全球视野

全球视野

Gartner预测2020年云安全市场达到90亿美元

美国“cbronline”网站2017年6月15日消息，信息技术研究和咨询公司Gartner最新预测称，基于云安全服务市场的增速将高于信息安全市场的总体增速。预计2017年全球云计算安全的市场规模为59亿美元，比2016年上涨21%。到2020年，这一数字将达到90亿美元。Gartner指出，对于企业而言，排名前三的云计算安全问题是电子邮件安全、网络安全和访问管理。因此，解决相关问题的主流服务、SIEM（安全信息和事件管理）和IAM（访问管理）增长潜力巨大，而威胁情报支持、基于云的数据加密、端点保护管理和防火墙的市场需求增长最快。Gartner研究总监Ruggero Contu称，对供应商而言，云安全服务的兴起既是机遇也是挑战：一方面，来自中小企业的新兴需求正在推动市场增长；另一方面，新的竞争和商业模式对传统模式形成威胁，这意味着供应商必须转向云端部署模式，而要实现这一过程并不容易。

（马雪洁译）

澳大利亚数据管理局发布数据使用规范草案以保护用户权益

美国“ZDNet”消息，近日，澳大利亚数据管理局（DGA）向公众发布数据使用规范草案，用以制定规范收集、使用、管理和披露数据的行业标准。该草案以“不损害”用户权益为核心，要求机构组织采取措施确保数据无法二次定位识别到用户，并委派专人监管与数据相关的行为。DGA在草案中提出，要求“机构组织必须事先清楚并明确收集、使用和披露与个人相关数据的行为目的，确保用户可以方便地获取相关的数据隐私政策和通知”。

此外，DGA强制要求机构组织必须确保可以获取其用户数据的第三方也要遵守相关的管理规定。该法案将从6月21日起向社会公开一个月，在此期间DGA将接收相关意见反馈。

（付钰译）

美国ICIT呼吁立法对政府机构实行强制加密

美国“SecurityWeek”网站2017年6月8日消息，美国“关键基础设施技术研究所”（ICIT）建议，出于对消费者、关键基础设施和国家安全利益的考虑，立法者和监管机构必须补充立法，明确加密要求，公共部门和私营组织至少要对其数据进行加密。

ICIT称，2015年美国人事管理局（OPM）发生的大规模数据泄露事件，导致420万份联邦公务员个人信息以及2150万份SF-86表格信息被窃取，该事件所造成的影响或将持续多年。

惠普（HPE）技术专家路德·马丁表示，“联邦机构之前已被要求必须根据《美国2015年网络安全法》进行加密，但联邦机构面临的主要威胁为APT或恶意软件攻击，而其使用的主要加密类型为TLS，即全磁盘加密和透明数据库加密，这两种办法都无法有效应对APT或恶意软件威胁。这本可以在行政命令中得以纠正，但未能获得总统的重视。”

ICIT认为，政府机构应当采用更先进的FPE加密方式进行加密，并开展相关立法，来保障数据安全。

（文娟译）

区块链或将于2025年前成为下一个“网络安全前沿”

英国“infosecurity”网站2017年6月7日消息，荷兰皇家电信首席信息安全官Jaya Baloo表示，尽管存在重大安全风险，区块链技术依然可能在2025年成为网络安全领域的“下一个前沿”。

Baloo在欧洲信息安全展会上发表演说称，分布式网络技术已经被主流网络技术提供商诸如IBM等采用，被誉为在物联网设备之间建立信任的最佳途径，可以有效降低串通和篡改的风险。由于区块链拥有与商业网络相类似的运行能力，它能够以高度透明的方式进行安全交换，并简化业务流程，在多个领域均有应用。Baloo表示，这就像绕开中介买卖房屋，可以大幅削减时间和流程成本。

然而，区块链技术的问题依然存在，尤其是区块链的硬件和软件信息安全问题，如可能发生所谓的“双花攻击”、“女巫攻击”以及加密网络的庞氏骗局等。Baloo解释说，许多这些问题可以通过“正确实施和监测”来解决：比如使用比特币监控器可有效应对“双花攻击”。但在进入主流应用之前，区块链技术在安全方面还有很多的工作要做。

（李媛媛译）

2022 年欧洲将面临35万网络安全专业人才缺口

综合英国《计算机周刊》、“infosecurity-magazine”网站2017年6月6日消息，随着网络攻击的增加和信息泄露问题频繁出现，欧洲网络安全专业技能人才缺口正在扩大。

根据最新报告《2017年全球信息安全人力资源研究》显示，欧洲在2022年面临着预计35万名网络人才缺口。

报告称，欧洲正在掀起企业招聘网络安全人才的热潮，将近40%的欧洲企业未来一年计划扩大网络安全团队规模。尽管各企业与机构拥有雄心勃勃的招聘目标，三分之二的招聘者称现在网络安全专家仍然稀缺。

《2017年全球信息安全人力资源研究》是受信息安全认证机构（ISC）委托，对全球1.9万名网络安全专业人士进行的一项调查，其中包括了近3700名欧洲受访者。

（付钰译）