国家信息安全项目清单出炉 上榜企业有望再掀狂潮【中金视听】
中金视听(http://video.cnfol.com/)以自有资源和专业财经电视制作团队为基础,制作多档自制日播和周播的财经节目,包含有财经,股票,基金,外汇,股指期货,理财等视频节目,致力于为广大投资者提供专业、及时、准确的财经资讯,以及其他多样化的财经服务。
精彩内容:
中国日报北京3月25日电(记者 刘铮)在今年3月初召开的全国两会上,网络信息安全是代表、委员们热议的话题之一。
张德江委员长在全国人大常委会工作报告中提出要推进国家安全法治建设,制定国家安全法、反恐怖主义法、境外非政府组织管理法、网络安全法。
全国政协委员、农工党中央常委陈建国表示,应当鼓励支持市场机构,特别是民营机构积极参与信息安全建设,因为他们技术应用往往经历了大规模的市场检验,比一般高校或科研机构的实验室成果更具可行性。
作为国内知名的互联网及无线安全服务提供商,奇虎360公司总裁齐向东在近期接受了中国日报网的邮件采访。以下是采访实录节选:
中国日报网:近期国内外一些大公司,比如美国航空、索尼公司和联想公司均遭到不同程度的黑客攻击侵害,网络安全已成为首席执行官们关注的头等大事。360在企业级的网安投入和改造中有哪些建议? 2015年的发展趋势如何?
齐向东:在社会资产、企业资产数字化的今天,网络安全必然成为各个公司CEO们关注甚至亲自参与的"一号工程。"
要保护好企业的信息资产,首先,日常就要做好对安全漏洞的管控,有关安全的各项制度要严格执行;其次,企业要注意数据防泄密,特别是针对员工发起的APT攻击;第三、公司内部要建立针对信息安全的应急响应和处理机制;第四、加强对各类安全信息情报的获得和及时共享。
随着大数据、云计算及企业各项业务互联网化的加深,2015年的企业CEO、CIO们还将面对更加严峻的挑战,2015年在企业级的安全市场将出现十大趋势:
1、网络安全防护和立法将加强
2014年,中央网信办召开专题会议讨论网络立法问题,全国人大也将"网络安全法"列入立法工作计划。2015年,我国网络安全法治建设进程将显著加快。
2、DDoS攻击规模、危害更大
2014年DDoS攻击数量有了惊人的增长,仅仅第四季度就比前季度增长90%。2015年,DDoS攻击的数量、规模和危害将会继续增加。 由于缺乏有效的技术手段来记录这种攻击,很多企业可能没有意识到已经发生的攻击。企业有必要将DDoS防御措施视为整体IT安全策略中不可或缺的一部分。对于企业而言,抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露措施等安全方案同样至关重要。
3、更多数据泄露事件
2014年国内外有多次重大数据泄露事件。安全专家人士预计,随着黑客攻击技能的泛化,攻击工具的商品化,更多应用和系统漏洞被爆出河利用, 2015将会有更多大型的数据泄露事件出现。这些事件背后,正是那些神秘而强大的黑客工具。
4、威胁情报更受重视
2015年威胁情报将会成为未来企业安全部署的重要组成部分。专注于提供威胁情报的机构将会改变企业的安全防御态势,使其更加从容和有效地应对威胁。
5、移动设备将成企业攻击工具
一方面移动设备的企业数据会成为黑客的目标,此外,由于移动应用具有自动登录功能,因此移动设备将会成为证书窃取或身份认证攻击的主要目标,并用于以后的攻击。这些攻击通过手机作为接入点,访问日益增多的云端企业应用和设备可自由存取的数据资源。
6、APT攻击将更加普遍
2014年发生了多起由APT攻击导致的大型数据外泄事件,随着黑客攻击技能的泛化,攻击工具的商品化,这一威胁将更会更加猖獗。另外,"电子邮件"成为了黑客最易取得APT攻击成效的入口,网络犯罪份子可以制造出社交工程诱饵,骗取足够多的员工点击网络链接或者打开邮件附件。
7、关键基础设施安全风险加大
2015年,工业控制系统的安全风险持续加大,美国、欧盟等都在采取措施加强关键领域控制系统安 全保护。而在我国,80%关键系统都使用了相同的控制系统,由于依赖国外组件、安全意识低、持续接入互联网等原因,更容易受到攻击。
8、将出现更多利用系统和应用漏洞的攻击
未来黑客仍将继续挖掘像Heartbleed 、 Shellshock和Ghost 这类潜藏已久的漏洞,这些可能比25年前就存在的漏洞更古老,但却对系统造成了更大的风险。这些漏洞可以入侵Linux桌面终端和服务器,控制Android系统及APP连接的内容。
9、供应链安全威胁加大
2015年,针对企业供应链上的供应商的攻击将会越来越多。企业中的信息主管必须与自己的供应商保持更为紧密的合作关系,并从尽职性调查的角度出发对潜在威胁进行彻底排查。
10、智能互联设备成为网络攻击的新目标
2015年黑客将可能利用这些智能设备中所处理和储存的数据,执行更复杂、更严重的破坏任务。已有安全研究者利用智能汽车、医疗可穿戴设备的安全漏洞,实现对这些设备的远程控制,对设备使用者人身安全构成威胁。2014年也出现利用智能摄像头发起DDoS攻击的事件。2015年将会出现利用智能互联设备发起网络攻击的破坏行动。
中国日报网:360公司在网络安全领域与政府的合作有哪些?
齐向东: 360一直是国家计算机网络应急技术处理协调中心的国家级安全应急服务支撑单位,在各项网络安全工作中一直发挥重要作用。
自2012年,360成立企业级安全业务已来,已经为超过百万的政府及企业级用户提供专业的安全产品和服务,包括商务部、水利部、科技部、国税总局、新华社等机构。
在世界互联网大会、APEC第22次领导人非正式会议等关键事件期间提供了坚实可靠的网络安全服务。
网友点评:
华为执行董事任正非:奇虎也谈安全,别搞笑了
一步一人:|| @华为执行董事任正非: 奇虎也谈安全,别搞笑了
相关图片:
↑图:中华人民共和国国家安全法实施细则 - 基本信息
↑图:(哈拉玉宫)开展学习《国家安全法》宣传教育讲
↑图:枨冲中学开展《国家安全法》宣传周活动
↑图:国家信息安全法_国家信息安全项目清单出炉 上
↑图:(哈拉玉宫)开展学习《国家安全法》宣传教育讲
↑图:(哈拉玉宫)开展学习《国家安全法》宣传教育讲
↑图:中华人民共和国国家安全法-中国社区网-互动 分
↑图:(哈拉玉宫)开展学习《国家安全法》宣传教育讲
↑图:中华人民共和国国家安全法 - 所有类别 - 亚马逊
↑图:市八小积极开展《学习国家安全法,弘扬爱国精