5月13日,信息安全產業的年度盛會——2015第十六屆中國信息安全大會在北京召開。隨著云計算、大數據、移動互聯網等新興技術的快速興起,安全威脅和安全挑戰也越來越突出。面對這樣的背景,信息安全產業應該何去何從?
正如信息安全專家、中國計算機學會計算機安全專業委員會主任嚴明在大會上所言:“信息技術已經如此地深入到了我們的社會,我們的企業,我們的家庭和每一個人的方方面面,我們再也不能用虛擬空間或者虛擬社會來輕描淡寫地描述我們的網絡空間了。我們每一個人的人身安全、財產安全、個人隱私乃至健康發展,事業興旺等,都已經和網絡、和信息安全息息相關。網絡和信息化已經成為我們真實社會的不可分割的一部分。”
顯然,信息技術和現實世界的緊密結合,讓大到國家和企業,小到家庭和個人,各個層面都已經到了對信息安全非常依賴的程度。在這樣的背景下,在攻擊者越來越多地以竊取利益為目的,以隱蔽的、長潛伏期的攻擊為手段,作為防御的一方,我們應該如何應對呢?本次大會給出了兩個關鍵詞——主動與智能。
以前,掌握主動的往往是攻擊者。攻擊者對攻擊目標發起主動的攻擊,而被攻擊方只能被動應對,以自己的防御體系應對攻擊,隨攻擊的變化而變。顯然,這樣的攻防肯定對攻擊方有力,而防御方被動挨打的局面始終沒有改觀。如今,業界越來越多的人提出主動防御,主動防御意味著能夠更加積極地應對威脅,甚至積極到攻擊還沒發生或到達前,就能夠預判攻擊,并進行有針對性的調整。當然,要實現這樣的構想,離不開目前非常前沿的大數據分析技術。也只有成熟、有效的大數據分析技術,才能夠讓主動防御的設想成為現實。在大會上,北信源大數據部總經理龔建新介紹了基于泛終端的大數據與主動防御技術。通過北信源等祝諸多信息安全廠商的實踐,才能讓基于大數據分析的主動防御技術能夠更加成熟,能夠實現信息安全產業的變革。
智能一直是信息安全工作者的夢想,如果安全設備更智能,能夠更加敏銳地感知安全威脅,并更加智能地對做出判斷并對攻擊做出響應,將大大提升安全防護的效率和水平。當然,從感知到判斷,再從判斷到響應,讓安全防御全過程的智能化,需要付出大量的勞動。藍盾信息安全技術股份有限公司一直在倡導智慧安全,在大會上,藍盾公司副總經理張報明就講解了藍盾關于網絡安全智慧感知和防御方面的思考和實踐。事實上,智能也同樣是一個信息安全產業發展的一個重要方向,主動與智能,成為促進信息安全思想和信息安全技術變革的強大動力。
讓信息安全邁向下一代,既是人們對信息安全的主觀需求,是產業和用戶的共同呼聲,又是由于信息技術快速變革帶來的威脅泛化的必然結果。特別是云計算、移動互聯網等新技術的不斷涌現和快速應用,讓原有的信息安全防護體系被完全打破,原有的信息安全防護方式失效,所以必須因應新的IT環境,構造新的信息安全體系。華三安全產品總工程師李彥賓在大會上講解了新IT下的安全思考,希望在這個變革的IT環境中,重新構建一個有效的安全體系。中科網威副總裁李源則介紹了他們在自主可控領域的思考和實踐。
值得一提的是,本屆大會還設置了專題論壇,特別就大數據、移動互聯網等新興技術所引發的信息安全問題進行深入的探討。如瀚思安信聯合創始人董昕就大數據安全進行了深入的講解,藍盾信息安全技術股份有限公司北京分公司技術總監湯琦和北京信安世紀科技有限公司政企事業部技術總監郭珂就端點安全,特別是移動端點安全的全方位解決方案進行了闡述,而匡恩網絡安全產品事業部總監梁猛則就先進制造業的工控網絡安全保障問題進行了詳細的說明。
術業有專攻。信息安全是一個龐大而復雜的領域,其中包含了太多的層面和環節,每個層面和環節都做到安全可靠,才能讓整個體系安全可靠。本次大會,云集了眾多信息安全各個領域的專家和奮斗在第一線的工作人員,他們在大會上分享他們的觀點,也在互相探討中進步和提升。同時,也正是這些信息安全產品技術和服務的提供商,保障了企業和個人用戶的信息安全,支撐起了中國信息安全產業,為網絡強國、國家安全戰略做出了貢獻。大會也表彰了在信息安全各個領域表現出色的廠商,并為他們頒了獎,勉勵他們再接再厲,為中國信息安全產業的發展,用戶的信息安全做出更大的貢獻。
京公網安備 11010502049343號