您的位置: 网界网 > 周报全文 > 正文

[周报全文]2013信息安全:内忧外患 形势严峻

2013年06月14日 13:27:11 | 作者:网界网记者 董培欣 | 来源:网界网 | 查看本文手机版

摘要:以“重新构建安全”为主题的“2013信息安全高级论坛——RSA conference 2013热点研讨”在北京召开。

标签
DDoS攻击
RSA conference 2013

以“重新构建安全”为主题的“2013信息安全高级论坛——RSA conference 2013热点研讨”在北京召开。

本次论坛参会嘉宾不约而同地提到了美国RSA conference大会上政府论坛的开设、FBI将对中国网络安全产品进行审核、Madiant针对中国的安全威胁报告等问题。从中可以了解到,爆发大规模网络安全攻击的可能性在急剧上升。而在由美国主控的国际互联网络中,我们无论从防护技术还是管理权限来看都处在被动地位。而从论坛上介绍的国内网络安全技术发展情况来看,我们还处于收集“知识”,被动防御的技术水平。因此我们的网络安全防御可谓是内忧外患,形势严峻了。

一些安全企业还在以防御了若干G的DDoS[注]攻击流量而沾沾自喜,国内评估机构还在以五六年前发布基于等级保护的安全评估标准对网络安全产品进行审核。而我们并未见到在防御攻击的基础上对攻击进行定位,对攻击肉鸡进行告警或公示,对攻击发出者进行追源。也未看到更新的除了基于已知应用进行分级管理外,可以跟据不同类型威胁进行管理防护的评估手段。

我们并不是说在保障正常网络应用的基础上抵抗DDoS攻击有什么不好,也不是说等级保护不重要,但是这些都还是在基于被动防御的基础之上采取的一味躲避。因此,我们希望在防御的基础上可以对攻击进行定位(+本站微信networkworldweixin),然后采取一系列技术手段对黑客进行追源,使网络攻击发起者最终可以受到相应的惩处,从而有效地提升黑客攻击成本。当黑客攻击成本高于被保护目标资产的时候,我们基本可以认定被保护目标已经是安全的了。

另外,等级保护只是对已知应用进行规范管理,但缺乏对威胁防护的评估办法,一旦出现新的漏洞,前期工作将形同虚设。因此还需要有对威胁防护更全面、系统的评估手段。(更多内容详见: http://www.cnw.com.cn/P/4913)

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]