业内专家在RSA Conference 2019亚太及日本大会(APJ)召开之前分享各自对于物联网、关键基础设施等的真知灼见
新加坡--(美国商业资讯)--全球领先的信息安全大会暨博览会RSA Conference今日公布了专家对于新兴威胁和安全技术的突出问题的见解。
RSAC 2019 APJ将于7月16日(周二)在新加坡滨海湾金沙会议展览中心(Marina Bay Sands Convention Center)开幕,并一直持续到7月18日(周四)。本年度大会召开之前,包括RSAC 2019 APJ的演讲嘉宾及计划委员会在内的业内专家就不断演变的威胁形势发表看法,并揭示哪些是炒作,哪些是现实,以及这一形势对亚太地区的企业和首席信息安全官意味着什么。
RSA Conferences高级总监兼总经理Linda Gray Martin解释道:“RSA Conference是促进相关对话的平台,同时让企业懂得如何就一切网络安全做出切实可行的决策。随着新技术的不断涌现,企业如今逐渐发现自己的安全产品库也在不断扩大,而这些产品在提供网络威胁战略管理方面不一定起到帮助作用。我们将参与RSAC 2019 APJ的业内专家齐聚一堂,分享被低估或夸大的风险见解,从而让企业和首席信息安全官能够区分炒作和真正的优先工作。”
专家们基于行业观察以及与该地区合作伙伴和客户的互动情况,分享了各自对于2019年影响地区业务的四种争论激烈的说法的看法:
1. 网络安全解决方案是否真得可能完全无懈可击吗?
多重认证和生物识别解决方案等欺诈检测与预防解决方案已在亚洲日益普及。据Grand View Research调查,2018-2025年间,亚太市场将成为这一方面增长最快的市场,原因在于人们越来越重视个人数据安全、严格的监管合规以及对互联设备和云技术的投资加大。尽管这些解决方案可以对网络攻击起到缓冲作用,但专家警告表示,企业需要做的不仅仅是确保技术到位。
Unit 42亚太威胁情报首席研究员Vicky Ray解释道:“现实情况是,生物识别技术也伴随着一些注意事项和新风险,包括关于如何收集、共享和保护‘个人可识别信息’的隐私问题,因为这些数据也可能成为网络犯罪分子的目标。由于生物识别技术依赖于概率和置信度,因此也存在系统可能被照片等蒙骗的风险。所以,将生物识别技术与其他安全措施结合使用无疑是最佳做法。”
一名《财富》100强公司的行政顾问兼RSAC计划委员会成员也发表了类似的看法。他解释道:“多年来,我们已经看到安全‘银弹’不断涌现随后又消失——过去曾是生物识别技术,而现在,供应商又称赞人工智能(AI)将是终极网络防御武器。遗憾的是,其中一个不变的是,黑客将下定决心以最薄弱的环节(也就是人)为目标。虽然生物识别技术作为另一个安全层起到良好的作用,但它们只是一个附加的安全层。如果黑客能够说服人们做一些他们不该做的事情,那么任何技术都将帮不上忙。”
2. 当安全漏洞渗入物联网设备时,这会将用户置于危险境地
随着无处不在的互联设备提供重要的物理数据,并通过云带来更多的商业见解,物联网现象在不同企业和行业催生的机会几乎前所未有。然而,随着分布式拒绝服务攻击的出现以及越来越多地针对服务器发起的互联网安全漏洞,它们也已变成安全问题。
专家警告称,这是个很实际的问题,而且若要为最终用户提供保护,则需要做更多的工作。赛门铁克(Symantec) 首席技术官兼中东、非洲和东欧安全策略师Sunil Varkey表示:“即使物联网处于快速普及阶段,也可能很快就会渗入我们的日常生活,但安全问题仍需考虑。目前,安全并非开发生命周期中的主要考虑因素。同样地,大多数安全专业人员尚不熟悉物联网的安全协议,这需要改变。此外,任何针对漏洞或错误配置的利用都可能对安全产生巨大影响。”
诺基亚(Nokia)日本及亚太区解决方案与服务高级总监Srinivas Bhattiprolu详细阐述了威胁载体如何潜在地利用物联网设备,并解释了在安全周界内危及资产的横向运动一直在增加的原因。他解释道:“为确保端到端物联网系统的安全,必须清楚地了解与特定组件以及整个系统相关的漏洞及漏洞利用。”
3. 关键基础设施所有者应创建单独的网络,以将重要运营业务移出互联网
近年来,APJ地区的政府和组织已纷纷开始引入单独的网络,甚至将员工设备的互联网连接切断,以防止电子邮件和共享文件的潜在泄露。新加坡政府于2017年5月做出的举动即是例证,此举旨在防止攻击者利用互联网在工作设备中植入恶意软件。至于此举是否有必要,专家们表达了不同的观点。
Responsible Cyber Pte Ltd.董事总经理Magda Lilia Chelly解释道:“安全专业人员在传统系统方面所面临的挑战是其复杂性以及设计缺乏安全性,使得离线操作成为必要。目前,这仍是一种常规做法,因为它通过隔离限制潜在的网络攻击,减少关键系统遭受攻击,从而提供缓解性控制。”
然而,Varkey指出了这种做法日益严峻的挑战。“当系统和信息完全处于规定的安全周界和企业网络之内时,网段的隔离和分离不失为一种积极的防御策略,但这可能不足以解决挑战。这是因为从异构多云环境可以发现,用户拥有多重IT角色。”
Varkey继续说道:“除了隔离,关键基础设施的所有者和运营商都应该确保其系统得到适当的安全保护、修补、更新和监控。对于当下的个体而言,很轻松地就能使用多种搜索引擎,而且也可以轻松地找到配置错误或没有应用补丁的关键系统。”
4. 人工智能系统通过设计实现自我维护和应用安全
据市场调研机构Reportlinker1称,得益于物联网、大数据和云计算等先进技术的高度普及,亚太地区有望成为最大的人工智能网络安全市场。至于其阻止攻击的能力,专家警告称AI既推动了网络安全解决方案的进步,也加剧了网络犯罪的威胁。
Chelly解释道:“我们近期发现,网络安全解决方案纷纷部署人工智能,企业声称他们可以利用这项技术更快地检测到攻击。学术研究证明,成功率在85%到99%之间——完全取决于实施情况、算法和数据。”
她继续说道:“为了使AI部署成功,它需要适当的数据输入。如果数据输入受到操纵或出现偏颇,则可能会很快出现新的安全问题。数据输入及其完整性和可用性是AI技术的关键要素。”
关于RSA Conference:
RSA Conference是全球顶级的系列盛会和按需计划,全球领袖齐聚一堂,共同探讨网络安全问题以及最新进展和新兴技术。无论是在美国或者欧洲、中东和非洲地区、亚太地区还是在线,RSA Conference都提供了一个绝佳平台,方便安全产业人士共同探讨当前和未来焦点,同时收获人脉、内容和思想,有助于个人和公司实现成长、发展并日益强大。它将网络安全行业人士齐聚一堂,为网络安全行业中的“我们”提供支持,以抵御全球网络威胁。RSA Conference是最新技术和亲身实践的教育机会的终极市场,有助于业内专业人士探索让公司更加安全的方法,同时也是当今安全领域最富有创业精神、最具影响力和最具思想性的思想者和领袖的舞台。更多大会信息、在线活动以及网络安全产业相关最新新闻,请访问:www.rsaconference.com。
RSA Conference标识、RSA、Dell、EMC、Dell EMC及其他商标均为Dell Inc.或其子公司的商标。其他商标可能为其各自所有者的商标。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20190703005463/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Amanda Sng / Cheryl Ng
Edelman Singapore
RSACAPJ@edelman.com
+65 6347 2326 / +65 6347 2326