登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。
预测的价值
正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要如何应对安全漏洞。
轰动世界的斯诺登事件说明了安全专家对于网络安全状态的预测是多么有价值。有了精准的预测,就能够开发更为具体的安全计划,预防潜在威胁,而并不是进行总体规划,力图完全覆盖。虽然有些预言是非常明显的,比如那些有关BYOD的漏洞或者针对安卓系统的恶意软件漏洞,但还有更深层的技术问题并不很明晰。中小型公司的IT部门应先了解哪些技术需求是迫在眉睫的,这样才能正确的保护自己。
安全威胁展望
未来一年我们仍将会面对广泛的安全潜在威胁。Charles McLellan在文章中称其为“越来越广的范围和越来越复杂的需求”。他补充道,今年的威胁预测显示出IT部门的重要性,他们需要更新防火墙安全协议,校准杀毒方向。IT专员们需要考虑一些额外的安全措施,其中包括:互联网内容过滤,通过入侵预防系统监控网络上的流量,可以在一个威胁变成危险之前发现它,以及独家使用远程连接的虚拟专用网络。
大数据效应
虽然总会有一些意料之外的安全威胁事件存在,但是我们的预测越来越准确,而且这些准确的预测很大程度上依赖于大数据。通过大数据分析,安全专家们可以针对过去一年中的威胁和攻击进行更好的分析,包括何时何地如何发生了攻击,哪些公司的攻击增加或减少等等。
虽然对于2014年的安全预测基本上是根据2013年的事件推断的,然而为了以防那些出乎意料的安全威胁发生,IT专员们最好还是要扩充自己的安全知识,来预防意外的发生。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2017年2月26日下午,由中国新一代IT产业推进联盟主办,CIO时代学院承办的第七期央企CIO论坛-走进国家电网活动在国家电网公司总部顺利举行。来自央企CIO论坛成员近三十位信息化负责人参与了此次论坛活动。国家电网信息通信部主任王继业对此次活动发表总结,以下为演讲实录:国家电网信息通信部主任王继
8月3日至4日,三峡集团副总经理樊启祥赴阿里巴巴集团及浙江大华技术股份有限公司,就大数据应用和视频监控进行调研。总工程师陈文斌、CIO金和平陪同调研。3日清晨,樊启祥一行驱车从江苏响水工地直接奔赴杭州阿里巴巴集团,受到阿里集团副总裁兼阿里云首席科学家周靖人博士的亲切接待。调研期间,阿里
记者通过对石油石化、电力、煤炭、燃气等能源行业的CIO进行采访了解到,当前能源信息化建设已进入调整和整合阶段,建设重点由大量引入信息化项目向信息化项目整合转变,加强企业管控能力,提升信息共享水平、规避信息孤岛成为企业想要解决的首要问题。“十二五”时期,信息化与工业化深度融合成为能源行业企业信息化建设重点,同时,跨安全分区的数据交互能力亟待提升,面向海量关系型数据的复杂统计和应用级容灾也是能源企业信息化建设的主要瓶颈。对于云计算、物联网等新技术,CIO们认为新技术的出现对能源行业来说是好事,可以将新技术整合成解决方案,更好的解决当
距离XP停止更新已经不足14天。一方面是,走完13年历史使命、老东家不再供养的XP,一方面是,面对安全进退两难、绞尽脑汁思虑用何守护自己的企业家园的CIO们;这是时下企业IT界时常可见的一种现象。CIO们的新忧虑作为国资委监管的某输配电行业的CIO赵主任,前段时间一直很焦虑。距离4月8日XP停服日期越来越近,但他坦言没有准备好,“我们企业核心应用系统长期运行在XP系统,未对win7、win8等环境进行过测试。”对于国资委管理的央企而言,系统升级的成本可以忽略,但是业务系统兼容性确是不容忽视的问题,尤其是稳字当头的中央企业。赵主任
在新兴技术发展的过程中,我们似乎总把客户关系管理(CRM)软件摆在最前沿的位置。据一项新的调查报告显示,这种趋势将会持续下去。不仅仅是因为云技术为CRM技术带来了巨大的收入,还因为CRM软件也有可能成为首批充分意识到物联网技术重要性的应用。据行业分析公司Gartner预测,整个CRM市场在今年将达到239亿美元。这意味着CRM在三年的强劲发展之后,将在2014年迎来平稳发展的一年。Gartner公司还预测,云计算将继续在CRM发展中占领主导地位。基于云技术的CRM解决方案预计将占整体营收的一半,而基于云技术的服务部署将有望从40%增加到50%。2014
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
CIO们从来没有像今天一样拥有如此荣耀和挑战的机会,来为企业提供显著的、持久的和转变业务的影响力与价值。这是一份胆小者无法胜任的工作。任何渴望回到过去只靠服务器正常运行和加强SLA就能获得奖金的美好时光的CIO们,应该考虑用一个新的头衔替换下自己的CIO称号:基础架构高级主管。考虑以下这些CIO涉及的新的商业模式:UPMC是一个价值100亿美元的健康系统,其传统业务包括医院和保险。而其高级副总裁兼CIO Dan Drawbaugh则表示,UPMC未来的营收增长将很大程度来源于对信息技术的战略性利用。随着全球零售巨头乐购快速且大幅地超越了传统零售的发展模
当前,随着OA办公系统市场的不断发展,OA办公系统的应用被CIO们广泛探讨,关于易用性的话题也从未断过。对于OA办公系统而言,易用性是衡量其优劣的重要质量指标。作为业内最早提倡易用性设计的厂商,华天动力也曾多次提醒CIO们,易用性在很大程度上决定了OA项目实施的成败。绝大多数CIO们都认为,企业信息化需要让组织全体员工包括领导都真正参与进来,尤其是日常办公中必不可少的协同OA办公系统。但大部分组织内部人员年龄跨度较大,每一代人对操控性的概念和需求都不同,比如60后的领导对电脑操作不熟练,70后喜欢用键盘,而80、90后喜欢用触摸屏操作,众口难调,这就给
2014年1月11日以“技术 融合 业务CIO驱动商业转型”为主题的首届全国CIO高峰论坛在西安拉开帷幕。本次高峰论坛结合当前CIO及企业IT高层所处现状,共同探讨未来企业如何应对商业转型。重点邀请了制造、快消、医疗、金融等行业领域C-level人群出席。中国西电集团公司变压器板块CIO赵红武在下午分论坛一的主题为数据化与智能化推动商业变革,中国西电集团公司变压器板块CIO赵红武首先做了《装备之实战两化融合》的主题演讲。从国家的政策支持,到领先企业的应用案例,再结合西电的实践经验,内容丰富。国家政策对两化融合的支持两化融合是信息
甲骨文圣诞血拼:收购Responsys誓与亚马逊拼价格对Responsys下手,又一项现成品服务纳入囊中,目前为止Oracle的云服务涉及:企业内部资源管理、业务管理、营销管理,Oracle正在按照既定云路线一步步羽翼丰满。在基础设施层甲骨文与一系列的老牌厂商打价格战。Oracle收购SUN之后产品路线改道前行,形成独特的从硬到软的独特营销风格。为自己打造垂直的生存空间,求诸于人不如求诸己。云时代中Oracle起步晚,传统企业里影响力大,目前无力与老牌云计算厂商抗衡,为了能让传统企业的影响力进入到云时代,Oracle将自己的产品放到他人的货架上卖,但是
在整个能源互联网尤其是边端侧,都应该建立起零信任网络安全体系,以软件定义安全取代传统的以硬件堆砌、边界防护为主的安全理念。根据何积丰院士提出的电力物联网零信任体系的安全设计要求,应以安全服务为目标,实现海量异构终端设备安全可视可管可控,提升电力物联网安全的可预测性、可验证性、可解
为强化落实电力企业网络安全主体责任,加强电力监控系统安全防护,保障电力系统安全稳定运行和电力可靠供应,根据全国电力安全生产大检查工作相关部署要求,华东能源监管局于近期在辖区组织开展2022年度电力监控系统安全防护暨网络安全专项检查工作。华东能源监管局要求,各单位要高度重视本次专项检查
“发现一起IP异常行为,请及时处置。”7月13日14时26分,国网江苏省电力有限公司网络流量分析平台发出告警提示,网络安全值班员陈石立即阻断了这起攻击,并判断出该攻击类型疑似勒索病毒。定位攻击涉及的机器及影响范围后,他迅速通知相关负责人赴现场排查,隔离疑似感染病毒的机器并开展杀毒。随着江
随着电网规模的扩大,电网与发电厂站、用电客户之间的连接界面越来越多,网络安全风险点随之增加。国网甘肃省电力有限公司健全网络安全管理体系,开展网络安全排查整治专项行动,强化攻防对抗,提升网络安全风险防范能力。6月29日,国网甘肃省电力公司现有的调度管理类网厂交互业务全部迁移至互联网大
6月28日,光山县供电公司员工分别通过手机端“i国网app”或者PC端“网络学堂”开展全员网络安全答题活动,旨在持续提升基层网络安全水平,为公司网络安全及信息系统平稳运行夯实基础。为积极响应国家“安全生产月”和“网络安全到基层”号召,落实《国网数字化部关于开展2022年网络安全到基层专项活动
北极星电力网获悉,6月14日,国家能源局综合司向社会公开征求《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》意见,意见反馈截止日期为2022年7月13日。原文如下:国家能源局综合司关于公开征求《电力行业网络安全管理办法(修订征求意见稿)》
北极星输配电网获悉,6月14日,国家能源局综合司向社会公开征求《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》意见,意见反馈截止日期为2022年7月13日。原文如下:国家能源局综合司关于公开征求《电力行业网络安全管理办法(修订征求意见稿)
为落实国家能源局、省政府关于安全生产大检查工作部署,切实加强电力行业网络安全监督管理,提升电力监控系统安全防护水平,为党的二十大召开营造清朗有序的网络安全环境,近日,江苏能源监管办组织省电力调度中心、网络安全专家对金湖国润风电、如东通威光伏等12家电力企业开展网络安全现场督查。督查
数字化转型是“十四五”期间推动数字经济发展的重要任务,更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会,主题从2021年“弹性”变换为2022年“转型”,其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定;另一
南方电网财务有限公司2022年第一批信息化项目招标采购中标结果(招标编号:0002200000088014)南方电网财务有限公司2022年第一批信息化项目招标采购(招标编号:0002200000088014),确定中标人如下:
日前,按照国家电网有限公司国家电力调度控制中心、国网西南分部统一安排,由南瑞集团有限公司技术牵头的“电力监控系统网络安全纵深防御关键技术及应用”项目通过中国电机工程学会组织的鉴定。鉴定委员会专家认为,该项目提前布局、成果全面,为保障我国电力系统网络安全发挥了不可替代的重要作用,代
近日,印度核电公司(theNuclearPowerCorporationofIndiaLtd,简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录,以及列出正在运行的
韩国核电站工作人员在例行巡视过程当中发现,一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前,还没有证据表明,恶意软件在系统当中复制传播,而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说,核电站系统断离互联网,并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明,这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在,基于USB的攻击更加危险,这要归功于基于固件的攻击,传统杀毒软件无法检
据国外媒体报道,据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称,2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长,勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能,识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度,新PC恶意软件
研究人员发现一种新的加密勒索软件威胁,他们说该威胁至少有50个变体,且每安装一次就可从受害者那里获得150美元。最近,Cryptolocker恶意软件因加密受害者文件后,勒索300美元作为解密费用而登上新闻头条,现在该恶意软件有了一个叫价更低的竞争对手,安全新创公司IntelCrawler的研究员称,新出现的勒索软件在12月5号已经呈现大规模传播的势头。新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑,然后对受害者电脑中的文件做一个加密备份,再删除受害人的原始文件,继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT
说起数据安全的争斗史,那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机,也带来了传输的平台——服务器与网络。但同样的,信息技术也催生了一个善恶难辨的产物那就是软件,好的软件可以帮助数据快速的处理与流通,甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面,或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善,数据甚至是系统数据被破坏已经不是个
今天,赛门铁克发布了互联网安全威胁报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息
FireFox不慎将恶意软件提供给用户 MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件. 早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展. 这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展. Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.
杀毒软件误报现象时有发生,WindowsLiveOneCare作为微软自己推出的杀毒软件,也曾将自家兄弟Outlook也视为病毒,删除Outlook用户文件。最近,微软WindowsLiveOneCare再次出错,在升级了上周发布的病毒定义库后,对Skype软件出现了误判现象。据悉,WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件,病毒名称为:Win32/Vundo.gen!D,在4月24日发布最新病毒定义库更新之后,已得以解决。庆幸的是,微软WindowsLiveOneCare只是阻止了Skype的正常运行,并没有删除掉
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!