RSA年會呼吁以主動監(jiān)控取代被動防護

本報訊?4月下旬在美國舊金山舉行的全球信息安全行業(yè)RSA年會顯示，新的信息安全策略將以云安全、移動應(yīng)用聲譽分析、威脅信息分析和事件響應(yīng)等為主要技術(shù)手段，業(yè)界巨頭正在摒棄“老派”的邊界防御反病毒做法，嘗試改變應(yīng)對安全威脅的策略，以主動監(jiān)控取代被動防護。

傳統(tǒng)的網(wǎng)頁威脅防御方法是基于對木馬、病毒等安全威脅的認(rèn)識而制定的，但是，“道高一尺，魔高一丈”，新的網(wǎng)絡(luò)威脅已然了解這些傳統(tǒng)方法，僅2014年即出現(xiàn)“心臟流血”等特大型漏洞攻擊，世界上的許多大公司都中了招。RSA年會主席約倫認(rèn)為，這再次提醒人們，行業(yè)現(xiàn)行的防御做法很難徹底解決難題，“我們面臨的威脅環(huán)境變了，正如地形變了，而我們所用的地圖是錯誤的。改變不在于技術(shù)方面，而是觀念問題”。

（《解放軍報》2015年5月3日03版）