全球視野

全球視野

Gartner預(yù)測2020年云安全市場達到90億美元

美國“cbronline”網(wǎng)站2017年6月15日消息，信息技術(shù)研究和咨詢公司Gartner最新預(yù)測稱，基于云安全服務(wù)市場的增速將高于信息安全市場的總體增速。預(yù)計2017年全球云計算安全的市場規(guī)模為59億美元，比2016年上漲21%。到2020年，這一數(shù)字將達到90億美元。Gartner指出，對于企業(yè)而言，排名前三的云計算安全問題是電子郵件安全、網(wǎng)絡(luò)安全和訪問管理。因此，解決相關(guān)問題的主流服務(wù)、SIEM（安全信息和事件管理）和IAM（訪問管理）增長潛力巨大，而威脅情報支持、基于云的數(shù)據(jù)加密、端點保護管理和防火墻的市場需求增長最快。Gartner研究總監(jiān)Ruggero Contu稱，對供應(yīng)商而言，云安全服務(wù)的興起既是機遇也是挑戰(zhàn)：一方面，來自中小企業(yè)的新興需求正在推動市場增長；另一方面，新的競爭和商業(yè)模式對傳統(tǒng)模式形成威脅，這意味著供應(yīng)商必須轉(zhuǎn)向云端部署模式，而要實現(xiàn)這一過程并不容易。

（馬雪潔譯）

澳大利亞數(shù)據(jù)管理局發(fā)布數(shù)據(jù)使用規(guī)范草案以保護用戶權(quán)益

美國“ZDNet”消息，近日，澳大利亞數(shù)據(jù)管理局（DGA）向公眾發(fā)布數(shù)據(jù)使用規(guī)范草案，用以制定規(guī)范收集、使用、管理和披露數(shù)據(jù)的行業(yè)標準。該草案以“不損害”用戶權(quán)益為核心，要求機構(gòu)組織采取措施確保數(shù)據(jù)無法二次定位識別到用戶，并委派專人監(jiān)管與數(shù)據(jù)相關(guān)的行為。DGA在草案中提出，要求“機構(gòu)組織必須事先清楚并明確收集、使用和披露與個人相關(guān)數(shù)據(jù)的行為目的，確保用戶可以方便地獲取相關(guān)的數(shù)據(jù)隱私政策和通知”。

此外，DGA強制要求機構(gòu)組織必須確?？梢垣@取其用戶數(shù)據(jù)的第三方也要遵守相關(guān)的管理規(guī)定。該法案將從6月21日起向社會公開一個月，在此期間DGA將接收相關(guān)意見反饋。

（付鈺譯）

美國ICIT呼吁立法對政府機構(gòu)實行強制加密

美國“SecurityWeek”網(wǎng)站2017年6月8日消息，美國“關(guān)鍵基礎(chǔ)設(shè)施技術(shù)研究所”（ICIT）建議，出于對消費者、關(guān)鍵基礎(chǔ)設(shè)施和國家安全利益的考慮，立法者和監(jiān)管機構(gòu)必須補充立法，明確加密要求，公共部門和私營組織至少要對其數(shù)據(jù)進行加密。

ICIT稱，2015年美國人事管理局（OPM）發(fā)生的大規(guī)模數(shù)據(jù)泄露事件，導(dǎo)致420萬份聯(lián)邦公務(wù)員個人信息以及2150萬份SF-86表格信息被竊取，該事件所造成的影響或?qū)⒊掷m(xù)多年。

惠普（HPE）技術(shù)專家路德·馬丁表示，“聯(lián)邦機構(gòu)之前已被要求必須根據(jù)《美國2015年網(wǎng)絡(luò)安全法》進行加密，但聯(lián)邦機構(gòu)面臨的主要威脅為APT或惡意軟件攻擊，而其使用的主要加密類型為TLS，即全磁盤加密和透明數(shù)據(jù)庫加密，這兩種辦法都無法有效應(yīng)對APT或惡意軟件威脅。這本可以在行政命令中得以糾正，但未能獲得總統(tǒng)的重視。”

ICIT認為，政府機構(gòu)應(yīng)當采用更先進的FPE加密方式進行加密，并開展相關(guān)立法，來保障數(shù)據(jù)安全。

（文娟譯）

區(qū)塊鏈或?qū)⒂?025年前成為下一個“網(wǎng)絡(luò)安全前沿”

英國“infosecurity”網(wǎng)站2017年6月7日消息，荷蘭皇家電信首席信息安全官Jaya Baloo表示，盡管存在重大安全風險，區(qū)塊鏈技術(shù)依然可能在2025年成為網(wǎng)絡(luò)安全領(lǐng)域的“下一個前沿”。

Baloo在歐洲信息安全展會上發(fā)表演說稱，分布式網(wǎng)絡(luò)技術(shù)已經(jīng)被主流網(wǎng)絡(luò)技術(shù)提供商諸如IBM等采用，被譽為在物聯(lián)網(wǎng)設(shè)備之間建立信任的最佳途徑，可以有效降低串通和篡改的風險。由于區(qū)塊鏈擁有與商業(yè)網(wǎng)絡(luò)相類似的運行能力，它能夠以高度透明的方式進行安全交換，并簡化業(yè)務(wù)流程，在多個領(lǐng)域均有應(yīng)用。Baloo表示，這就像繞開中介買賣房屋，可以大幅削減時間和流程成本。

然而，區(qū)塊鏈技術(shù)的問題依然存在，尤其是區(qū)塊鏈的硬件和軟件信息安全問題，如可能發(fā)生所謂的“雙花攻擊”、“女巫攻擊”以及加密網(wǎng)絡(luò)的龐氏騙局等。Baloo解釋說，許多這些問題可以通過“正確實施和監(jiān)測”來解決：比如使用比特幣監(jiān)控器可有效應(yīng)對“雙花攻擊”。但在進入主流應(yīng)用之前，區(qū)塊鏈技術(shù)在安全方面還有很多的工作要做。

（李媛媛譯）

2022 年歐洲將面臨35萬網(wǎng)絡(luò)安全專業(yè)人才缺口

綜合英國《計算機周刊》、“infosecurity-magazine”網(wǎng)站2017年6月6日消息，隨著網(wǎng)絡(luò)攻擊的增加和信息泄露問題頻繁出現(xiàn)，歐洲網(wǎng)絡(luò)安全專業(yè)技能人才缺口正在擴大。

根據(jù)最新報告《2017年全球信息安全人力資源研究》顯示，歐洲在2022年面臨著預(yù)計35萬名網(wǎng)絡(luò)人才缺口。

報告稱，歐洲正在掀起企業(yè)招聘網(wǎng)絡(luò)安全人才的熱潮，將近40%的歐洲企業(yè)未來一年計劃擴大網(wǎng)絡(luò)安全團隊規(guī)模。盡管各企業(yè)與機構(gòu)擁有雄心勃勃的招聘目標，三分之二的招聘者稱現(xiàn)在網(wǎng)絡(luò)安全專家仍然稀缺。

《2017年全球信息安全人力資源研究》是受信息安全認證機構(gòu)（ISC）委托，對全球1.9萬名網(wǎng)絡(luò)安全專業(yè)人士進行的一項調(diào)查，其中包括了近3700名歐洲受訪者。

（付鈺譯）