2011年11月2日由EMC信息安全事业部RSA主办、中国电子学会联合承办的RSAConference2011信息安全国际论坛在北京中国大饭店举行。EMC公司执行副总裁兼RSA,EMC信息安全事业部执行主席亚瑟W科维洛表示,所有的人都已经成为新的边界突破点。
2011年全球各个角落的网络攻击占据了新闻标题,包括3月份美国的RSA和澳大利亚政府受到的攻击,4月份是索尼公司,6月份是谷歌公司,9月份是欧洲的DG,10月份是日本的议会。这些网络攻击出现在头条中,广为人知。在网络威胁不断升级的时代,他们只是冰山一角,如果简单把这些头条新闻归为一类就忽视了一个事实,也就是这些网络攻击涉及不同的攻击者,有不同的动机,使用不同的方法。
但是将它们综合起来看,确实提醒我们,传统的信息安全措施不再有效,或者说还不够有效。今天各个组织还在利用常规的安全方法就像马奇诺防线一样来保护自己,而他们的对手则会绕过马奇诺防线。网络攻击者正在利用新的信息技术,更快、更敏捷,更狡诈的轻松的绕过外围的防御。
例如,零日恶意软件正在通过网络钓鱼传播,其形式基本是一份貌似非常合理的电子邮件附件或链接。这种附件或链接对传统的外围防御,IDS和防病毒是隐型的,攻击目标不知不觉就下载了恶意代码,然后再您的IT环境周围搭建的防御墙就已经被攻击者侵入了。此类攻击的一个隐含意义是所有的人都已经成为新的边界突破点。
【2011 RSA中国大会相关推荐】
