意網(wǎng)絡(luò)

Blue Coat公司于本周公布的一份最新報(bào)告結(jié)果，讓大家感到陣陣?yán)湟猓罕灸甓?，三分之二的在線攻擊將由惡意網(wǎng)絡(luò)（或稱之為“malnet”）運(yùn)行而引起。這些散布的惡意網(wǎng)絡(luò)基礎(chǔ)設(shè)施旨在侵襲在線受害者的同時(shí)，還瀏覽受用戶信任的網(wǎng)站，并借道發(fā)送惡意代碼，攻擊受信任網(wǎng)站的服務(wù)器或加重服務(wù)器運(yùn)行負(fù)載量。惡意網(wǎng)絡(luò)背后的復(fù)雜性使得實(shí)施網(wǎng)絡(luò)攻擊的犯罪者總是領(lǐng)先傳統(tǒng)安全防護(hù)措施（如黑名單等）一步。對(duì)我們用戶來說，好消息是這些惡意網(wǎng)絡(luò)較容易在實(shí)施攻擊的早期即被發(fā)現(xiàn)。

五個(gè)備受關(guān)注的信息安全指標(biāo)

圍繞信息安全指標(biāo)話題，人們總在爭(zhēng)論這些指標(biāo)是非常具有價(jià)值性，還是一文不值？無論如何，有一些信息安全指標(biāo)還是備受大家推崇的。信息安全管理者也需要相關(guān)指標(biāo)衡量公司信息安全改善狀況。在這里，，羅伯-萊莫斯（Rob Lemos ）和IT從業(yè)者將討論企業(yè)應(yīng)關(guān)注的五個(gè)信息安全指標(biāo)，及為何要關(guān)注這五個(gè)指標(biāo)，其中包括攻擊表面范圍及受攻擊關(guān)鍵項(xiàng)的薄弱點(diǎn)等。

網(wǎng)絡(luò)犯罪呈現(xiàn)商業(yè)化趨勢(shì)，并正在逐步形成全球網(wǎng)絡(luò)犯罪行業(yè)

2011年的事實(shí)證明，網(wǎng)絡(luò)犯罪是一項(xiàng)高利潤回報(bào)的業(yè)務(wù)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)犯罪中出現(xiàn)更多我們未曾想到的商業(yè)化特性。因此，對(duì)于企業(yè)及其他組織來說，增強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)抵御彈性就顯得比以往任何時(shí)候都更加重要。“網(wǎng)絡(luò)安全戰(zhàn)略：獲得網(wǎng)絡(luò)彈性”的報(bào)告，向大家介紹了當(dāng)今信息安全的新趨勢(shì)及所存在的相關(guān)問題。

參議員引進(jìn)新網(wǎng)絡(luò)安全草案

美國國會(huì)對(duì)網(wǎng)絡(luò)安全的高度關(guān)注，凸顯了2011年中信息安全的重要性程度。為進(jìn)一步改善美國信息安全水平，一組參議員已向國會(huì)提交了一份兩黨草案。該草案要求國土安全部(Department of Homeland Security )對(duì)關(guān)鍵基礎(chǔ)設(shè)施站點(diǎn)的安全風(fēng)險(xiǎn)及安全漏洞做出評(píng)估。另外，2012版網(wǎng)絡(luò)安全法案同時(shí)還包含了新法規(guī)要求。毫無疑問，該草案將會(huì)遭到諸如美國商會(huì)等諸多團(tuán)隊(duì)的反對(duì)。

網(wǎng)絡(luò)安全和減稅優(yōu)惠：這樣做值得嗎？

在此方面，有個(gè)非常有趣的思維：減稅優(yōu)惠真的可以改善企業(yè)的信息安全性嗎？還是說減稅優(yōu)惠措施將會(huì)是一項(xiàng)投入大、收獲小的措施？隨著國會(huì)對(duì)網(wǎng)絡(luò)安全重視度的提高，向企業(yè)提供經(jīng)濟(jì)刺激，使企業(yè)加大在信息方面的投入，這一改善美國信息安全的措施已經(jīng)開始浮出水面。盡管該措施可能會(huì)促使部分企業(yè)信息安全水平達(dá)到所要求的正常水平，但依然存在其他信息安全問題。如：如何開發(fā)安全評(píng)估公平機(jī)制？如何使評(píng)估機(jī)制有效？該機(jī)制是否可以提高信息安全性？等等。

（編輯：Jesse）