互联网+时代 谁来保护企业的信息安全？

如今，谈及“互联网+”时代企业所面临的信息安全，早已超越了病毒、蠕虫、木马的年代，黑客的攻击手段变幻多端、方式复杂多样，企业安全的防御也进入新的对抗阶段。

一方面，传统的木马僵尸网络、钓鱼网站等网络安全威胁有增无减，而随着互联网技术的普及与发展，分布式拒绝服务(DDOS攻击)、高级持续威胁(APT攻击)等新型网络攻击愈演愈烈。而随着移动互联网的发展，BYOD逐渐成为新的办公模式，云计算的发展让传统的安全防护边界逐渐消失，这一切都让企业的安全防御遇到了前所未有的挑战。

据咨询机构IDC发布 的报告显示， APT攻击活动呈现愈演愈烈的态势，全球恶意代码样本数目正以每天可获取300万个的速度增 长，云端恶意代码样本已从2005年的40万种增长至目前的60亿种。而继“震网”和“棱镜门”事件之后，网络基础设施又遇全球性高危漏洞侵扰，“心脏出血”漏洞、Bash漏洞等对国境内造成的威胁涉及约3.3万网站服务器、影响范围遍及全球约5亿台服务器及其他网络设备。不但传统的基础通信网络和金融系统，连以往封闭的工控等重要信息系统安全面临严峻挑战。

新的时代，网络安全隐患遍布于新兴技术产业的各重要环节，在新兴技术产业的强劲增长驱动下，网络安全问题的影响范围不断延展，威胁程度日渐加深。随着信息安全的观念逐渐深入企业，安全事件所造成的无法估量的损失也日渐被企业所重视起来。对于企业而言，如何在新的挑战下应对企业的信息安全防御，成为IT管理者的头等大事。

与此同时，不少企业的信息化系统也正在面临更替迭代或是转型新建的阶段，在这一过程中，安全在整个IT系统架构中的地位也较以往有了很大提升。但对于企业CIO或CSO来说，面对如今令人眼花缭乱的威胁形势以及五花八门的各类安全产品及解决方案，如何根据自身企业的实际需求制定契合自身信息化建设的安全防御方案也成为迫切需要解决的需求。

在此背景下，由中国信息产业商会信息化和首席信息官分会指导，比特CIO俱乐部主办、中国CIO自媒体联盟协办的“2015中国企业‘互联网+’战略转型与规划思享峰会暨第七届中国CIO年会”将于10月24日在北京召开。本届峰会以“迎接互联新常态”为主旨，聚焦全新IT战略规划与部署。

而信息安全作为其中的重要议题，在本次峰会上也将为参会嘉宾呈现“互联网+时代 企业信息谁来保护 ”的精彩议题。届时，将有安全界专家与参会的200余位IT领域内的资深人士、IT经营和CIO、各大IT服务商及相关人员等参与讨论。我们相信，在此次各界IT精英的共同参与下，将对“互联网+时代”的企业信息安全防护之路的探索产生重要的推进作用。

原文链接：http://sec.chinabyte.com/139/13585139.shtml

(责任编辑：admin)