登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。
预测的价值
正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要如何应对安全漏洞。
轰动世界的斯诺登事件说明了安全专家对于网络安全状态的预测是多么有价值。有了精准的预测,就能够开发更为具体的安全计划,预防潜在威胁,而并不是进行总体规划,力图完全覆盖。虽然有些预言是非常明显的,比如那些有关BYOD的漏洞或者针对安卓系统的恶意软件漏洞,但还有更深层的技术问题并不很明晰。中小型公司的IT部门应先了解哪些技术需求是迫在眉睫的,这样才能正确的保护自己。
安全威胁展望
未来一年我们仍将会面对广泛的安全潜在威胁。Charles McLellan在文章中称其为“越来越广的范围和越来越复杂的需求”。他补充道,今年的威胁预测显示出IT部门的重要性,他们需要更新防火墙安全协议,校准杀毒方向。IT专员们需要考虑一些额外的安全措施,其中包括:互联网内容过滤,通过入侵预防系统监控网络上的流量,可以在一个威胁变成危险之前发现它,以及独家使用远程连接的虚拟专用网络。
大数据效应
虽然总会有一些意料之外的安全威胁事件存在,但是我们的预测越来越准确,而且这些准确的预测很大程度上依赖于大数据。通过大数据分析,安全专家们可以针对过去一年中的威胁和攻击进行更好的分析,包括何时何地如何发生了攻击,哪些公司的攻击增加或减少等等。
虽然对于2014年的安全预测基本上是根据2013年的事件推断的,然而为了以防那些出乎意料的安全威胁发生,IT专员们最好还是要扩充自己的安全知识,来预防意外的发生。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2017年2月26日下午,由中国新一代IT产业推进联盟主办,CIO时代学院承办的第七期央企CIO论坛-走进国家电网活动在国家电网公司总部顺利举行。来自央企CIO论坛成员近三十位信息化负责人参与了此次论坛活动。国家电网信息通信部主任王继业对此次活动发表总结,以下为演讲实录:国家电网信息通信部主任王继
8月3日至4日,三峡集团副总经理樊启祥赴阿里巴巴集团及浙江大华技术股份有限公司,就大数据应用和视频监控进行调研。总工程师陈文斌、CIO金和平陪同调研。3日清晨,樊启祥一行驱车从江苏响水工地直接奔赴杭州阿里巴巴集团,受到阿里集团副总裁兼阿里云首席科学家周靖人博士的亲切接待。调研期间,阿里
记者通过对石油石化、电力、煤炭、燃气等能源行业的CIO进行采访了解到,当前能源信息化建设已进入调整和整合阶段,建设重点由大量引入信息化项目向信息化项目整合转变,加强企业管控能力,提升信息共享水平、规避信息孤岛成为企业想要解决的首要问题。“十二五”时期,信息化与工业化深度融合成为能源行业企业信息化建设重点,同时,跨安全分区的数据交互能力亟待提升,面向海量关系型数据的复杂统计和应用级容灾也是能源企业信息化建设的主要瓶颈。对于云计算、物联网等新技术,CIO们认为新技术的出现对能源行业来说是好事,可以将新技术整合成解决方案,更好的解决当
距离XP停止更新已经不足14天。一方面是,走完13年历史使命、老东家不再供养的XP,一方面是,面对安全进退两难、绞尽脑汁思虑用何守护自己的企业家园的CIO们;这是时下企业IT界时常可见的一种现象。CIO们的新忧虑作为国资委监管的某输配电行业的CIO赵主任,前段时间一直很焦虑。距离4月8日XP停服日期越来越近,但他坦言没有准备好,“我们企业核心应用系统长期运行在XP系统,未对win7、win8等环境进行过测试。”对于国资委管理的央企而言,系统升级的成本可以忽略,但是业务系统兼容性确是不容忽视的问题,尤其是稳字当头的中央企业。赵主任
在新兴技术发展的过程中,我们似乎总把客户关系管理(CRM)软件摆在最前沿的位置。据一项新的调查报告显示,这种趋势将会持续下去。不仅仅是因为云技术为CRM技术带来了巨大的收入,还因为CRM软件也有可能成为首批充分意识到物联网技术重要性的应用。据行业分析公司Gartner预测,整个CRM市场在今年将达到239亿美元。这意味着CRM在三年的强劲发展之后,将在2014年迎来平稳发展的一年。Gartner公司还预测,云计算将继续在CRM发展中占领主导地位。基于云技术的CRM解决方案预计将占整体营收的一半,而基于云技术的服务部署将有望从40%增加到50%。2014
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
CIO们从来没有像今天一样拥有如此荣耀和挑战的机会,来为企业提供显著的、持久的和转变业务的影响力与价值。这是一份胆小者无法胜任的工作。任何渴望回到过去只靠服务器正常运行和加强SLA就能获得奖金的美好时光的CIO们,应该考虑用一个新的头衔替换下自己的CIO称号:基础架构高级主管。考虑以下这些CIO涉及的新的商业模式:UPMC是一个价值100亿美元的健康系统,其传统业务包括医院和保险。而其高级副总裁兼CIO Dan Drawbaugh则表示,UPMC未来的营收增长将很大程度来源于对信息技术的战略性利用。随着全球零售巨头乐购快速且大幅地超越了传统零售的发展模
当前,随着OA办公系统市场的不断发展,OA办公系统的应用被CIO们广泛探讨,关于易用性的话题也从未断过。对于OA办公系统而言,易用性是衡量其优劣的重要质量指标。作为业内最早提倡易用性设计的厂商,华天动力也曾多次提醒CIO们,易用性在很大程度上决定了OA项目实施的成败。绝大多数CIO们都认为,企业信息化需要让组织全体员工包括领导都真正参与进来,尤其是日常办公中必不可少的协同OA办公系统。但大部分组织内部人员年龄跨度较大,每一代人对操控性的概念和需求都不同,比如60后的领导对电脑操作不熟练,70后喜欢用键盘,而80、90后喜欢用触摸屏操作,众口难调,这就给
2014年1月11日以“技术 融合 业务CIO驱动商业转型”为主题的首届全国CIO高峰论坛在西安拉开帷幕。本次高峰论坛结合当前CIO及企业IT高层所处现状,共同探讨未来企业如何应对商业转型。重点邀请了制造、快消、医疗、金融等行业领域C-level人群出席。中国西电集团公司变压器板块CIO赵红武在下午分论坛一的主题为数据化与智能化推动商业变革,中国西电集团公司变压器板块CIO赵红武首先做了《装备之实战两化融合》的主题演讲。从国家的政策支持,到领先企业的应用案例,再结合西电的实践经验,内容丰富。国家政策对两化融合的支持两化融合是信息
甲骨文圣诞血拼:收购Responsys誓与亚马逊拼价格对Responsys下手,又一项现成品服务纳入囊中,目前为止Oracle的云服务涉及:企业内部资源管理、业务管理、营销管理,Oracle正在按照既定云路线一步步羽翼丰满。在基础设施层甲骨文与一系列的老牌厂商打价格战。Oracle收购SUN之后产品路线改道前行,形成独特的从硬到软的独特营销风格。为自己打造垂直的生存空间,求诸于人不如求诸己。云时代中Oracle起步晚,传统企业里影响力大,目前无力与老牌云计算厂商抗衡,为了能让传统企业的影响力进入到云时代,Oracle将自己的产品放到他人的货架上卖,但是
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
3月18日,由国网山东省电力公司负责建设的国家电网有限公司首个新型电力系统网络安全实证基地在诸城市投用。当天,技术人员完成分布式光伏发电网络安全的首次测试验证。新型电力系统网络安全实证基地作为国网山东电力可持续性管理示范项目,是研究新型电力系统网络安全新风险、验证新型电力系统网络新
为进一步贯彻落实网络安全防护工作要求,最近,盐城滨海县供电公司组织开展网络安全实地督导检查,对供电所、营业厅、变电站、信息机房等基层场所的网络设备、安全设备、办公终端设备安全进行全面检查,并对计算机系统和防病毒软件进行补丁更新,共同做好网络意识形态工作,筑牢公司网络安全防护屏障。
3月12日,国网天津电科院按照公司数字化部工作安排,结合产业改革管理提升要求,作为牵头单位联合三源公司完成为期8天的省管产业单位网络安全同质化管理专项督查工作,持续提升公司整体网络安全防护水平。根据公司《网络安全技术督查2024年度工作要点》要求,本次专项工作旨在针对产业单位安全薄弱点深
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
临近新春佳节,为保障春节期间网络数据安全,2月份以来,国能龙岩发电公司加强组织领导,立足专业实际,全力做好通信网络的检查和维护,筑牢网络安全屏障。该公司要求全体成员、外委承包商、供应商提高政治站位,严格执行网络安全工作相关要求,按照谁主管谁负责,谁运营谁负责,谁使用谁负责,全面落
2月1日,南方电网公司2024年网络安全和数字化转型领导小组(扩大)会议召开,研究公司“十四五”数字化规划和规划实施机制修编稿、公司企业架构蓝图(2023年版),听取公司数字化技术导则、公司人工智能发展战略初步研究情况等工作汇报,部署下一阶段重点工作。受公司董事长、党组书记、网络安全和数字化转
1月11日,国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台,发现漏洞1处并立即落实整改。随着能源互联网的快速发展,分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网,网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题
1月13日,从全国网络安全行业职业技能大赛评选结果获悉,国网天津电科院员工荣获个人三等奖,并助力公司获团队二等奖,创造了公司在该项赛事中的最好成绩。本届大赛由公安部、人社部、全国总工会共同主办,为国家一类职业技能大赛。全国共32个省(自治区、直辖市)的7557家企业32253名选手报名参赛。大
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
最近,盐城供电公司营销部根据上级公司网络安全能力提升专项行动会议精神,按照横向到边、纵向到底的原则,对东台市供电公司营销部及供电所进行现场网络信息安全检查,确保工作不走形式、不留“死角”、不留盲区,扎紧网络安全治理的篱笆。应该说,供电公司都能全面排查信息网络安全情况,并对所辖供电
近日,印度核电公司(theNuclearPowerCorporationofIndiaLtd,简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录,以及列出正在运行的
韩国核电站工作人员在例行巡视过程当中发现,一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前,还没有证据表明,恶意软件在系统当中复制传播,而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说,核电站系统断离互联网,并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明,这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在,基于USB的攻击更加危险,这要归功于基于固件的攻击,传统杀毒软件无法检
据国外媒体报道,据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称,2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长,勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能,识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度,新PC恶意软件
研究人员发现一种新的加密勒索软件威胁,他们说该威胁至少有50个变体,且每安装一次就可从受害者那里获得150美元。最近,Cryptolocker恶意软件因加密受害者文件后,勒索300美元作为解密费用而登上新闻头条,现在该恶意软件有了一个叫价更低的竞争对手,安全新创公司IntelCrawler的研究员称,新出现的勒索软件在12月5号已经呈现大规模传播的势头。新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑,然后对受害者电脑中的文件做一个加密备份,再删除受害人的原始文件,继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT
说起数据安全的争斗史,那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机,也带来了传输的平台——服务器与网络。但同样的,信息技术也催生了一个善恶难辨的产物那就是软件,好的软件可以帮助数据快速的处理与流通,甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面,或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善,数据甚至是系统数据被破坏已经不是个
今天,赛门铁克发布了互联网安全威胁报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息
FireFox不慎将恶意软件提供给用户 MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件. 早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展. 这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展. Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.
杀毒软件误报现象时有发生,WindowsLiveOneCare作为微软自己推出的杀毒软件,也曾将自家兄弟Outlook也视为病毒,删除Outlook用户文件。最近,微软WindowsLiveOneCare再次出错,在升级了上周发布的病毒定义库后,对Skype软件出现了误判现象。据悉,WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件,病毒名称为:Win32/Vundo.gen!D,在4月24日发布最新病毒定义库更新之后,已得以解决。庆幸的是,微软WindowsLiveOneCare只是阻止了Skype的正常运行,并没有删除掉
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!