現代信息技術的飛速發展和信息化進程的不斷深入,讓信息資產的管理者面臨著一個歷史性的機遇,同時也帶來了巨大的風險和挑戰。如何管理并保護好各種信息資源已經成為了社會信息化的熱點議題。2012年春季重點行業信息化主管的沙龍活動,以政府和企業的信息化安全為主要議題,于4月24日在北京中國科技會堂召開。
此次活動由中國計算機用戶協會主辦,中國計算機用戶協會防護分會承辦,上海祥殷信息技術有限公司協辦。工信部信息安全協調司司長趙澤良,工信部信息安全協調司指導協調處處長李愛東以及中國計算機用戶協會理事長洪京一、中國計算機用戶協會名譽理事長陳正清、中國計算機用戶協會秘書長唐群、中國計算機用戶協會信息防護分會秘書長劉俊儀、水利部水利信息中心副主任蔡陽、國家計算機病毒應急處理中心副主任陳建民、國土資源部信息中心總工顧炳中、民政部信息中心副主任栗演兵、北京國家安全局處長劉杰、國家保密局科技司處長呂保軍、冶金工業信息中心主任呂紅軍、公安部科技信息化局總工馬曉東、國家密碼管理局辦公室副主任寧方偉、國務院扶貧辦信息中心副主任任鐵民、國家國防科技工業局副司長施峰、國家質檢總局信息中心副主任王連印、審計署計算機技術中心主任王智玉、全國海關信息中心(電子通關中心)主任吳幼毅、國家統計局數據管理中心主任許劍毅、建筑材料工業信息中心主任張廣沛、海軍指揮所總師張連喜、國家信息中心公共技術服務部常務副主任周民、財政部信息網絡中心總工周云峰等國家有關部、委、局的信息化主管和企業代表50余人,圍繞當前政府和企業所面臨的信息安全挑戰、信息安全領域迫切需要解決的問題和最新的信息安全技術展開了全面、深入的交流和討論。
工信部信息安全協調司司長趙澤良到會并講了話。趙司長指出:“信息安全已經成為各國領導人空前重視的、戰略性的課題。在我們所處的這個大數據時代,如何保護自己的數據已經成為處于一線的信息化領導們的所迫切需要解決的問題。維基解密事件不會是唯一的、也不會是最后的事件。而且,信息安全也處于一個轉折的時期。由以前的漫無目的、防護難度極大的狀態,開始向有目的的、有針對性的防護轉變。在目前的信息化時代,單一的防護已經是不夠的,一定要形成一個整體的防護體系。”
會議提出:
第一,網絡內部信息安全是信息安全管理者迫切需要解決的問題。提起網絡安全,人們自然就會想到病毒破壞和黑客攻擊,其實不然。近年來對于網絡安全設施的投入,大致集中于機房或網絡入口處。在這些設備和軟件的嚴密監控下,來自網絡外部的安全威脅大大減小。相反,來自網絡內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。政府機構的核心機密、企業的敏感用戶信息、經營數據、圖紙等機密信息經常被員工通過U盤、移動硬盤、智能手機及互聯網等途徑泄漏出去。這些機密信息在企業內部也很容易被非法訪問、篡改和刪除。上海祥殷信息的網絡內部安全解決方案就是從文檔加密、主機審計、身份認證、授權訪問、移動介質管理、桌面安全等多個方面對組織機構內部的信息資源進行防護。
第二,隨著計算機和網絡技術的不斷提高,云和移動互聯網時代的到來,網絡內部安全技術面臨著前所未有的挑戰,必須隨著不斷的更新換代。傳統的信息加密和防護技術,在泄密和安全事件頻發的今天,已經不能滿足組織機構信息管理的需求。上海祥殷信息技術有限公司副總經理寧連利跟與會代表分享了祥殷信息在新一代內網信息安全防護技術研發方面的體會。該公司的新一代網絡內部信息安全管理系統不再是由多個各自為政的安全軟件的簡單堆疊,而是一個基礎設施統一、功能豐富的、高度可擴展的管理平臺。而且這個平臺必須是以跨多個操作系統平臺和多種終端設備的安全內核技術為核心,才能真正實現高強度的安全防護和與現有各種復雜軟件環境的兼容。所有的信息安全產品都是這個平臺上的一個插件。平臺化才能保證產品的高可擴展性。
第三,信息安全管理技術,作為國家戰略性新興產業重點產品,必須是由國內企業自主研發、擁有自主產權才能滿足國內政府、國防和企事業單位的需求。與會代表對此感受頗深。核心信息資產小則關系到企業的核心競爭力,大則影響到企業和政府的聲譽和誠信,嚴重時甚至威脅到國家安全。國外雖然有比較成熟的信息安全技術,但真正國內自主研發的,擁有自主知識產權的信息安全技術將是在國內推進信息安全的主導力量。國內軟件企業在研發能力上已經完全可以肩負起這個重擔。與會企業代表,上海祥殷信息的以信息防泄漏為核心的內網安全整體解決方案已經在制造業、軍工企業、科研院所、電力行業、政府機關等多個行業中,為信息資產的防護和管理提供了多年平穩可靠的服務,并多次在泄密即將發生時成功提供了預警和攔截。
參加會議的政府、企事業單位、行業協會、專家代表都期待著我國信息安全相關法規制度和技術標準的早日推出,通過法律法規來明確各方面的義務、權益和責任。許多的政府、企事業單位不是不想做好信息安全工作,但不一定明確怎么做,按照什么標準做。只有建立了具有中國特色的信息安全標準體系,用戶和研發單位才能有的放矢,全心全意的投入到信息安全工作中去。
京公網安備 11010502049343號