2013年中国互联网安全大会:企业安全的未来趋势

4星 · 超过85%的资源 需积分: 9 21 下载量 126 浏览量 更新于2024-07-23 收藏 2.45MB PDF 举报
"2013中国互联网安全大会的PPT由360公司发布,探讨了互联网时代企业安全的发展趋势,引用了Gartner的研究,强调了预防性策略的局限性,提出通过全面监控和集体智能保护信息安全的观念,并分析了当时中国企业安全的现状和解决方案。" 在2013年的中国互联网安全大会上,360互联网安全中心分享了关于企业安全的深度洞察。演讲的主题之一是“2020年预防无用:通过全面监控和集体智能保护信息”,这反映出随着高级定向攻击的兴起,传统的预防策略已经无法有效应对网络安全威胁。Gartner的研究指出,企业需要从信息和人员为中心的角度来重新构建安全战略。 关键挑战主要包括以下几点: 1. 信息安全性无法阻止高级定向攻击:由于攻击手段的复杂性和针对性增强,单纯依赖预防措施的企业安全策略变得过时,无法抵御这类高级攻击。 2. IT部门对用户设备和服务的控制减弱:随着移动设备和个人云服务的普及,IT部门不再能完全掌控所有用户设备和他们使用的服务,这增加了安全防护的复杂性。 3. 过度投资于攻击预防,忽视监控和响应能力:安全预算分配失衡,过多投入到预防攻击上,而投入不足于安全监控和事件响应,这削弱了企业在面对威胁时的应对能力。 4. 单一企业难以独立防御:在高度互联的世界中,企业必须依赖集体共享的安全情报才能有效防御,因为没有哪个企业能够单独抵御所有的网络威胁。 针对这些挑战,企业安全解决方案应包括以下几个方面: 1. 全面监控:企业需要实施内部的广泛监控,以便及时发现和响应潜在威胁,提升安全态势感知。 2. 集体智能:通过与业界伙伴、安全社区共享威胁情报,企业可以更有效地识别和对抗新出现的威胁。 3. 人员教育和意识提升:加强员工的安全培训,提高他们识别和避免网络风险的能力。 4. 安全策略转型:从预防为主转向预防与响应并重,构建弹性安全体系,能够在遭受攻击后迅速恢复。 这份PPT强调了企业安全策略需要适应新的威胁环境,注重信息保护、用户行为监控以及行业间的合作,以增强整体的网络安全防护能力。