在近日舉辦的第十三屆中國信息安全大會上,來自各大安全廠商的技術專家及行業領袖針對“構建安全生態系統——新一代信息安全防護”的主題發表演講,并圍繞全新IT環境給信息安全防護體系建設帶來的挑戰及應對策略展開深入探討。對此,IT168記者將會上的精彩發言進行整理,回顧信息安全領域的重大事件和業界重要觀點。
劉權:信息安全代表我國核心競爭力
中國電子信息產業發展研究院,信息安全研究所所長劉權介紹了我國信息安全發展現狀,即信息安全基礎設施的防護能力顯著提升,但是安全的隱患不容忽視,如用戶信息泄露的事件頻發。隨后,劉權介紹了我國信息安全的發展態勢:一是全球網絡空間主導權爭奪日益激烈,國際信息安全環境更加復雜,網絡空間已經成為具有主權性質的第五空間,針對網絡空間的爭奪各個國家都非常重視網絡空間的技術、手段的研發和網絡戰爭信息安全的部署,已經成為了未來不管是經濟還是國家的核心競爭力,以及國際競爭力至高點的領域。
劉權表示,增強信息安全自主創新能力建設,信息安全的建設必須建立在自主可控的產業體系之上,否則信息安全很難從根本上保證。需要重視強化全體公民的信息安全意識、重視信息安全的立法工作、加強國際合作。積極應對網絡戰爭,全球已經有將近三十個國家明確提出來建立網絡部隊,可以說網絡戰爭也許是未來戰爭的最新爆發的一種形勢,所以我們對網絡戰,網絡空間的一些威脅怎么樣應對,這是需要到國家的層面去加以考慮。
高熾揚:個人信息保護標準及相關工作
據中國軟件評測中心副主任高熾揚介紹,隨著個人信息在整個社會活動中間地位、價值的日益凸現,信息系統中間處理的個人數據的量也在迅速增長,這使得如何開展對于個人的信息保護工作成為整個國際上關注的熱點和焦點。國內個人信息方面的問題是非常嚴重的,調查顯示,60%以上的用戶遇到過個人信息泄露或者濫用的問題,其中90%都遇到了垃圾短信,電話推銷等等,這一數字觸目驚心。需要整體建立一個標準框架,來完成對于整個安全的有效支撐。
綠盟萬慧星:下一代安全具備兩大特性
來自綠盟科技的安全專家萬慧星表示,APP攻擊、云安全是當下安全領域的熱門話題。APP攻擊追根溯源,從黑客攻擊驅動力到最終實現的目的來看,由以個人興趣愛好、以經濟利益為驅動,逐漸上升到國家層面,帶來的危害往往更大。針對APP攻擊帶來的新一代威脅,需要從人、技術、體系三個方面建設安全體系。
安全最核心是攻防,如何識別傳統技術不能識別的東西?萬慧星表示,傳統依靠黑名單方式是不夠對的,需要通過人的大腦識別出來,成為白和黑的環境配合,以正常環境為基礎,加上黑名單,最后識別出異常的情況。另外,下一代威脅是連續的動作。
萬慧星認為下一代安全有兩個特性:一是Agent特性,即業務識別與信息獲取的能力、處理邏輯和規則分離、靈活部署與快速升級的能力,需要技術不僅接網線,還要放到虛擬化平臺上去。二是智能和對大數據的挖掘,需要Agent和后端智能機構、智能團隊做對接,發現異常下載到本地做檢測和識別。
騰訊陳起儒:安全廠商肩負社會責任
據騰訊電腦管家高級產品總監陳起儒介紹,根據電腦管家云安全統計,2012年第一季度感染量比去年上升67.69%,近期安全局勢更加惡化。從惡意軟件數量來看,每日攔截2500萬次,環比上升150%,博彩類、詐騙網站在第一季度尤其活躍。QQ、快播、淘寶網銀會成為木馬病毒制造者最關注的網站,網絡下載、IM聊天、網頁掛馬是主要的方式。
因此需要早期進行防御。早期預警是指風險早期,最流行的攻擊手段通過各種方法避免或者減少惡意攻擊造成的危害,主要包括四個方面:防接觸、防入侵、抓潛伏、防爆發。陳起儒呼吁安全廠商不應該僅僅成為商人,成為產品營銷者,因為安全廠商和其他互聯網服務不一樣,廠商還肩負其他社會責任,如果安全廠商不作為,導致的后果往往非常嚴重。
京公網安備 11010502049343號