持续完善安全防护机制刻不容缓

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:sun0603
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  2015年2月,一个全球性的黑客组织从30个国家的100多家银行窃取了10亿美元;5月底携程网遭攻击导致网站全面瘫痪,携程网称这是内部操作失误所致;7月,研究人员成功地通过互联网攻入并控制一辆汽车,导致一系列类似的漏洞曝光,引发消费者对物联网产品的担忧……2015年信息安全形势依旧严峻,互联网的推广应用,特别是物联网的应用,带来了新的安全挑战。
  普华永道最新发布的全球信息安全状况调查(简称调查)结果显示,信息安全事故数量不断增加,网络安全仍然是关注的焦点。在中国,过去12个月中,平均每家受访企业检测到的信息安全事件从去年的241次上升到今年的1245次,增加了517%。
  从全球来看,调查发现,在过去一年中各行业检测到的信息安全事件平均数量为6853次。与去年同期相比,由这些网络犯罪事件所导致的全球平均财产损失为255万美元,下降了5%;而中国这一数字达到263万美元,提高了10%。
  普华永道中国网络安全服务合伙人冼嘉乐表示:“这一年,中国各重要行业检测到的安全事件都在增加,这也是全球普遍需要应对的状况。当下,网络攻击来自各个方面与维度,其中消费与零售、科技等领域尤为严重。”
  在中国,企业的客户数据、内部信息和知识产权成为网络攻击主要锁定的目标。其中,针对客户数据的安全事件数量上升64%,远高于35%的全球平均值。
  物联网应用安全正在成为一个新的关注点。然而,调查显示,许多受访者都还没有为物联网应用带来的安全风险做好准备:目前只有约44%的中国企业拥有相应的安全策略。
  值得注意的是,在所有检测到的安全事件中,有50%归因于企业现有和离任雇员等内部人员。此外,大量的内部攻击来源尚不确定,未知内部人士参与的安全事件占42%。事实上,携程网瘫痪就是其中的一个典型案例。
  为了应对不断升级的信息安全事件,企业也在多方尝试以求改善。很多受访的中国企业主动采用风险导向的信息安全框架(如信息安全管理体系ISO27001),强化外部合作,雇佣相关的高级管理人员(如首席隐私官),以提高信息安全并降低风险。
  与此同时,企业在信息安全方面的投入显著增加。其中,中国受访者所在企业在信息安全方面的预算增加了16%,平均值达790万美元,高于全球平均值510万美元。
  冼嘉乐告诉记者,相比过去企业更多地将预算用于购买设备,如今企业更多地将预算用于优化防御手段,提高检测、分析能力。特别是当前各企业正在积极完善安全管理体系,将很多预算投入到人员培训、安全意识宣贯等领域。
  “企业需要持续完善其安全防护机制以应对日益增加的信息安全风险。”冼嘉乐表示,“我们建议企业搭建和实施稳健的安全控制系统,以快速识别来自内部的安全威胁,提高安全管控能力。此外,企业应当将网络安全融入企业的战略层面,渗透到企业关注的各个领域,制定针对物联网等新技术的发展计划,结合网络安全法。”
其他文献
投资银行Digi-Capital最近发布的调研报告显示,预计到2020年,全球VR(包含AR,Augmented Reality,增强现实)市场的规模将达到1500亿美元。其中,AR市场规模为1200亿美元,VR市场规模300亿美元。  投资银行Digi-Capital创始人兼董事总经理Tim Merel表示:“2015年的VR/AR,给我的感觉有点像是iPhone问世前的智能手机市场。我们期待有
曙光正努力地从一个HPC方案提供商向HPC全生命周期管理服务商转型。已经进入公测阶段的曙光EasyOP在线运维平台是实现这一转变的桥梁,同时又是催化剂,可以进一步推动HPC软件、硬件的融合。  在11月11日公布的2015年中国高性能计算机TOP100排行榜中,曙光公司以34%的市场份额毫无悬念地再次荣登榜首,并且连续7年蝉联中国高性能计算机TOP100排行榜市场份额第一。不过,这“七连冠”的辉煌
记者与厦门科华恒盛股份有限公司(以下简称科华恒盛)副总裁林清民最近的一次碰面是在赛迪顾问承办的2013中国数据中心高峰论坛上,这时他已多了一个身份——厦门华睿晟智能科技有限责任公司(以下简称华睿晟)总经理。作为科华恒盛的子公司,华睿晟的业务以开发和销售数据中心解决方案为主,它是科华恒盛由单纯UPS产品供应商向数据中心整体解决方案提供商转型的桥头堡。现在回想起来,科华恒盛早在2010年上市时就成立了
本报讯 2014(第五届)中国物联网大会暨国际物联网博览会4月1日在北京国际会议中心开幕。  工业和信息化部总经济师周子学在致辞中分析了物联网现有发展格局,并对今后的产业发展提出了建议。他指出,我国物联网技术和产业发展取得了显著的成绩,2013年产业规模已经突破6000亿元,在芯片、通信协议、网络管理等领域取得了一系列的创新成果,形成了包括芯片和元器件厂商、设备商、系统集成商等在内的较多门类的产业
曾几何时,很多白领都以就职于世界500强企业为荣,哪怕仅仅和这些500强沾上点边也显得腰杆更直了些。但随着外企本地化进程的深入,外企原本神秘的光环已经不再耀得人睁不开眼。相反,很多外企出现了水土不服症状,究其原因,是外企的发展没有与本地发展真正融合,没有与当地共同进步。因此,如何与时俱进地与本地企业、政府打交道,成为外企的要务。这不仅是外企领导者要学习的,同样也是外企员工要迅速掌握的。  外企风光
随着云技术的成熟和云应用的普及,云计算正在从萌芽期进入成熟期。众多国内外的IT公司都开始从产品向服务型公司转型。当听到基础设施即服务、平台即服务、软件即服务、数据库即服务、桌面即服务等时,我们已经感到司空见惯了。  近日,甲骨文公司亚太及日本区融合中间件管理高级总监李国东在媒体沟通会上提出了“Oracle融合中间件即服务”,在增加了一个新概念的同时也让企业在云服务中又多了一种选择。  目前,从企业
财务共享中心在提升集团企业的管控能力、提高财务工作效率和资金利用效率等方面,起到了非常重要的作用。然而,以往的财务共享中心存在灵活度不高等缺陷。在这种情况下,浪潮集团于12月4日在京发布了浪潮管控服务型财务共享方案,提出了管控服务型财务共享的理念,希望借助柔性架构优化财务共享服务中心。   据悉,浪潮管控服务型财务共享方案是浪潮自2013年率先定义财务云之后,在洞察集团企业的精细管控需求、引领行
时代在发展,市场的需求模式也在不断地改变,随着现代人的生活品质的不断提升,特别是随着物联网技术的兴起,不久的将来我们的生活将被大大小小的智能产品所包围。基础硬件时代的升级换代、无线传感网络技术的进步,都为第三代互联网——物联网时代的到来创造了条件。  杭州这个被称为“人间天堂”的地方,在成功孕育了阿里巴巴这样第二代中国最大互联网集团之后,第三代互联网代表性企业——杭州丰功科技将在这里崛起。  杭州
2015全国商用密码展上,“十二五”期间以商密产值、生产定点单位和销售许可单位均占据全国大半江山的北京,以参展企业数量最多和面积最大亮相展会。在北京展区举办的开展仪式上,作为北京商用密码行业协会理事长单位的航天信息股份有限公司(简称航天信息),率先发布了电子发票系统解决方案、金融安全支付产品和智慧食药监综合监管服务系统。  电子发票助力“互联网 ”  一年多前,京东商城的消费者在接到快递包裹时,就
从VCD到DVD,从U盘到手机,什么热就做什么,这种一窝蜂现象是很多国内中小企业的写照。而南京斯坦德公司在转型时却逆向思维,避开热门。斯坦德选择InfiniBand时,InfiniBand还曲高和寡,鲜为人知。如今已变得炙手可热。  虽说Mellanox在IT市场上不显山露水,但在高性能计算(HPC)领域,这家服务器与存储端到端连接解决方案供应商却大名鼎鼎。其高速互连技术不仅在全球超级计算机前10