【51CTO.com 綜合報(bào)道】2011年8月2日，EMC公司信息安全事業(yè)部RSA今天發(fā)表了一份新的報(bào)告，該報(bào)告深入探討了在企業(yè)日益成為網(wǎng)絡(luò)商業(yè)間諜和破壞活動(dòng)目標(biāo)的情況下，信息安全威脅領(lǐng)域發(fā)生的重要變化。該報(bào)告是企業(yè)創(chuàng)新信息安全委員會(huì)（SBIC）系列報(bào)告中最新的一篇，報(bào)告稱(chēng)，就大多數(shù)企業(yè)而言，是何時(shí)成為高級(jí)威脅的目標(biāo)、而不是是否成為高級(jí)威脅目標(biāo)的問(wèn)題。目前的環(huán)境是，人們的關(guān)注點(diǎn)從防止安全入侵這種不可能的任務(wù)轉(zhuǎn)到了防止損失這一關(guān)鍵任務(wù)上，面對(duì)這樣的環(huán)境，該報(bào)告給出了由全球16位信息安全領(lǐng)導(dǎo)人提出的、應(yīng)對(duì)這類(lèi)新型安全威脅的有益建議。

企業(yè)創(chuàng)新信息安全委員會(huì)由來(lái)自"全球1000強(qiáng)"公司的、業(yè)界頂級(jí)信息安全領(lǐng)導(dǎo)人組成，該委員會(huì)探討最受關(guān)注的信息安全問(wèn)題，以及信息安全應(yīng)用怎樣才能解決這些問(wèn)題，并實(shí)現(xiàn)安全的企業(yè)創(chuàng)新。最近的一系列尖端復(fù)雜的網(wǎng)絡(luò)攻擊影響到了行業(yè)和政府的基礎(chǔ)，也為這份最新的報(bào)告提供了一個(gè)背景，該報(bào)告題為"高級(jí)持續(xù)性威脅何時(shí)變?yōu)橹髁鳎褐贫ㄐ畔踩珣?zhàn)略，抗擊不斷升級(jí)的安全威脅"。該報(bào)告揭示出，在信息安全領(lǐng)域，一度限于攻擊國(guó)防工業(yè)基地和政府機(jī)構(gòu)的高級(jí)持續(xù)性威脅，現(xiàn)在正以廣泛的私營(yíng)企業(yè)為目標(biāo)，以攫取寶貴的知識(shí)產(chǎn)權(quán)、商業(yè)秘密、企業(yè)計(jì)劃以及運(yùn)營(yíng)和其他專(zhuān)有數(shù)據(jù)。

Automatic Data Processing公司副總裁兼首席信息安全官Roland Cloutier表示："這是一群非常聰明、裝備精良且有實(shí)效的敵人，而且非常擅長(zhǎng)他們所做之事。要抗擊這樣的敵人，大多數(shù)企業(yè)將會(huì)采取新的方法。"

網(wǎng)絡(luò)攻擊的質(zhì)量發(fā)生了根本性變化

高級(jí)持續(xù)性攻擊這個(gè)術(shù)語(yǔ)最初用來(lái)描述如下網(wǎng)絡(luò)間諜活動(dòng)：某些組織和團(tuán)體在長(zhǎng)時(shí)間內(nèi)訪問(wèn)一個(gè)網(wǎng)絡(luò)，以挖掘安全數(shù)據(jù)。今天，隨著攻擊者擴(kuò)大了目標(biāo)范圍，高級(jí)持續(xù)性攻擊這個(gè)術(shù)語(yǔ)的含義已經(jīng)拓寬了，單一民族的獨(dú)立國(guó)家不再是惟一采用這類(lèi)尖端復(fù)雜技術(shù)的群體了。今天野心勃勃的攻擊者不是從網(wǎng)絡(luò)邊緣侵入，而是更喜歡以人員導(dǎo)致的漏洞為目標(biāo)，通過(guò)社會(huì)工程學(xué)方法和魚(yú)叉式網(wǎng)釣，利用最終用戶侵入網(wǎng)絡(luò)。

EMC公司信息安全事業(yè)部RSA董事會(huì)執(zhí)行主席Art Coviello表示："網(wǎng)絡(luò)罪犯?jìng)円呀?jīng)積極地改變了他們的目標(biāo)和策略。在永遠(yuǎn)不會(huì)結(jié)束的控制網(wǎng)絡(luò)的戰(zhàn)爭(zhēng)中，戰(zhàn)斗會(huì)發(fā)生在很多不同的前線。所有企業(yè)都是更大的信息交換生態(tài)系統(tǒng)的一部分，建立和保護(hù)這種交換是每一個(gè)人的責(zé)任。"

頂級(jí)信息安全官們敦促：以"假定已陷入危險(xiǎn)"的方式考慮信息安全問(wèn)題

企業(yè)創(chuàng)新信息安全委員會(huì)這份最新的報(bào)告敦促企業(yè)采取新的信息安全思考方式，盡快轉(zhuǎn)變觀念--從追求成功阻止侵入，轉(zhuǎn)變?yōu)樽非蟪晒z測(cè)攻擊并減輕損失。從這種觀念出發(fā)，該委員會(huì)為應(yīng)對(duì)不斷升級(jí)的高級(jí)持續(xù)性威脅提供了7種防御措施：

1. 高級(jí)情報(bào)收集與分析 - 讓情報(bào)成為戰(zhàn)略的基石。

2. 實(shí)施智能監(jiān)控 - 知道要尋找什么，并建立信息安全與網(wǎng)絡(luò)監(jiān)控機(jī)制，以尋找所要尋找之物。

3. 回收訪問(wèn)控制權(quán) - 控制特權(quán)用戶的訪問(wèn)。

4. 認(rèn)真對(duì)待有效的用戶培訓(xùn) - 培訓(xùn)用戶以識(shí)別社會(huì)工程攻擊，并迫使用戶承擔(dān)保證企業(yè)信息安全的個(gè)人責(zé)任。

5. 管理高管預(yù)期 - 確保最高管理層認(rèn)識(shí)到，抗擊高級(jí)持續(xù)性攻擊的本質(zhì)是與數(shù)字軍備競(jìng)賽戰(zhàn)斗。

6. 重新設(shè)計(jì)IT - 從扁平式網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榉指羰骄W(wǎng)絡(luò)，使攻擊者難以在網(wǎng)絡(luò)中四處游蕩，從而難以發(fā)現(xiàn)最寶貴的信息。

7. 參與情報(bào)交換 - 分享信息安全威脅情報(bào)，利用其他企業(yè)積累的知識(shí)。

關(guān)于企業(yè)創(chuàng)新信息安全委員會(huì)

企業(yè)創(chuàng)新信息安全委員會(huì)由來(lái)自"全球1000強(qiáng)"公司的、取得高度成功的信息安全高管組成，高管們致力于分享自己對(duì)信息安全的深入認(rèn)識(shí)，以幫助全球企業(yè)推進(jìn)信息安全工作。委員會(huì)成員包括：

◆ 強(qiáng)生公司全球信息安全副總裁Marene N. Allison；

◆ 摩根大通公司首席信息風(fēng)險(xiǎn)官Anish Bhimani；

◆ T-Mobile美國(guó)公司企業(yè)信息安全副總裁兼首席信息安全官William Boni；#p#

◆ Automatic Data Processing公司副總裁兼首席安全官Roland Cloutier；

◆ eBay公司全球欺詐、風(fēng)險(xiǎn)與信息安全副總裁兼首席信息安全官Dave Cullinane；

◆ 荷蘭銀行高級(jí)副總裁兼首席信息安全官M(fèi)artijn Dekker博士；

◆ CSO Confidential創(chuàng)始人兼董事會(huì)理事、英國(guó)石油公司前首席信息安全官Paul Dorey教授；

◆ 可口可樂(lè)公司首席信息安全官Renee Guttmann；

◆ Genzyme公司全球風(fēng)險(xiǎn)與業(yè)務(wù)資源副總裁David Kent；

◆ 諾基亞公司首席信息安全官Petri Kuivala；

◆ EMC公司首席安全官Dave Martin；

◆諾斯羅普-格魯曼公司副總裁兼首席信息安全官Timothy McKnight；

◆Airtel公司首席安全官Felix Mohan；

◆SAP公司全球IT部IT安全與風(fēng)險(xiǎn)辦公室副總裁；

◆HDFC銀行高級(jí)副總裁兼首席信息安全官Vishal Salvi；

◆ 聯(lián)邦快遞公司副總裁兼首席信息安全官Denise Wood。

這份報(bào)告中還列舉了對(duì)該報(bào)告做出特殊貢獻(xiàn)的、美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組（CERT）前總監(jiān)、Mischel Kwon & Associates總裁Mischel Kwon的觀點(diǎn)，Mischel Kwon在處理高級(jí)持續(xù)性攻擊方面經(jīng)驗(yàn)豐富，擁有特殊專(zhuān)長(zhǎng)，因此廣受贊譽(yù)。

今天發(fā)表的這份報(bào)告是一個(gè)報(bào)告系列中的第八篇。未來(lái)幾個(gè)月，RSA預(yù)計(jì)將發(fā)表更多企業(yè)創(chuàng)新信息安全委員會(huì)見(jiàn)解獨(dú)到的報(bào)告。如有興趣了解有關(guān)該委員會(huì)報(bào)告的更多信息，請(qǐng)?jiān)L問(wèn)RSA思想領(lǐng)導(dǎo)網(wǎng)站http://www.RSA.com/securityforinnovation，查看和下載所有研究報(bào)告。

【編輯推薦】

1. 企業(yè)網(wǎng)絡(luò)：安全實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的技巧
2. 一個(gè)網(wǎng)絡(luò)安全從業(yè)者講述十年工作感悟
3. 網(wǎng)絡(luò)安全：美國(guó)捍衛(wèi)網(wǎng)絡(luò)空間的國(guó)家利益
4. 報(bào)告發(fā)現(xiàn)：隱身攻擊導(dǎo)致網(wǎng)絡(luò)犯罪成本暴漲