站在年關(guān),回顧信息安全領(lǐng)域發(fā)生的事件:UTM經(jīng)過2009年金融風(fēng)暴的洗禮, 2010年出現(xiàn)了優(yōu)質(zhì)反彈;Web2.0應(yīng)用為王時代,Web安全網(wǎng)關(guān)受到用戶熱捧;云計算成為行業(yè)熱點,安全為題成為關(guān)注焦點;Web2.0時代讓病毒更狡猾,黑客更陰險;iPhone、iPad以及Android移動設(shè)備成黑客攻擊新熱點;甚至三大國際安全盛會齊步進中國,看看這些熱點,信息安全將成為企業(yè)用戶新的關(guān)注點。

金融風(fēng)暴洗禮后UTM反彈后進入加速階段

UTM,即統(tǒng)一威脅管理(Unified Threat Management), 從2004年9月被IDC首度提出以來就受到安全廠商與企業(yè)用戶擁護。2008年,UTM市場增長32.2%;但是,2009年UTM增長率下降到20.1%,這與金融風(fēng)暴有著不可分割的關(guān)系;2010年,隨著整個IT市場反彈,在趨于穩(wěn)定之前,UTM在2010年恢復(fù)增長,UTM廠商正在尋找有利的刺激措施振興這一市場。

根據(jù)IDC對中國IT安全硬件市場未來五年的預(yù)測,傳統(tǒng)防火墻/VPN產(chǎn)品市場復(fù)合增長率為一位數(shù),而UTM、IPS、VPN、安全內(nèi)容管理的市場高速增長,UTM表現(xiàn)最搶眼。具體數(shù)據(jù)顯示:

UTM被廣大用戶接受 UTM進入加速發(fā)展階段

2010年,隨著UTM產(chǎn)品的不斷成熟,在企業(yè)級市場,UTM將逐漸替代單一功能安全產(chǎn)品似乎已經(jīng)沒有爭議,安全威脅的多樣化和技術(shù)進步使UTM發(fā)展進入了加速階段。

UTM的處理性能主要是指同時開啟入侵防御、防病毒、反垃圾郵件等主要安全模塊后的性能表現(xiàn)。在UTM產(chǎn)生的初期,很多廠商的UTM產(chǎn)品在全功能開啟后,性能可下降80%,因此,解決全開啟性能下降難題是UTM能夠被廣泛應(yīng)用的前提。

發(fā)展至今UTM硬件架構(gòu)經(jīng)歷了ASIC、FPGA、NP、多NP、X86+ASIC/NP混合、多核等多種架構(gòu)。在硬件處理性能大幅提高的同時,軟件平臺和安全引擎上也得到各大廠商的重視,如:研發(fā)安全設(shè)備專用的OS,重新設(shè)計的統(tǒng)一安全引擎或統(tǒng)一模式匹配引擎、多通道并行匹配引擎等,使UTM全部功能開啟后仍然可用,并保持性能穩(wěn)定。通過軟硬件開發(fā)的努力,UTM性能瓶頸獲得突破。

隨著公司業(yè)務(wù)不斷擴大,網(wǎng)絡(luò)也在無形中加速膨脹,這樣,企業(yè)面臨的攻擊手段愈發(fā)靈活,混合攻擊急劇增多;系統(tǒng)漏洞發(fā)現(xiàn)加快,攻擊爆發(fā)時間變短;P2P流量耗盡帶寬,垃圾郵件問題嚴(yán)重。安全威脅的多樣化使傳統(tǒng)的防火墻設(shè)備已經(jīng)不能滿足防范的需求。這也是目前越來越多的防火墻產(chǎn)品開始加入更多安全功能的一個主要原因,迫使UTM進入一個加速發(fā)展的階段。

UTM設(shè)備的市場前景非常廣闊,一方面是由于越來越多的電信運營商和中小企業(yè)出于成本和性價比的考慮,對融合式安全產(chǎn)品的需求正越來越大;另一方面是由于硬件技術(shù)與安全軟件的發(fā)展已逐漸滿足這類產(chǎn)品的集成化要求。

應(yīng)用為王時代 Web安全網(wǎng)關(guān)受到用戶熱捧

Web、Web還是Web!2010年是Web2.0爆發(fā)的一年,隨著Web2.0時代的到來,Web交互成為IT行業(yè)的一大亮點。隨著全球范圍Web2.0應(yīng)用的高速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們生活當(dāng)中不可或缺的“產(chǎn)物”,Web2.0、社交網(wǎng)絡(luò)、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生,給人們的生活以及工作帶來了無法想象的變化。越來越多的企業(yè)用戶對于Web安全的要求不斷提高,如今的Web 2.0網(wǎng)絡(luò)不僅要求具備有效的病毒檢測能力,還要求在不同有效載荷大小的情況下都具備穩(wěn)定的性能,而這些都預(yù)示著高性能專業(yè)級Web安全網(wǎng)關(guān)的崛起。

面對Web 2.0 傳統(tǒng)安全設(shè)備壓力很大

傳統(tǒng)的“安全網(wǎng)關(guān)”、“UTM”、以及所謂的“下一代防火墻”類型的設(shè)備,大都是在防火墻的基礎(chǔ)上疊加更多的功能,如與VPN、IDS/IPS、網(wǎng)關(guān)殺毒、反垃圾郵件、Web過濾等功能集成到一個硬件平臺中。最近幾年里,大企業(yè)和服務(wù)提供商也開始部署高端UTM設(shè)備來升級它們老邁的防火墻設(shè)備。老牌防火墻廠商在看到這個市場的潛力后,也開始推出提供同樣功能的“下一代防火墻”,然而,目前傳統(tǒng)的UTM設(shè)備在應(yīng)用層安全上不盡人意,性能和功能兩方面都受到了Web 2.0應(yīng)用的強大壓力。

雖然現(xiàn)在的防火墻和UTM(統(tǒng)一威脅管理)解決方案能夠提供有效的防火墻能力,但隨著基于Web的應(yīng)用普及,新的安全威脅層出不窮,傳統(tǒng)上滯后于攻擊行為的Web 1.0時代的防御手段逐漸落伍,全球用戶正在和主流信息安全廠商一道邁入Web安全2.0全新時代。與此同時,如今的Web 2.0網(wǎng)絡(luò)不僅要求具備有效的病毒檢測能力,還要求在不同有效載荷大小的情況下都具備穩(wěn)定的性能。

應(yīng)用為王時代 安全問題如何避免

伴隨互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,基于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的各類業(yè)務(wù)逐步向基于B/S架構(gòu)的應(yīng)用體系轉(zhuǎn)變。業(yè)務(wù)類別越來越多,應(yīng)用復(fù)雜度也越來越高。人們逐漸發(fā)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)層的防護已經(jīng)無法保障業(yè)務(wù)的安全運行。提升業(yè)務(wù)系統(tǒng)安全需要從業(yè)務(wù)流程、應(yīng)用架構(gòu)、應(yīng)用系統(tǒng)等多個角度來思考從而尋求解決方案。因此,對于應(yīng)用安全的關(guān)注度也逐漸升溫。

面對來勢洶洶的應(yīng)用威脅,絕大多數(shù)企業(yè)并沒有真正意識到其中的危機。一方面,惡意網(wǎng)站以600%的年增長速度在迅速增加;另一方面,77%帶有惡意代碼的網(wǎng)站是被植入惡意攻擊代碼的合法網(wǎng)站。如果把前者比作明槍還可以避免的話,那么作為暗箭的后者可以輕而易舉地攻擊無辜普通網(wǎng)站訪問用戶,進而危及企業(yè)信譽。

總而言之,以協(xié)同工作環(huán)境、社會性網(wǎng)絡(luò)服務(wù)以及托管應(yīng)用程序為代表的Web技術(shù),已經(jīng)在很大程度上改變?nèi)藗儨贤ń涣鞯姆绞胶凸ぷ鞣绞?。但這些新的技術(shù)在給商業(yè)活動的發(fā)展帶來便利的同時,也帶來了前所未有的巨大安全風(fēng)險。

不必談云變色 安全成為云計算關(guān)注焦點

今年看來,假如從天上掉下十塊石頭砸中十個中國會場,砸中九個會場的熱點話題離不開云計算,在這九個關(guān)注云計算的會場中,安全問題也許是每個會場必講的一個熱點。云計算的安全是許多廠家和學(xué)者們焦慮和討論的話題,對云計算的樂觀與對云安全的悲觀形成了鮮明的反差。

Symantec(賽門鐵克)公司和Ponemon機構(gòu)所做的一項聯(lián)合調(diào)查顯示,30%的受訪者稱會在產(chǎn)品部署前評估云計算供應(yīng)商,23%的受訪者要求提供安全合格證明,只有19%的受訪者表示提供了云應(yīng)用時的數(shù)據(jù)安全培訓(xùn),此外,有超過75%的受訪者認為云計算效果低于預(yù)期。

大多數(shù)用戶對于云計算缺乏信心的原因首先是因為對于云模式下的使用權(quán)限和管理權(quán)限有顧慮。在虛擬的、復(fù)雜的環(huán)境下,如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控,這既是用戶的問題,也是云服務(wù)提供商的問題,而這一點也是信息安全界看得比較清楚的。

雖然作為外包服務(wù),云計算確實非常具有吸引力,但是對于企業(yè)和政府而言,云計算卻是安全和法律雷區(qū)。云服務(wù)供應(yīng)商經(jīng)常對其數(shù)據(jù)中心和操作保密,并聲稱這樣做能夠提高數(shù)據(jù)安全性。

企業(yè)和行業(yè)分析師已經(jīng)厭倦云計算供應(yīng)商這種“不問不說”的態(tài)度,沒有保密協(xié)議,也不回答問題,并且數(shù)據(jù)中心的位置和操作都被當(dāng)作國家安全機密一樣保密。而公共云服務(wù)供應(yīng)商則認為他們的這種保密機制是適用于云模式的,并且所有云服務(wù)供應(yīng)商都是這樣做的。

安全專家表示,選擇云計算的企業(yè)可能熟悉多重租賃(multi-tenancy,多個公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上)和虛擬化等概念,但這并不表示他們完全了解云計算的安全情況。云安全聯(lián)盟(CSA)執(zhí)行董事Jim Reavis認為, 云計算是計算機時代的新篇章,其實就是將各種技術(shù)集中在一起創(chuàng)造出一種具有獨特管理制度的應(yīng)用程序,但只要深入了解就會發(fā)現(xiàn)其不同之處。

企業(yè)運用云計算的速度通常都讓安全專家感到驚訝,安全專家Reavis認為,企業(yè)應(yīng)該采取更加務(wù)實的做法,例如采用風(fēng)險評估來了解真正的風(fēng)險以及如何降低風(fēng)險,然后再決定是否應(yīng)該部署云計算技術(shù)。

Web2.0時代 讓病毒更狡猾 黑客更陰險

隨著Web2.0時代的到來,作為SNS中的微博以及其他Web2.0應(yīng)用在中國市場風(fēng)生水起,來自艾瑞IUT的數(shù)據(jù)顯示,2010年3月—2010年6月,國內(nèi)微博市場月覆蓋人數(shù)從5452.1萬增長到10,307萬,月度總訪問次數(shù)從15,364萬次增長到41,740萬次。與此同時,國內(nèi)微博市場月度有效瀏覽時間從761.07萬小時增長到3035.69萬小時。

面對如此大的市場規(guī)模,回顧今年病毒與黑客的行徑可以看出,黑客與病毒顯得尤其活躍,黑客越來越狡猾、病毒越來越瘋狂。從獸獸視頻帶毒到蒼井空誘發(fā)木馬病毒,從奧巴馬的微博帳號被盜到查韋斯微博被黑客掌控,從南非世界杯到上海世博會,從Zeus僵尸網(wǎng)絡(luò)到Stuxnet騷擾傳統(tǒng)工業(yè),從微軟系統(tǒng)漏洞到快捷方式……這些都成為黑客與病毒的超級伴侶,寄生在IT系統(tǒng)的每一個應(yīng)用角落。

2010年02月24日 木馬捆綁獸獸視頻大勢傳播

今年年初爆出2010年第一個“艷照門”事件,女主角是來自第一車模獸獸!警惕車模獸獸“艷照門”視頻下載暗藏木馬,勿信謠言,避免木馬趁虛而入!一句這樣的話將這個娛樂圈的事件與網(wǎng)絡(luò)安全連到了一起。一時間,獸獸成為模特圈中的“獸”,而在安全領(lǐng)域“木馬”則成為安全領(lǐng)域中的“獸”。

某企業(yè)安全工程師提醒廣大網(wǎng)友,木馬傳播的特點是“好奇害死貓”,帶著色情誘惑的“門”背后通常都潛伏著伺機散播木馬的黑客,網(wǎng)友們應(yīng)謹(jǐn)慎瀏覽相關(guān)網(wǎng)頁,也不要隨意下載照片視頻,近期流行的“隱身貓”木馬就在和獸獸視頻捆綁傳播,已有不少網(wǎng)友因此中招。 

2010年03月15日 Zeus僵尸網(wǎng)絡(luò)控制服務(wù)器

木馬家族成員——Zeus僵尸網(wǎng)絡(luò)被網(wǎng)絡(luò)犯罪份子廣泛地利用來攻擊已裝有數(shù)據(jù)竊取惡意軟件的受害者。因特網(wǎng)服務(wù)提供商(ISP)將托管的一些疑似Zeus僵尸網(wǎng)絡(luò)命令和控制的服務(wù)器關(guān)閉了,導(dǎo)致僵尸網(wǎng)絡(luò)的暫時中斷。

哈薩克斯坦Troyak組織機構(gòu)的服務(wù)器據(jù)稱控制了垃圾郵件和惡意軟件僵尸網(wǎng)絡(luò),于本周二被暫時關(guān)閉。Troyak被認為聚集了25%的命令和控制服務(wù)器,它們和感染了Zeus的計算機相連。最近被Cisco收購的ScanSafe發(fā)現(xiàn)在關(guān)閉那些服務(wù)器之前惡意流量直線上升,這表明僵尸網(wǎng)絡(luò)的控制者可能已經(jīng)知道他們的操作會遭到破壞。

2010年03月18日 鬼影病毒在電腦系統(tǒng)中“陰魂不散”

一場沒有硝煙的戰(zhàn)征就這樣開始了,在這場戰(zhàn)爭中“免費”與“收費”互相殘殺,病毒與殺毒軟件互相撕咬,當(dāng)然,黑客與安全廠商也加入了這場生死博弈。當(dāng)我們?yōu)?ldquo;免費”拍手叫好的時候,我們是否意識到我們所處的網(wǎng)絡(luò)環(huán)境是安全的?當(dāng)我們還在因為網(wǎng)絡(luò)涉黃而忽視了數(shù)據(jù)安全的時候,黑客成了比黃色更暴力更赤裸的不穩(wěn)定因素。

日前,一種名叫“鬼影”的電腦病毒在網(wǎng)絡(luò)上盛傳,與傳統(tǒng)病毒不同的是,該病毒寄生在磁盤主引導(dǎo)記錄(MBR),即使格式化重裝系統(tǒng),也無法將該病毒清除。當(dāng)系統(tǒng)再次重啟時,該病毒會早于操作系統(tǒng)內(nèi)核先行加載。而當(dāng)病毒成功運行后,在進程中、系統(tǒng)啟動加載項里找不到任何異常,病毒就像“鬼影”一樣在中毒電腦上“陰魂不散”。

2010年06月23日 蒼井空現(xiàn)象誘發(fā)不良網(wǎng)站木馬攻擊

在激情四射的世界杯之余,日本著名AV女優(yōu)蒼井空來華也引發(fā)了一股網(wǎng)絡(luò)熱潮。她開微博、做代言,幾乎一夜間紅透了中國的大江南北,媒體甚至將此驚呼為“蒼井空現(xiàn)象”。然而在蒼井空賺盡眼球的背后,卻是不良網(wǎng)站木馬攻擊數(shù)量的大幅激增,據(jù)360安全衛(wèi)士惡意網(wǎng)頁監(jiān)測數(shù)據(jù)顯示:近一周來,360日均攔截掛馬網(wǎng)頁數(shù)量超過800萬次,比此前漲幅達到30%以上,其中色情不良網(wǎng)站成為木馬最活躍的重災(zāi)區(qū)。

2010年07月30日 微軟系統(tǒng)再遭攻擊 快捷方式也成杯具

快捷方式本是用來打開軟件和游戲的小圖標(biāo),如今卻成了木馬病毒有效攻擊網(wǎng)民的邪惡武器。上周五曝出的微軟“快捷方式自動執(zhí)行”高危漏洞,讓黑客通過快捷方式,就能自動運行電腦硬盤和USB設(shè)備上指定的木馬。昨日,針對該漏洞的攻擊手段再度升級:通過快捷方式,黑客能讓網(wǎng)民電腦下載運行全球網(wǎng)絡(luò)服務(wù)器上的任意木馬。

2010年08月04日 全解析攻擊西門子系統(tǒng)惡意軟件Stuxnet

最近剛剛出現(xiàn)的Stuxnet惡意軟件是首個利用Windows零日漏洞、針對控制系統(tǒng)和公共事業(yè)機構(gòu)發(fā)動攻擊的惡意軟件。Stuxnet的設(shè)計者綜合運用了漏洞知識、黑客伎倆以及潛在的物理安全漏洞,來發(fā)起針對重要基礎(chǔ)設(shè)施系統(tǒng)的攻擊。

iPhone、iPad以及android移動設(shè)備成黑客攻擊熱點

看看你以及身邊的朋友手中的“玩物”,android、iPhone、iPad等各種各樣的智能終端已經(jīng)掏凈了人們的鈔票、霸占了人們的十指、掠奪了人們的閑余時間。這個市場的巨大已經(jīng)驚動了正在PC機上搞壞的黑客們,回顧2010年,黑客更加喜歡這些新的玩意兒。

你愛用小喬的蘋果 黑客愛用你的蘋果

2010年6月8日,凌晨1點(美國時間2010年6月7日上午10點),蘋果公司在位于美國舊金山的MosconeWest會展中心召開了2010年全球開發(fā)者大會(WWDC2010),會上喬布斯再一次為全世界手機用戶帶來了驚喜,發(fā)布了第四代蘋果iPhone——iPhone4。

當(dāng)我們被撲面而來iPhone4新聞轟炸時,當(dāng)我們驚嘆于這款世界上最薄智能手機時,當(dāng)我們看到顛覆之前版本的iPhone4詳細參數(shù)時,當(dāng)蘋果產(chǎn)品的覆蓋率越來越高時,黑客已經(jīng)愛上了蘋果帝國的掌門人——喬布斯,并頻頻向“小喬”示愛,病毒已經(jīng)開始和蘋果說:“Hello。”

首款iPhone病毒喚醒人們重視iPhone安全問題

這是一個沉默的年代、這也是一個張揚的時代。2009年11月9日,一名21歲的澳大利亞黑客制造的世界上第一款iPhone病毒使其成為全球利用病毒攻擊iPhone的第一人。這位名叫阿什利·湯姆斯(Ashley Towns)的黑客現(xiàn)在是悉尼一所大學(xué)的學(xué)生,他表示散播這種病毒的初衷是為了喚醒人們對iPhone安全問題的重視。

iPhone手機中毒后,該病毒會改變iPhone手機的壁紙,中毒的iPhone的壁紙將變成20世紀(jì)80年代因一首“永遠不放棄你(Never Gonna Give You Up)”而紅極一時的歌星里克·阿斯特利( Rick Astley)的照片。這種特殊的病毒利用iPhone與iPhone之間的通話記錄,調(diào)用病毒軟件再向目標(biāo)傳播病毒,值得慶幸的是,湯姆斯的病毒只會感染那些破解版的iPhone。

湯姆斯不清楚到目前為止已經(jīng)有多少iPhone用戶受到影響,但他稱在發(fā)動病毒攻擊的前期就已經(jīng)有大約100臺iPhone受到感染。同時,這位21歲的黑客還透露了刪除病毒的方法,感染此病毒的iPhone用戶只需花費幾分鐘就可以刪除掉里克·阿斯特利的圖片,具體的方法是用戶更改iPhone的密碼并且刪除某些iPhone文件即可使iPhone恢復(fù)正常。

現(xiàn)在看來手機病毒還提不起用戶的注意,隨著手機應(yīng)用的多樣化、手機與電腦的不斷融合,電腦病毒已經(jīng)慢慢地變?yōu)?ldquo;兩棲病毒”蔓延于兩屏之間。我們在為iPhone這樣的革命性產(chǎn)品拍手叫好的同時,不要忘記黑客悄悄地瞄上了蘋果的這些設(shè)備,“安全第一,預(yù)防為先”似乎成為目前能做到的。

最近幾周,美國知名泄密網(wǎng)站“維基解密”披露9萬多份美軍機密文件,美軍襲擊伊平民視頻、關(guān)塔那摩監(jiān)獄管理指導(dǎo)手冊、基督教科學(xué)會內(nèi)部教義、氣候?qū)W家擅自更改數(shù)據(jù)、佩林私人郵件賬號以及50萬條9?11短信等眾多鮮為人知的阿富汗戰(zhàn)爭內(nèi)幕泄漏在互聯(lián)網(wǎng)上,一時間,“維基解密”網(wǎng)站成為網(wǎng)民關(guān)注的重點對象。很多網(wǎng)友認為發(fā)生在太平洋彼岸的維基解密事件與其沒有太大關(guān)系,但是越來越多的員工正在使用Android、iPhone等智能手機,這給企業(yè)管理人員帶來的壓力降越來越嚴(yán)重。

隨著企業(yè)信息化水平的提高,信息安全已成為企業(yè)發(fā)展中一項必不可或缺的話題。在企業(yè)中,看到這篇文章的每一位讀者都扮演著不同身份的角色,我們既是一名普通的員工,也是一名普通的消費者。而作為一名普通的消費者,對智能手機功能和售價的考慮往往多過對安全性能的考慮。而對于企業(yè)而言,智能手機的操作系統(tǒng)和手機應(yīng)用的安全都至關(guān)重要。

中國成大肥肉 國際安全盛會齊步進中國

回顧安全行業(yè)發(fā)生的大事,我們還不得不說說今年安全行業(yè)的三大盛會,曾經(jīng)這些只能隔海相看的大會,在2010年大步挺進中國,和中國安全人一同分享著IT行業(yè)中安全的昨天、今天和明天。隨著中國信息化水平的不斷提升,中國市場對安全產(chǎn)品的需求也在不斷增加,當(dāng)我們的眼睛還停留在大洋彼岸現(xiàn)場的時候,RSA大會、OWASP大會以及云安全聯(lián)盟同時也盯住了安全行業(yè)風(fēng)生水起的中國安全市場。

美國舊金山當(dāng)?shù)貢r間3月1日,享有信息安全領(lǐng)域奧林匹克之稱的2010年RSA信息安全大會在舊金山Moscone會議中心隆重召開。網(wǎng)絡(luò)安全、端點安全、云安全、身份識別、數(shù)據(jù)安全與網(wǎng)絡(luò)社會安全等都成為2010年RSA大會關(guān)注討論的熱點。大會吸引了來自全球的頂級信息安全企業(yè)、各行業(yè)IT決策者、資深安全專家以及學(xué)術(shù)界的領(lǐng)軍人物。帶有“中國自造”的安全產(chǎn)品正在影響著大洋彼岸的安全領(lǐng)域,含著“中國文化”的安全企業(yè)正在影響著這個曾經(jīng)被“洋人”壟斷的安全市場。啟明星辰、綠盟科技、飛天誠信、天融信、網(wǎng)御神州、聯(lián)想網(wǎng)御、網(wǎng)康等國內(nèi)網(wǎng)絡(luò)安全企業(yè)在RSA信息安全大會上展示了什么樣的“Made in China”產(chǎn)品。

關(guān)注安全領(lǐng)域的網(wǎng)友也許還有沒有忘記,2010年10月21日至22日,在北京舉辦的RSA Conference 2010信息安全國際論壇。今年的論壇針對云計算安全、可信計算、反網(wǎng)絡(luò)欺詐、法規(guī)遵從、密碼學(xué)等最重要的信息安全議題,約50位國內(nèi)外頂尖的信息安全專家,跟國內(nèi)信息安全界一起,分享信息安全技術(shù)和發(fā)展趨勢的權(quán)威學(xué)術(shù)觀點,信息安全政策法規(guī)制定和執(zhí)行的最新動態(tài),信息安全技術(shù)應(yīng)用的最佳實踐經(jīng)驗,是信息安全從業(yè)者跟蹤國際信息安全發(fā)展趨勢的一次難得機遇。

伴隨互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,越來越多的傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)逐步向基于B/S架構(gòu)的應(yīng)用體系轉(zhuǎn)變。業(yè)務(wù)類別越來越多,應(yīng)用復(fù)雜度也越來越高。人們逐漸發(fā)現(xiàn)傳統(tǒng)的網(wǎng)絡(luò)安全已經(jīng)無法很好地保障業(yè)務(wù)的正常運行,必須高度重視維護關(guān)鍵業(yè)務(wù)的應(yīng)用安全,需要從業(yè)務(wù)流程、應(yīng)用架構(gòu)、應(yīng)用系統(tǒng)等多個角度來思考從而尋求解決辦法。因此,對于應(yīng)用安全的關(guān)注度也逐漸升溫。

面對來勢洶洶的應(yīng)用威脅,絕大多數(shù)企業(yè)并沒有真正意識到其中的危機。一方面,惡意網(wǎng)站以600%的年增長速度在迅速增加;另一方面,77%帶有惡意代碼的網(wǎng)站是被植入惡意攻擊代碼的合法網(wǎng)站。如果把前者比作明槍還可以避免的話,那么作為暗箭的后者可以輕而易舉地攻擊無辜普通網(wǎng)站訪問用戶,進而危及企業(yè)信譽。

作為全球頂級的Web應(yīng)用安全組織,OWASP(Open Web Application Security Project)中國將于(時間是否正確)在北京舉辦OWASP 2010中國峰會,本次大會特意邀請政府、金融、互聯(lián)網(wǎng)、教育、電信、能源等熱門行業(yè)的CIO代表,國內(nèi)外知名的應(yīng)用安全專家、廠商代表共聚一堂,就應(yīng)用安全及業(yè)務(wù)安全發(fā)展及技術(shù)創(chuàng)新等話題進行廣泛而深入的討論,同時也為廣大從事應(yīng)用安全研究的技術(shù)人員提供一個多元化的交流平臺。我們聚合產(chǎn)官學(xué)力量,推動中國應(yīng)用安全市場發(fā)展。

云計算是互聯(lián)網(wǎng)和大規(guī)模數(shù)據(jù)中心不斷發(fā)展的產(chǎn)物,它的深入發(fā)展將給現(xiàn)有的信息產(chǎn)業(yè)結(jié)構(gòu)帶來顛覆性的變革。隨著云計算的發(fā)展,一個叫CSA這樣的云安全聯(lián)盟組織正在迅速壯大,在需要提升透明化、降低風(fēng)險、推動獨立研究的生態(tài)系統(tǒng)里。CSA專注于提供最佳安全實踐機會,可以提供有價值的信息給那些想進入到云里的企業(yè)和組織。為分享云安全平臺建設(shè)和應(yīng)用的實踐經(jīng)驗,交流國內(nèi)外云安全的最新技術(shù)、解決方案和研究成果,綠盟科技于2010年9月2日在北京舉辦云安全聯(lián)盟(CSA)高峰論壇。此次大會以“溝通分享,合作共贏”為主題,本著“引進來,走出去”的精神,探討云安全的實質(zhì)內(nèi)涵及發(fā)展趨勢,交流國內(nèi)外云計算和云安全的最新研究成果,分享云安全應(yīng)用的實踐經(jīng)驗,在本次峰會上,中國區(qū)分會也正式成立。

分享到

liukai

相關(guān)推薦