11月1日,作為2018年保密技術交流大會暨產品博覽會的重要組成部分,由中國保密協會指導、360企業安全集團主辦的網絡安全與保密論壇在青島國際博覽中心召開。
中國科學院院士鄭建華、國家發展和改革委員會辦公廳副主任李新、中國科學院信息工程研究所副所長鄒維、中國電子科技集團首席專家董貴山、中國船舶工業集團辦公廳副主任袁豐剛、最高檢信息中心技術專家張占鋒出席了該論壇,360企業安全集團總裁吳云坤代表主辦方發表歡迎致辭。圍繞“攜手創新•共筑網絡安全保密新體系”的主題,各位專家領導依次分享了各自的研究成果和心得體會。
圖:網絡安全與保密論壇現場
隨著新技術的發展,云計算、大數據、物聯網等技術在保密信息系統中得到廣泛應用,同時也帶來了新的安全威脅和風險,這些安全威脅和風險不僅出現在互聯網,也包括內網和保密網絡當中。也正因此,網絡安全和保密工作面臨更多挑戰,比如新網絡結構的變化、數據引入而導致的新安全問題、保密規定和標準政策和信息化之間的不匹配現象等,都亟待解決。
針對這些安全問題,360企業安全集團總裁吳云坤在其題為《新技術環境下網絡安全及保密體系建設》的報告中提到,新技術環境下,安全、竊密和泄密威脅呈現日益多樣化與未知性的特點,安全保密體系建設,應該從被動的威脅應對和標準合規,走向構建能力導向的綜合體系,通過基礎架構安全與縱深防御形成防御者優勢主場,以威脅情報驅動的大數據態勢感知來及時、精確地指揮積極防御響應行動,通過組建動態協同防線以及多專業的人才隊伍對抗多樣化的安全威脅。
圖:360企業安全集團總裁吳云坤
中國科學院院士鄭建華的報告題目為《美國政府云安全風險管控及對我啟示》。在報告中,他向現場參會人員主要介紹了美國政府對云安全風險管控的特點、做法,以及美國政府云安全風險評估的基本要求和啟示。鄭建華表示,通過對美國政府云安全風險管控的分析可知,我們要加強云安全的風險管控標準化和規范化建設,加強云安全風險管控的這種集中管理和專業化分工,還要高度重視安全風險的評測工作,更要加強自動化管理機制的研發和應用。
圖:中國科學院院士鄭建華
國家發展和改革委員會辦公廳副主任李新表示,在涉密網絡安全方面,我們做好三個管控三個嚴格。首先需要管控源頭,嚴格定密,以使用頻次最高、業務關聯最緊密的公文系統為突破口,從源頭上做實工作;第二是管控輸出,嚴格擴散條件,通過建設內部的工作網盤,減少個人終端涉密文件的存儲,限制文件的下載、打印和刻錄,實現了文件可看、可用、不可擴散,這樣既滿足了保密的要求,又不影響用戶的使用;第三是管控溯源,嚴格流程,通過統一的認證授權和綜合審計等技術手段,加強對人員身份、終端使用、運用操作和統一監控的管理,實現全流程的溯源。
圖:國家發展和改革委員會辦公廳副主任李新
中國科學院信息工程研究所副所長鄒維帶來了題為《軟件供應鏈與安全保密》的主題報告。他總結稱,軟件供應鏈的攻擊隱蔽性非常強,成功率非常高,未來嚴重威脅網絡安全的保密事業。此外,供應鏈安全的根源還在于軟件的復雜性、復用性和劣幣效應,因此,將來網絡安全和保密工作應當圍繞四個重要角色,建立起軟件供應鏈的生態體系,這樣才能有效防御。
圖:中國科學院信息工程研究所副所長鄒維
中國電子科技集團首席專家董貴山關注的領域是移動辦公安全保密。他指出, 不管是從最早的2G或者3G到現在的4G,移動辦公在保密領域的推廣都要解決三個方面比較突出的技術問題:移動終端的便捷,智能化與終端的易失控、易泄露的矛盾,以及移動網絡本身的開放性。
圖:中國電子科技集團首席專家董貴山
中國船舶工業集團有限公司辦公廳副主任、保密辦主任袁豐剛的報告聚焦于軍工開源情報分析的風險研判與應對措施。他以近期保密與國家安全戰線突發的安全事件為演講背景,為現場參會人員講述了開源情報的主要特點、發展趨勢和應對策略。最后,袁豐剛總結稱,未來,軍工開源情報分析在國防科技工業情報領域將扮演至關重要的角色。信息時代深刻地改變了開源情報的制造、收集、分析和傳播的方式,導致了信息的質量和數量的大幅變化,我們必須盡快轉變對開源情報的態度,吸取過去無視開源情報所帶來的經驗教訓。
圖:中國船舶工業集團有限公司辦公廳副主任、保密辦主任袁豐剛
最高人民檢查院信息中心技術專家張占鋒在報告中分享了高檢院對網絡安全形勢的認識、高檢院目前的網絡安全現狀和網絡安全運營解決方法。他提及,全國檢察機關工作網還沒有整網通過等級保護的測評,這些情況也對網絡安全運營工作提出了新的要求,檢察機關網絡建設必須從管理方面、技術層面和安全防護理念等方面進行安全應對。
圖:最高人民檢查院信息中心技術專家張占鋒
據主辦方介紹,360企業安全集團作為中國網絡安全領軍企業,一直致力于國家保密網絡安全事業發展。此次網絡安全與保密論壇特邀請了相關用戶單位及保密領域的網絡安全專家齊聚一堂,共同探討大數據和互聯網下的保密安全發展與應對,深切的感受到各級政府和要害部門對信息化時代下保密科技工作的重視,希望通過大家的齊心協力,一起推動保密技術產業做大做強,共同維護國家安全,促進數字經濟健康快速發展,維護社會和諧穩定
京公網安備 11010502049343號