5月9日,赛门铁克今日发布了互联网安全威胁报告(第十七期),报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。
赛门铁克全球副总裁大中国区总裁吴锡源演讲,他对当今的安全产业现状和发展进行了一个总结。
第一,谁都知道苹果现在是潮流,手机基本上人人都有,我现在看邮件一般都用手机看比用笔记本看邮件时间还多,我用80%的时间用手机收、回复邮件,这个电话是在最近一年买的,一年多以前我99%都是用笔记本,我问其他人,甚至最大的经销商的老总,都说现在不用笔记本了,他用Ipad,我说你怎么那么潇洒怎么不带笔记本,他带的是Ipad来开会,因为他把所有的信息都存在Ipad。这是一个很大的趋势,但是一样带来很大的信息安全威胁。
第二,云的问题要通过云的方式来解决,未来的趋势是用全新的安全机制,我们现在风涌云起,我认为未来几年,很多的政府机构还有很多的中小企业不会再养人,因为没有必要,去买一些安全的软件,他会把这个安全外包,通过云方式,去进行云服务,这绝对是个趋势,会有多快,不知道,但一定会到来。我们通过云方式提供服务,刚才还在讨论,云计算到底是更安全还是更不安全,这是非常值得探讨的问题,也许从某个角度来讲,会更安全,因为我依赖云服务提供商提供给我,更不安全的是什么,我们没有,更会迫使IT部门适应并挖掘更新的方法保护企业系统与信息资产的安全。我们现在的报销也是云,还有很多,还有营销系统也是云,但是这么多的云都是不同的,不同的云。所以,你们需要全新的云安全机制管控。
第三,全价值链的安全。现在都是产业链,你要么通过云的方式,通过网络跟你的客户联系,提供服务,你的供应商要不要,你的外包商要不要,你的经销商更要,我自己保护好了,我攻不下你的老板,我攻你的秘书,所以全价值链的安全很重要,任何一个安全都是环环相扣的,网络是没有分界的。第一大国家是中国,第二大国家是印度,第三大人口的国家是谁?大家都想不起来,就是facebook,因为它没有分界啊。
第四,全面的安全防护。安全绝对不是一个简单的防病毒,国内有很多人误解,我有一次在飞机上遇到一位大公司的老总,整个三个半小时,我都在谈我们和360绝不一样,安全绝不是防病毒,我就开始给他讲,讲到准入,到主机安全审计,到加密,到认证,到授权,到数据中心的优化、虚拟化,整个介绍一次,落地了三个小时过去了,他说这么多东西,我说对,不是只是防病毒,那只是很小很小的一部分。所以现在讲安全,是全面的安全,绝对不是指局部的安全,这也是一个趋势,安全的企业,这个行业的希望在哪儿,希望透过云服务全面的方式,提供给我们大企业、中小企业全面的保护。
