亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　一個(gè)管理者都再熟悉不過(guò)的場(chǎng)景：在酒店辦理了入住手續(xù)，安頓妥當(dāng)后打開(kāi)電腦，連接Wi-Fi，查收郵件……在連接Wi-Fi的時(shí)候出現(xiàn)一個(gè)彈窗，告訴你“需要更新Adobe Flash以便正常顯示W(wǎng)i-Fi設(shè)置對(duì)話窗口”。這時(shí)如果你不假思索地點(diǎn)擊“OK”，你可能就此中招了。

　　—這是最近幾年持續(xù)活躍的DarkHotels（黑暗酒店）網(wǎng)絡(luò)間諜攻擊行動(dòng)的典型步驟：首先侵入一家酒店的內(nèi)部網(wǎng)絡(luò)，在酒店客人登陸Wi-Fi時(shí)欺騙其下載安裝一款偽裝成“Adobe Flash更新”之類(lèi)合法軟件的后門(mén)程序，成功之后進(jìn)而自行下載安裝更多的監(jiān)視和信息竊取工具，然后開(kāi)始自動(dòng)收集系統(tǒng)信息，并竊取鍵盤(pán)記錄，尋找各種賬號(hào)密碼及其他機(jī)密信息。

　　防不勝防吧？隨著芯片、軟件和連接變得越來(lái)越無(wú)處不在，黑客們也有了越來(lái)越多的“用武之地”，信息安全遭遇的威脅也日益增加。此時(shí)如何保護(hù)和管理全面數(shù)字化和高度互聯(lián)所產(chǎn)生的海量信息，全面有效地防御各種風(fēng)險(xiǎn)和威脅，成為企業(yè)密切關(guān)注的課題，同時(shí)也是巨大的挑戰(zhàn)。那么，在接下來(lái)的2015年，在信息安全，尤其是企業(yè)級(jí)的信息安全領(lǐng)域有哪些重大的趨勢(shì)和相關(guān)課題需要我們的決策者充分關(guān)注？在12月3日~4日賽門(mén)鐵克公司舉行的“Inside Symantec”媒體研討會(huì)上，賽門(mén)鐵克的多位高管和專(zhuān)家重點(diǎn)從以下幾個(gè)維度為我們做了解答。

　　信息安全威脅可謂愈演愈烈。賽門(mén)鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》的統(tǒng)計(jì)顯示，2013年全球范圍發(fā)生的數(shù)據(jù)泄露事件較上一年增加了62%，所以信息安全專(zhuān)家將2013年稱(chēng)作“大規(guī)模數(shù)據(jù)泄露年”（Year of the Mega Breach）；2014年的數(shù)據(jù)有待匯總，但從迄今已經(jīng)發(fā)生的情況看，可以預(yù)計(jì)肯定會(huì)再創(chuàng)新高。

　　尤其值得企業(yè)注意的是，針對(duì)性攻擊（Targeted Attacks）的規(guī)模在大幅增加，頻次上2013年較上一年增加了91%，攻擊者鎖定的目標(biāo)更加精準(zhǔn)，另外每次攻擊持續(xù)的時(shí)間也變得更長(zhǎng)。而從企業(yè)信息安全管理的角度來(lái)看，應(yīng)對(duì)針對(duì)性攻擊的任務(wù)顯得更加嚴(yán)峻：超過(guò)2/3的信息泄露是在30天之后才被發(fā)現(xiàn)，平均4個(gè)月之后漏洞才得以修復(fù)。

　　而2014年新出現(xiàn)的多個(gè)嚴(yán)重漏洞，例如Heartbleed和Shellshock，都在提醒安全管理者永遠(yuǎn)不要放松警惕。其中于2014年春天宣布發(fā)現(xiàn)的OpenSSL“Heartbleed”安全漏洞，讓攻擊者可以輕易地讀取系統(tǒng)的運(yùn)行內(nèi)存，從而獲得個(gè)人賬戶(hù)信息、個(gè)人數(shù)據(jù)和密鑰。賽門(mén)鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》的統(tǒng)計(jì)顯示，77%的合法網(wǎng)站都存在讓黑客們有機(jī)可乘的漏洞。賽門(mén)鐵克公司網(wǎng)絡(luò)安全服務(wù)產(chǎn)品管理總監(jiān)Graham Ahearne指出，眾多跡象表明，更多類(lèi)似事件將會(huì)在2015年內(nèi)發(fā)生，信息威脅制造者和安全管理者之間的對(duì)抗會(huì)上升到一個(gè)新水平上。

　　Graham Ahearne指出，面對(duì)上述新的形式和挑戰(zhàn)，為了更好的保障信息安全，我們需要一些新的思路。首先是要意識(shí)到，被攻擊和泄露是不可避免的。畢竟黑客和犯罪分子們有著強(qiáng)大的技術(shù)和經(jīng)驗(yàn)，而且他們只要成功一次就可以了，而作為信息安全的守護(hù)者則需要始終成功。這本身就是一個(gè)不對(duì)等的游戲。所以，各類(lèi)組織都要做好一旦發(fā)生被攻擊事件的準(zhǔn)備。

　　第二，相應(yīng)的，各類(lèi)組織也都要具備一套綜合的安全策略和技術(shù)，不僅要把威脅阻擋在大門(mén)之外，而且需要識(shí)別出那些已經(jīng)在門(mén)內(nèi)的威脅，并且強(qiáng)有力地將之徹底根除。

　　具體而言，這個(gè)綜合的體系應(yīng)該包括五個(gè)部分：1、識(shí)別（Identify）：在可能的攻擊實(shí)施之前加以識(shí)別；2、防護(hù)（Protect）在攻擊發(fā)生的時(shí)候最大程度地保護(hù)企業(yè)資產(chǎn)，減輕受損；3、檢測(cè)（Detect）：發(fā)現(xiàn)并修補(bǔ)系統(tǒng)漏洞，偵測(cè)并阻擋外部入侵；4、響應(yīng)（Respond）：威脅發(fā)生時(shí)加以有效遏制和修復(fù)；5、恢復(fù)（Recover）：讓企業(yè)運(yùn)營(yíng)回復(fù)正常，同時(shí)更新安全管理系統(tǒng)。

　　而從控制點(diǎn)的角度，則需要同時(shí)關(guān)注電郵、主機(jī)（包括桌面和移動(dòng)）和網(wǎng)絡(luò)三大區(qū)域，確保三者都具備有效的安全防護(hù)和控制能力，同時(shí)也必須確保各個(gè)區(qū)域內(nèi)所有行為的公開(kāi)和透明。

　　移動(dòng)安全需要?jiǎng)?chuàng)新的統(tǒng)一化解決方案

　　隨著企業(yè)界紛紛開(kāi)始在信息系統(tǒng)中部署移動(dòng)設(shè)備，移動(dòng)安全已經(jīng)從幾年前的邊緣需求變成企業(yè)的核心需求。企業(yè)安全主管們開(kāi)始認(rèn)真地考慮這些問(wèn)題：

　　“如何有效保護(hù)個(gè)人擁有的設(shè)備上的企業(yè)App和數(shù)據(jù)？”

　　“如何防止企業(yè)數(shù)據(jù)泄露到未經(jīng)授權(quán)的App？”

　　“如何在不犧牲安全和用戶(hù)體驗(yàn)的情況下盡量提升基于移動(dòng)設(shè)備的生產(chǎn)力？”

　　“如何應(yīng)對(duì)日益加劇的移動(dòng)安全威脅？”

　　IDC的研究數(shù)據(jù)顯示，中國(guó)企業(yè)移動(dòng)管理解決方案市場(chǎng)正在進(jìn)入快速發(fā)展的軌道，2014年的市場(chǎng)空間達(dá)到3550萬(wàn)美元，2014-2018 年復(fù)合增長(zhǎng)率約為25%。賽門(mén)鐵克公司移動(dòng)部門(mén)產(chǎn)品副總裁Michael Lin認(rèn)為，快速發(fā)展的市場(chǎng)背后是企業(yè)實(shí)實(shí)在在的硬需求。這些需求可以歸納為三大方面：1、幫助企業(yè)擁抱BYOD，讓員工個(gè)人的手機(jī)和平面電腦等設(shè)備安全、順暢地嵌入企業(yè)工作環(huán)境：2、幫助企業(yè)輕松地管理、保護(hù)移動(dòng)App和數(shù)據(jù)；3、為企業(yè)提供強(qiáng)大而有效的保護(hù)措施，來(lái)應(yīng)對(duì)移動(dòng)惡意軟件、灰色軟件的潛在威脅，有效地幫助企業(yè)保護(hù)隱私和保障工作效率。為此，安全解決方案需要做到能夠?qū)崟r(shí)地為企業(yè)提供信息保護(hù)、威脅防護(hù)和可付諸行動(dòng)的情報(bào)；同時(shí)，面向未來(lái)，需要能夠提供統(tǒng)一的集成化的安全解決方案，能夠統(tǒng)一管理桌面設(shè)備和移動(dòng)設(shè)備的安全。

　　按照賽門(mén)鐵克的戰(zhàn)略布局，企業(yè)移動(dòng)安全解決方案將圍繞網(wǎng)絡(luò)/網(wǎng)關(guān)、設(shè)備、Apps、數(shù)據(jù)這4個(gè)維度構(gòu)建，而賽門(mén)鐵克強(qiáng)大的信息安全情報(bào)平臺(tái)、動(dòng)態(tài)的情景化政策引擎以及強(qiáng)制執(zhí)行平臺(tái)層將共同為上述各個(gè)維度上的產(chǎn)品和服務(wù)提供強(qiáng)有力的支援，最后協(xié)同打造出理想的系統(tǒng)效果。

　　物聯(lián)網(wǎng)安全需要從設(shè)計(jì)入手

　　與人人都擁有的移動(dòng)設(shè)備比較，物聯(lián)網(wǎng)的發(fā)展?fàn)顩r沒(méi)有那么直觀地被普通公眾覺(jué)察到。所以看到下面這組數(shù)據(jù)很多人會(huì)留下深刻印象：根據(jù)思科公司互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)集團(tuán)（IBSG）的研究數(shù)據(jù)，今天接入互聯(lián)網(wǎng)的“人”和“物”的數(shù)量分別是70億和90億，而到2020年，接入互聯(lián)網(wǎng)的“物”的數(shù)量將達(dá)到500億之巨。

　　物聯(lián)網(wǎng)通過(guò)智能感知、識(shí)別技術(shù)與普適計(jì)算、廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱(chēng)為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)發(fā)展的第三次浪潮。在為人們的工作和生活帶來(lái)高度互聯(lián)和智能化的同時(shí)，物聯(lián)網(wǎng)的發(fā)展也隱含著信息安全管理方面的巨大挑戰(zhàn)。

　　這些威脅實(shí)際上已經(jīng)在我們身邊存在。例如，日益流行的運(yùn)動(dòng)跟蹤記錄App和設(shè)備每天都在產(chǎn)生大量的個(gè)人信息和數(shù)據(jù)，這些設(shè)備和信息如果有別有用心的黑客盯上，其安全性需要打個(gè)問(wèn)號(hào)。賽門(mén)鐵克的研究表明，由于很多設(shè)備和相應(yīng)的數(shù)據(jù)管理存在漏洞，讓黑客可以很容易地對(duì)用戶(hù)進(jìn)行跟蹤，以及盜取包括密碼在內(nèi)的個(gè)人私密信息。

　　法國(guó)EURECOM學(xué)院的科研人員不久前對(duì)超過(guò)3.2萬(wàn)個(gè)嵌入式設(shè)備的固件映像做了分析，發(fā)現(xiàn)超過(guò)1.4萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備，從路由器到閉路電視監(jiān)控系統(tǒng)（CCTV）等等不一而足，都存在各種安全隱患，包括零日攻擊漏洞、后門(mén)、不安全的密碼和密鑰等。

　　有的物聯(lián)網(wǎng)病毒看上去很神奇。很多人認(rèn)為，電腦只要不連網(wǎng)，黑客就那你沒(méi)辦法，因?yàn)閻阂廛浖偛荒芸缭?ldquo;air-gapping”（空氣間隙）吧？但是一種叫“air-gapping”的病毒已經(jīng)出現(xiàn)，它可以通過(guò)聲波，經(jīng)由麥克風(fēng)和聲卡等外圍設(shè)備來(lái)感染目標(biāo)設(shè)備。

　　賽門(mén)鐵克公司太平洋地區(qū)資深技術(shù)總監(jiān)Sean Kopelke認(rèn)為，目前大量存在的物聯(lián)網(wǎng)安全隱患，原因在于在系統(tǒng)設(shè)計(jì)階段沒(méi)有很好地重視和認(rèn)真規(guī)劃信息安全管理。物聯(lián)網(wǎng)安全需要端到端的解決方案，需要統(tǒng)一規(guī)劃三個(gè)層面的安全體系，一是服務(wù)層面的設(shè)備管理、威脅情報(bào)和安全分析；二是網(wǎng)絡(luò)系統(tǒng)層面的登陸控制、App沙盒以及針對(duì)惡意軟件和外部入侵的偵測(cè)和防護(hù)；三是設(shè)備和網(wǎng)關(guān)層面的認(rèn)證、數(shù)字或電子簽名保護(hù)代碼、App沙盒以及針對(duì)外部入侵的偵測(cè)和防護(hù)；同時(shí)，要設(shè)計(jì)和管理好貫徹整個(gè)體系的身份和密鑰系統(tǒng)。

　　在線信任的未來(lái)

　　“在互聯(lián)網(wǎng)上，沒(méi)有人知道你是一只狗。”—大家對(duì)Peter Steiner的那幅漫畫(huà)都會(huì)記憶猶新。這幅漫畫(huà)最早發(fā)表在1993年7月5號(hào)的《紐約客》雜志，當(dāng)時(shí)正值互聯(lián)網(wǎng)開(kāi)始向大眾普及的元年，反映了人們對(duì)互聯(lián)網(wǎng)虛擬空間信任體系建設(shè)的疑慮。20年過(guò)后的今天，情況如何了？

　　應(yīng)該說(shuō)，網(wǎng)絡(luò)空間已經(jīng)今非昔比。1995年，呼應(yīng)在線信任的市場(chǎng)需求，VeriSign公司成立，為網(wǎng)站提供數(shù)字證書(shū)服務(wù)。當(dāng)時(shí)全世界總共只有幾千個(gè)網(wǎng)站，用戶(hù)可以比較容易地管理自己的ID和密碼。根據(jù)統(tǒng)計(jì)，今天的一個(gè)普通用戶(hù)在網(wǎng)絡(luò)空間中會(huì)有24個(gè)以上的ID，但是只有4個(gè)左右的密碼。

　　賽門(mén)鐵克公司太平洋地區(qū)高級(jí)主管系統(tǒng)工程師Nick Savvides認(rèn)為，在線信任管理體系需要一次模式的轉(zhuǎn)換，來(lái)因應(yīng)網(wǎng)絡(luò)空間的發(fā)展趨勢(shì)。過(guò)去的模式是網(wǎng)站單向地向用戶(hù)和消費(fèi)者證明自己的真實(shí)可靠性，但是現(xiàn)在，不僅商家甚至政府都想要在網(wǎng)上提供更多的產(chǎn)品和服務(wù)，用戶(hù)也越來(lái)越想要在網(wǎng)上消費(fèi)得更多，所以在線信任亟需發(fā)展為雙向互信的模式。

　　而目前普遍的解決方案有兩種：一是公鑰基礎(chǔ)設(shè)施（PKI）+動(dòng)態(tài)口令（OTP）；二是ID聯(lián)合登陸，例如用QQ賬號(hào)登陸其他網(wǎng)站。這兩種方案都存在問(wèn)題，對(duì)于已經(jīng)罹患“身份驗(yàn)證疲勞癥”的消費(fèi)者來(lái)說(shuō)，前者體驗(yàn)不佳，后者雖然意在改進(jìn)用戶(hù)體驗(yàn)，但同時(shí)增加了安全隱患。為了做到不犧牲用戶(hù)體驗(yàn)同時(shí)保證網(wǎng)絡(luò)安全，服務(wù)商應(yīng)該做更多的工作。例如，結(jié)合用戶(hù)行為數(shù)據(jù)分析幫助進(jìn)行身份確認(rèn)，也可以使用“賽門(mén)鐵克身份驗(yàn)證和ID保護(hù)”之類(lèi)的軟件將身份驗(yàn)證結(jié)合到個(gè)人手持設(shè)備當(dāng)中，或者考慮結(jié)合手機(jī)上的生物識(shí)別功能來(lái)幫助確認(rèn)身份。

　　雙向機(jī)器認(rèn)證（Machine To Machine Authentication）具有很多到獨(dú)特的優(yōu)點(diǎn)，因此應(yīng)用日益普及。只要做好前期注冊(cè)，它在使用中就不需要用戶(hù)記住密碼，不需要儲(chǔ)存和核對(duì)生物體征信息，因而提供了很好的用戶(hù)體驗(yàn)，另外還可以輕松地添加對(duì)新設(shè)備的支持。

　　Nick認(rèn)為，雖然我們?cè)诰€信任體系方面做了大量的工作，包括模式的優(yōu)化，技術(shù)的改進(jìn)，也包括線上快速身份驗(yàn)證聯(lián)盟（FIDO）開(kāi)放行業(yè)標(biāo)準(zhǔn)等舉措，但是總會(huì)有信任和安全體系覆蓋不到的間隙存在，這就需要靠一個(gè)強(qiáng)大的全球威脅情報(bào)和風(fēng)險(xiǎn)分析體系來(lái)加以彌補(bǔ)。

　　這也正是賽門(mén)鐵克的核心能力所在。目前，賽門(mén)鐵克在全球部署了4個(gè)安全運(yùn)營(yíng)中心（簡(jiǎn)稱(chēng)SOC，分別在英國(guó)、印度、澳大利亞和美國(guó)），通過(guò)一個(gè)強(qiáng)大的數(shù)據(jù)收集和分析平臺(tái)來(lái)提供高級(jí)的安全監(jiān)控和管理服務(wù)。賽門(mén)鐵克的數(shù)據(jù)分析平臺(tái)對(duì)來(lái)自各種內(nèi)外部來(lái)源的惡意軟件元數(shù)據(jù)進(jìn)行分析，目前已經(jīng)在數(shù)據(jù)庫(kù)引擎上累計(jì)加載了150 TB的數(shù)據(jù)，每天分析的安全事件超過(guò)2.15萬(wàn)起。看看這些天文數(shù)字，再看看SOC監(jiān)控屏幕上隨時(shí)映入眼簾的實(shí)時(shí)威脅信息，你會(huì)深切地體會(huì)到，我們的信息世界的確是鮮花與荊棘同在。