当前全球物联网快速发展,越来越多的设备接入网络,车联网、智能家居等应用日趋成熟。智能互联设备的应用给用户带来更丰富的体验,但对黑客也有无限诱惑性。高级可持续性攻击的目标正在从传统的IT系统,转向石油、天然气、航空运输等行业的工业控制系统。
近年来,全球大规模数据泄露事件频繁发生,如美国 Target 超市7000万客户资料,国内12306用户身份证等敏感信息泄露,网络安全事件带来的经济损失越来越严重。
针对以上情况 业界人士预测,未来的信息安全技术发展动向具有以下的三大特点:
第一 由单一安全产品向安全管理平台转变
单一的网络安全产品并不能保证网络的安全性能,安全产品的简单堆叠也不能带来网络的安全保护质量(QoP),只有以安全策略为核心,以安全产品的有机组合形成一个安全防护体系,并由安全管理保证安全体系的落实和实施,才能真正提高网络系统的安全性能。
第二 发展向动态、主动方向转变
随着信息环境动态变化,如网络边界模糊、用户的多样性和应用系统接口繁多,安全威胁日趋复杂。因此,动态、主动性信息安全技术得到发展和重视。
第三 防护向基于行为转变
黑客技术越来越高,许多新攻击手段很难由基于特征的防护措施实现防护,所以,基于行为的防护技术成为一个发展趋向。
由上可以看出,信息安全威胁持续升级, 为了更好的保障信息安全,企业需要新的策略思路来应对,比如可采取深化互联网安全意识等措施