9月23日上午，由中國互聯網協會和國家計算機網絡應急技術處理協調中心(CNCERT/CC)指導，360公司主辦的2013中國互聯網安全大會(ISC)在北京國家會議中心正式啟動，高德納咨詢公司（Gartner）研究副總裁彼得•福斯特布魯克（Peter Firstbrook）出席大會并發表了“互聯網新興威脅與挑戰”的主題演講。彼得提出未來企業信息安全應重新調整重點，將安全生命周期的焦點放在對關鍵應用高級的、有針對性的攻擊防御上。

作為全球最具權威的IT研究與顧問咨詢公司副總裁，彼得•福斯特布魯克在終端安全、Web安全網關等領域有豐富的研究經驗，他曾多次領導參與高德納在應用安全、企業安全及云計算安全領域發布的多數重量級研究報告。在ISC現場的演講中，彼得重點針對對企業安全和終端安全的解決方案和措施進行了深入分析。

圖1：彼得•福斯特布魯克在ISC現場

彼得指出，大數據時代信息泄露的代價異常高昂，對企業而言，重大安全事件將產生難以預估的經濟損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數據恢復的經濟成本也在不斷增加，信息及數據本身變得尤為重要，傳統以基礎服務預防為主的安全策略將面臨失效。

彼得介紹說，某權威調查機構的調查結果顯示，企業在發現感染惡意軟件時與惡意軟件發起攻擊之間存在243天的時間，同時僅有63%的企業能發現感染狀況，大多數企業在數據泄露前甚至都不知道自己被攻擊過。在企業信息安全的整個生命周期里，傳統安全解決方案中最重視的“防護”環節，已不再是重點環節，企業需要更加重視“檢測”和“策略”環節，當信息“防護”出現漏洞時，或安全策略失效時，可迅速通過“檢測”功能捕獲需要的信息，來判斷信息的感染程序，并快速反應采取補救措施。

最后，彼得強調，面對未來針對信息本身的惡意攻擊，信息保護、快速響應和情報共享將成為未來信息安全策略基礎的重心。他建議，在終端安全方面，企業應增加對策略的關注來預防惡意軟件感染，同時加大在信息保護與信息追蹤方面的投入,減少惡意軟件的停留時間，將安全重點轉向關鍵應用和數據的保護上來。

據悉，2013年互聯網安全大會（ISC）是國內規模最大的信息安全專業會議，美國智庫戰略與國際研究中心高級研究詹姆斯·劉易斯（James A. Lewis），中國工程院院士、中國互聯網協會理事長鄔賀銓等國內外網絡安全智囊專家和行業權威專家攜手亮相，分別針對移動安全、云計算安全、企業安全、大數據安全、Web安全、數據安全、新興威脅、網絡隱私、軟件安全等互聯網安全熱點議題、產品及技術，進行了深入的探討和交流。

圖2：彼得•福斯特布魯克與360董事長周鴻祎親切交流