2011年11月2日由EMC信息安全事業(yè)部RSA主辦、中國(guó)電子學(xué)會(huì)聯(lián)合承辦的RSAConference2011信息安全國(guó)際論壇在北京中國(guó)大飯店舉行。EMC公司執(zhí)行副總裁兼RSA,EMC信息安全事業(yè)部執(zhí)行主席亞瑟W科維洛表示，所有的人都已經(jīng)成為新的邊界突破點(diǎn)。

2011年全球各個(gè)角落的網(wǎng)絡(luò)攻擊占據(jù)了新聞標(biāo)題，包括3月份美國(guó)的RSA和澳大利亞政府受到的攻擊，4月份是索尼公司，6月份是谷歌公司，9月份是歐洲的DG，10月份是日本的議會(huì)。這些網(wǎng)絡(luò)攻擊出現(xiàn)在頭條中，廣為人知。在網(wǎng)絡(luò)威脅不斷升級(jí)的時(shí)代，他們只是冰山一角，如果簡(jiǎn)單把這些頭條新聞歸為一類(lèi)就忽視了一個(gè)事實(shí)，也就是這些網(wǎng)絡(luò)攻擊涉及不同的攻擊者，有不同的動(dòng)機(jī)，使用不同的方法。

但是將它們綜合起來(lái)看，確實(shí)提醒我們，傳統(tǒng)的信息安全措施不再有效，或者說(shuō)還不夠有效。今天各個(gè)組織還在利用常規(guī)的安全方法就像馬奇諾防線(xiàn)一樣來(lái)保護(hù)自己，而他們的對(duì)手則會(huì)繞過(guò)馬奇諾防線(xiàn)。網(wǎng)絡(luò)攻擊者正在利用新的信息技術(shù)，更快、更敏捷，更狡詐的輕松的繞過(guò)外圍的防御。

例如，零日惡意軟件正在通過(guò)網(wǎng)絡(luò)釣魚(yú)傳播，其形式基本是一份貌似非常合理的電子郵件附件或鏈接。這種附件或鏈接對(duì)傳統(tǒng)的外圍防御，IDS和防病毒是隱型的，攻擊目標(biāo)不知不覺(jué)就下載了惡意代碼，然后再您的IT環(huán)境周?chē)罱ǖ姆烙鶋鸵呀?jīng)被攻擊者侵入了。此類(lèi)攻擊的一個(gè)隱含意義是所有的人都已經(jīng)成為新的邊界突破點(diǎn)。

【2011 RSA中國(guó)大會(huì)相關(guān)推薦】

1. 2011年RSA中國(guó)大會(huì)確定42個(gè)演講議題
2. RSA加速零日惡意軟件的識(shí)別　擴(kuò)大安全威脅情報(bào)網(wǎng)
3. 2011年RSA歐洲會(huì)議：RSA攻擊背后的國(guó)家組織
4. 邁克菲和RSA宣布聯(lián)合推出合規(guī)及風(fēng)險(xiǎn)管理解決方案