【51CTO.com現(xiàn)場(chǎng)報(bào)道】2016年8月5日，首屆C3安全峰會(huì)在成都世紀(jì)城會(huì)展中心召開(kāi)。本屆峰會(huì)以“安全可控•御未來(lái)”為主題，議題緊密契合國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，更包含了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、云安全、大數(shù)據(jù)安全，移動(dòng)安全、網(wǎng)絡(luò)安全治理以及覆蓋政府、金融、醫(yī)療等行業(yè)的十余個(gè)技術(shù)論壇、70多場(chǎng)立意高遠(yuǎn)的精彩演講。其中，CLOUDSEC全球理事Jon Clay帶來(lái)了題為《掌控網(wǎng)絡(luò)安全：防范禍起蕭墻內(nèi)》的精彩演講。

[[169538]]

Jon Clay表示：“世界瞬息萬(wàn)變，未來(lái)將不再是大魚(yú)吃小魚(yú)的時(shí)代，而是速度制勝的時(shí)代。目前我們看到全球范圍內(nèi)的網(wǎng)絡(luò)攻擊和威脅非常普遍，各種網(wǎng)絡(luò)勒索、數(shù)據(jù)泄露等問(wèn)題層出不窮，需要主動(dòng)掌控安全問(wèn)題，亂中求序，從服務(wù)器、網(wǎng)絡(luò)、用戶各個(gè)方面內(nèi)外結(jié)合、全方位保護(hù)，同時(shí)借助一些新型工具讓自身具備抵御攻擊的能力，防患于未然。”

資料顯示，僅僅在5分鐘內(nèi)，就有1800個(gè)應(yīng)用正在誕生，同時(shí)會(huì)發(fā)生80萬(wàn)次安全事件，有超過(guò)6300多條記錄被破壞，全球范圍內(nèi)每5分鐘有73美元的損失。這是個(gè)全球化的問(wèn)題，我們必須面對(duì)。

據(jù)相關(guān)數(shù)據(jù)表明，網(wǎng)絡(luò)勒索正處在歷史最高的水平。首先，無(wú)論是學(xué)校、醫(yī)院，甚至一家網(wǎng)絡(luò)安全企業(yè)本身都被郵件入侵遭遇假冒CEO的欺詐。其次，數(shù)據(jù)泄露問(wèn)題也已經(jīng)非常嚴(yán)重，特別是針對(duì)金融行業(yè)等關(guān)鍵機(jī)構(gòu)，數(shù)以億計(jì)的數(shù)據(jù)正在泄露。

網(wǎng)絡(luò)勒索形勢(shì)尤其嚴(yán)峻

2016年，無(wú)疑將是一個(gè)網(wǎng)絡(luò)勒索年。這是去年就預(yù)測(cè)的情況，而目前已得到證明。

那么，我們?cè)撊绾螒?yīng)對(duì)這些情況，不讓這種勒索情況來(lái)掌控你?

首先要保護(hù)服務(wù)器，無(wú)論是實(shí)體的、虛擬的還是云端的。因?yàn)榫W(wǎng)絡(luò)安全第一步是控制服務(wù)器。

第二是你的網(wǎng)絡(luò)層面內(nèi)部外部都需要保護(hù)。在網(wǎng)絡(luò)層面進(jìn)行保護(hù)，無(wú)論是從外到內(nèi)還是內(nèi)部之間的溝通，都必須有防范措施。

第三是移動(dòng)用戶的防范。現(xiàn)在移動(dòng)用戶遭到越來(lái)越多的攻擊，包括員工、合作伙伴等。

目前企業(yè)的安全準(zhǔn)備工作不夠充分

Jon Clay在現(xiàn)場(chǎng)展示了以下調(diào)研研究結(jié)果：

26%的用戶認(rèn)為自己已經(jīng)為網(wǎng)絡(luò)事件做好了充分準(zhǔn)備。

56%仍然沒(méi)有在應(yīng)對(duì)APT方面采取措施。

59%認(rèn)為員工失誤或缺乏網(wǎng)絡(luò)知識(shí)是最令人堪憂的內(nèi)部威脅。

47%的公司沒(méi)有網(wǎng)絡(luò)安全計(jì)劃。

以上數(shù)據(jù)表明：組織并沒(méi)有做好充足準(zhǔn)備!因此，企業(yè)需要掌握控制權(quán)。

企業(yè)需要掌握控制權(quán)

◆掌握控制權(quán)，企業(yè)需要選擇合適的方式

我們需要：

1，制定和落實(shí)信息安全計(jì)劃。包括網(wǎng)絡(luò)計(jì)劃、云計(jì)劃、服務(wù)器計(jì)劃等，識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅。

2，安裝網(wǎng)絡(luò)漏洞檢測(cè)程序?？焖僮R(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)和漏洞——能在幾周了解風(fēng)險(xiǎn)，

3，組件事件響應(yīng)小組。這個(gè)小組不僅僅是IT的小組，還要有合法合規(guī)等其他人員。

4，進(jìn)行及時(shí)調(diào)查并解決事件。我們需要一些工具，進(jìn)行及時(shí)的審計(jì)和分析。這種能力很關(guān)鍵。

5，通知客戶。作為一個(gè)組織，如果客戶數(shù)據(jù)損失了，必須及時(shí)判斷什么時(shí)候聯(lián)系客戶，以及如何去補(bǔ)救。

6，學(xué)習(xí)并改進(jìn)。我們必須了解誰(shuí)對(duì)我進(jìn)行了攻擊，怎么攻擊的，然后進(jìn)行學(xué)習(xí)。

◆掌握控制權(quán)，需要借助正確的人員幫助掌控

首先，我們需要合適的人員，并且對(duì)他們進(jìn)行正確的培訓(xùn)。其次，甄別和甄選：我們要對(duì)人員進(jìn)行甄別，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行甄別。這方面我們要投入一些資金和時(shí)間。這些培訓(xùn)需要全職人員來(lái)工作，用大數(shù)據(jù)等方法來(lái)檢查一些異常。

演講最后，Jon Clay呼吁企業(yè)組織：“由您掌控，不要讓網(wǎng)絡(luò)犯罪分子將掌控權(quán)從您手中奪走。”

51CTO是本次2016年首屆C3安全峰會(huì)暨中國(guó)云安全峰會(huì)的獨(dú)家直播媒體。更多相關(guān)信息，請(qǐng)參見(jiàn)直播專題http://netsecurity.51cto.com/act/C3/201607。