2013盘点第十四届中国信息安全大会----进入今年，信息技术基础构架的改革，软体定义network撞击，云计算商业形式落地……信息安全产业面对着新的机会和挑战。怎么降低纷繁复杂性，完成安全的可视化、可管理?怎么应答移动互联网等新技术带来的安全新形势?2013第十四届中国信息安全大会当今信息安全业界的热门话题采取了逐一解读。

　　5月18日，由中国电脑报社主办，中国电脑学会电脑安全专业委员会、国家用电器脑病毒应急处置中心、中国信息安全认证中心作为支持单位的2013第十四届中国信息安全大会盛大举办。

　　信息技术构架改革带来新威胁

　　在云计算时期，云平台成为计算的载体，人们获取DATA的模式多种多样，BYOD盛行起来，人们经过移动设施交互DATA。对此，WatchGuard中国区市场总监万熠的总结简明而精炼：“计算介质开始模糊化，DATA动态化、碎片化、泛社交化，接入使用及使用访问的状态多样化。此时，社交工程侵袭、大DATA时期的APT侵袭都是咱们必需面临的问题。”

　　信息技术产业正在发生翻天覆地的变动，云计算、虚拟化、大DATA、SDN、物联网、移动互联网……各类新兴技术带给信息技术产业无限的新时机，但也让信息安全变得愈加纷繁复杂，各类新威胁、新挑战层出不穷。与此同时，这一些新兴技术也给安全厂商带来了新的视角，开启了信息安全防护的新思路。

　　大DATA、云计算等技术普及，分析和计算形式转变，给信息安全带来十分大挑战。“怎么完成范围DATA的防护，对安全厂商而言是十分大的挑战。”赛门铁克公司首席安全解决方案构架师李本以为，“以往安全厂商的关联分析大多应用常规事情管理分类的分析方法，属于内存级关联性，它基础是危险目的性的，而不是全体DATA视图类的，而且分析时间窗口只有15分钟，无法应答APT侵袭等潜伏时间较长的威胁。另外，传统的关联分析以威胁视角为主，不足合规和弱点视角，企业中潜在的威胁经常被歧视。”

　　北京亿赛通科技发展有限责任公司首席咨询顾问王维宏谈到BYOD十分兴奋，他以为：“BYOD会带来巨大收益，DATA的流动性变得十分自由。BYOD的防护关键是让合法DATA资产应用者能获取使用DATA，而非法应用者不能获取。因此，企业需求云到端的全体安全构架，在服务器端规划安全战略，并跟业务系统的认证系统进行相配。”

　　在安全威胁日益纷繁复杂化的今天，重新审视信息安全思想，构建智慧的安全构架非常必要。

　　安全威胁也在不断演进。APT侵袭愈加隐蔽、更难判别、更具破坏性，零日侵袭、水坑侵袭等新型的侵袭模式让企业防不胜防，传统的被动防御战略对此束手无策。正象中国电子信息产业发展研究院信息安全研究所所长刘权所言：“新型的APT侵袭，会潜藏在貌似合法的使用下，而且更多地使用零日漏洞、加密通道、高级预防技术等方法。因为难以识别潜藏在合法使用下的恶意侵袭，企业信息化，并且零日漏洞等技术方法难以根据病毒特点进行检测，为此传统的被动防御方法难以识别、检测出APT侵袭。 ”