论文部分内容阅读
2012年9月12日,由工业和信息化部信息安全协调司指导,《计算机世界》报社主办的2012中国信息安全大会暨第十届中国CSO俱乐部年会在北京召开。在本次以“落实‘十二五’规划 应对信息安全挑战”为主题的大会上,工业和信息化部信息安全协调司司长赵泽良、工业和信息化部电子科技情报所所长洪京一、工业和信息化部电子科技情报所副所长万鹏远、国家信息化专家咨询委员会委员宁家骏、公安部检测中心主任助理兼信息安全技术部主任范红等多位领导及专家,就信息安全行业的现状以及未来发展方向给出了指导性意见,华为、天融信、趋势科技、网康科技、迈克菲、飞塔、中标软件、H3C等业内厂商也同时受邀,就业界热点同与会者进行了深入的探讨。
工业和信息化部信息安全协调司司长赵泽良在大会致辞中,对中国信息安全大会及CSO俱乐部活动的作用给予了肯定,“这一大会在宣传信息安全方针政策、促进信息安全技术的交流合作,以及提升全社会的信息安全意识等方面都发挥了积极作用。”
信息安全已经成为国家安全一部分
赵泽良司长表示,在信息技术发展日新月异的今天,我们不仅要在信息安全的风险评估、产品认证等方面坚持遵循《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称“27号文件”)的规定,同时“更要强调对关键信息基础设施的保护、对重要信息系统的保护、对政府信息系统的保护,以及对个人信息、企业信息,乃至信息资源的保护。”
“‘27号文件’和‘23号文件(《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,国发[2012]23号)’共同构成了我国信息安全的总政策框架。”赵泽良司长说,“二者都是指导我们今后一个时期信息安全工作,乃至信息化工作的重要文件。同时,文件中所提到的内容也是我们信息安全工作的一个重要任务。”
工业和信息化部电子科技情报所所长洪京一表示:“‘十二五’时期是我国全面推进经济和社会信息化的关键时期,迫切需要加快发展信息安全产业,为国民经济和社会信息化提供安全可控的信息安全技术、产品和服务。”
在我们的生活中,从衣食住行到产业经济,再到国防军工,信息技术的“烙印”无处不在。正是因为这样,信息安全已经成为保证社会发展、保障国家安全的重要支柱。美国、俄罗斯、日本等国家都在信息安全方面投入了大量的人力、物力,将信息安全上升到了国家安全的角度去考虑。比如,美国已经先后制定了一系列的相关文件,并对部门进行整合以对信息安全进行统一管理。
国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏认为,我国网络信息安全工作正在面临着新的复杂形势。一方面信息化的大势不可逆转,信息安全问题更加错综复杂。所以,对信息安全保障体系的建设需求更加紧迫;另一方面,社会管理面临着新的形势,也使我们的信息安全面临新的挑战。同时,公民的公平意识、民主意识、权利意识、法制意识以及监督意识不断增强,公民意识的多元化也给我们如何管好互联网提出严峻的挑战。
“威胁在不断地演变,这对我们发展重要性系统的保障工作提出了更加紧迫的需求。”宁家骏表示,“有些人觉得我的电脑中没有存储什么可被窃取的内容,这种想法是非常不恰当的。很多攻击就是利用这些疏于防范的平台作为网络攻击的第一个跳板,进而以此为突破口非法访问重要内容。”
他表示,我们已经从以计算机为中心的PC时代,过渡到了网络时代,而如今又进入到以服务为中心的云计算和物联网的时代。在这样的背景下,信息化建设本身对信息共享、资源共享和网络共享提出了十分紧迫的需求。
从物联网到电子政务安全
物联网、电子政务、云计算,这些如今已经为我们耳熟能详的词汇放在几年前会让人感到非常陌生。而随着对这些概念的理解程度加深,我们所关注的话题也已经从早期的如何实现、如何落地,发展到了如今的如何运维、如何保护。在这些领域,信息安全已经有了自己的用武之地。
公安部检测中心主任助理兼信息安全技术部主任范红在信息安全领域拥有多年的实践经验,在本次大会上,她重点介绍了当前在物联网感知层通用安全技术体系方面的一些研究成果。
物联网感知层通用安全体系研究的目标,是为不同类型的物联网应用提供通用的感知层安全技术参考依据,为各类物联网应用的感知层安全设计、实施和检测工作提供技术支持和指导,以及指导制订各类物联网应用的感知层安全技术。在公安行业,目前物联网有了很多实际应用,这其中包括特定人员识别、危险物品监控、异常行为报警以及车辆GPS定位感知等,涉及RFID、人像识别、手机定位感知以及传声器阵列等多种技术。
范红介绍说,在物联网感知层安全技术体系中,数据处理是数据获取后的一个重要操作。其中面临的安全问题包括RFID标签本身的安全威胁、通过电磁辐射分析技术的非法通信、传输过程中的安全威胁,以及个人隐私的安全威胁等。
针对这些威胁,范红表示,一方面RFID标签自身要具备更安全的轻量级密码算法以加密数据,另外也要采用传输安全防护、抗干扰以及密钥管理等措施,使得系统可用。除此之外,在物联网应用中,用户还要注意保证数据的完整性,并加强访问控制和安全审计机制。
在谈到信息安全发展时,范红深有感触地表示:“我们进行物联网感知层技术研究的时候,发现一个现象:信息化应用能走得远些,信息安全就能走得更远。信息安全领域有着一个非常广阔的展现舞台。”
一直以来,华为在政府及公用事业方面都在进行着开拓与努力。今年2月,国家信息中心与华为共同达成电子政务战略合作;8月初,双方共同构建起了“电子政务联合创新中心”。
在本次大会上,华为SecoSpace产品线行业总监蒋淼对电子政务的发展状况做了详细的介绍。“政府数据中心目前来看已经完成了虚拟化部署,在向私有云演进。在这其中,用户最关心两个话题,一个是业务可用性,另一个是数据集中过程中的数据泄漏防护。”蒋淼表示。 在这其中,云计算的多租户特性尤为值得注意。多租户虽然看起来节约了成本,不过由于各个部门申请的资源都互相独立,因此安全防护也会相应独立起来,这中间包括安全策略的独立部署、日志报表的独立察看、独立的资源使用等多个环节。但是,如果每一个部委都独立部署安全产品,成本则会不降反升。
蒋淼在演讲中提到了华为在政务云安全方面的看法。首先,用户需要在数据传输过程中进行加密,并对整个数据的安全做完整的生命周期管理,并在网络边界建立不同区域的虚拟机,在逻辑上隔离开来。另一方面,用户同样可以采用安全虚拟化技术以解决多租户安全成本的问题。在使用体验上,通过安全虚拟化技术,每个租户所感受到的还是独立的一台防火墙。
目前,华为已经在我国多个地方完成了云数据中心的建设。“西南某省的政务云接入了80多个厅局。华为在这个项目中不仅实现了政务云的集中管理,还完成了相关的边界防护。后续我们会进一步根据政务协同要求进一步深化。”蒋淼表示说,“华为在云安全方面已经具有完整的解决方案。”
新时代的安全:百花齐放
伴随着技术革新和应用需求变革的热潮,在本次大会中,天融信、趋势科技、网康科技、迈克菲、飞塔等厂商都分别就不同的侧重点,介绍了信息安全领域未来的发展趋势。值得一提的是,尽管信息安全听起来是一个共同的话题,不过不同厂商的演讲重点都不尽相同。即使有些厂商之间在观点上达成了一致,但是在最终的实现方式上也是多种多样的。这种不同观点的争锋与融合,也让本次大会有了一些“百花齐放”的味道。
天融信安全网关产品线总监马腾辉表示,随着信息化应用的不断增加,用户对应用层的安全防护需求越来越强烈。但是,多个不同功能的安全设备使得运维成本居高不下,并增加网络故障点。因此,天融信就下一代防火墙提出了6点特性,包括基于用户防护、面向应用安全、高效专发平台、多层级冗余架构、可视化解决方案以及安全技术融合等。
对于下一代安全防护,网康科技高级市场经理严雷也有着自己的观点。他在演讲中提到了一个非常核心的理念:以用户应用为核心。他表示,安全产品一定要加强应用层的防护。尽管下一代防火墙在概念上还存在争议,不过,不管这个概念如何变化,都必须坚持以应用为基本点定制安全策略,“从网康建立的那一天起,我们就没有从网络的底层出发想问题,而是从应用的底层出发想问题,因为网络基础的价值在于它能够为人类提供服务,支撑企业的业务。我们要做产品,就是要服务于我们客户最基本的需求。”
趋势科技北方区技术总监罗海龙在演讲中主要谈到了趋势科技在云计算方面的一些做法。他表示,在云基础设施方面,趋势科技主要考察虚拟化安全这部分的内容。同时,趋势科技在云应用解决方案方面还可以提供对漏洞、钓鱼网站的实时安全检查。
迈克菲中国区技术总监郑林表示,目前企业,尤其是中小企业面临着多个类型的风险。排在首位的是直接风险,也就是安全威胁直接为企业带来的经济损失。第二是社会风险。最为简单的例子就是我们常说的僵尸网络,黑客可以利用这个网络中的终端做任何事情。
就当前热门的BYOD(Bring Your Own Device,自带设备)话题,飞塔公司高级顾问工程师谭杰认为,BYOD之所以流行,主要在于其降低了企业成本,而且改善了用户体验。然而,BYOD的流行却在某种程度上增加了数据泄漏的风险。 所以,从安全角度考虑BYOD,首先要评估项目的必要性,并进而对不同的BYOD安全解决方案进行审查。
在随后进行的高峰论坛环节中,天融信高级副总裁刘辉、H3C总工李彦斌、中标软件总监李震宁、计世传媒副总编辑孙定、计世资讯高级分析师卢军就云计算安全实施、相关政策制订等话题同与会者进行了交流。
工业和信息化部信息安全协调司司长赵泽良在大会致辞中,对中国信息安全大会及CSO俱乐部活动的作用给予了肯定,“这一大会在宣传信息安全方针政策、促进信息安全技术的交流合作,以及提升全社会的信息安全意识等方面都发挥了积极作用。”
信息安全已经成为国家安全一部分
赵泽良司长表示,在信息技术发展日新月异的今天,我们不仅要在信息安全的风险评估、产品认证等方面坚持遵循《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称“27号文件”)的规定,同时“更要强调对关键信息基础设施的保护、对重要信息系统的保护、对政府信息系统的保护,以及对个人信息、企业信息,乃至信息资源的保护。”
“‘27号文件’和‘23号文件(《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,国发[2012]23号)’共同构成了我国信息安全的总政策框架。”赵泽良司长说,“二者都是指导我们今后一个时期信息安全工作,乃至信息化工作的重要文件。同时,文件中所提到的内容也是我们信息安全工作的一个重要任务。”
工业和信息化部电子科技情报所所长洪京一表示:“‘十二五’时期是我国全面推进经济和社会信息化的关键时期,迫切需要加快发展信息安全产业,为国民经济和社会信息化提供安全可控的信息安全技术、产品和服务。”
在我们的生活中,从衣食住行到产业经济,再到国防军工,信息技术的“烙印”无处不在。正是因为这样,信息安全已经成为保证社会发展、保障国家安全的重要支柱。美国、俄罗斯、日本等国家都在信息安全方面投入了大量的人力、物力,将信息安全上升到了国家安全的角度去考虑。比如,美国已经先后制定了一系列的相关文件,并对部门进行整合以对信息安全进行统一管理。
国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏认为,我国网络信息安全工作正在面临着新的复杂形势。一方面信息化的大势不可逆转,信息安全问题更加错综复杂。所以,对信息安全保障体系的建设需求更加紧迫;另一方面,社会管理面临着新的形势,也使我们的信息安全面临新的挑战。同时,公民的公平意识、民主意识、权利意识、法制意识以及监督意识不断增强,公民意识的多元化也给我们如何管好互联网提出严峻的挑战。
“威胁在不断地演变,这对我们发展重要性系统的保障工作提出了更加紧迫的需求。”宁家骏表示,“有些人觉得我的电脑中没有存储什么可被窃取的内容,这种想法是非常不恰当的。很多攻击就是利用这些疏于防范的平台作为网络攻击的第一个跳板,进而以此为突破口非法访问重要内容。”
他表示,我们已经从以计算机为中心的PC时代,过渡到了网络时代,而如今又进入到以服务为中心的云计算和物联网的时代。在这样的背景下,信息化建设本身对信息共享、资源共享和网络共享提出了十分紧迫的需求。
从物联网到电子政务安全
物联网、电子政务、云计算,这些如今已经为我们耳熟能详的词汇放在几年前会让人感到非常陌生。而随着对这些概念的理解程度加深,我们所关注的话题也已经从早期的如何实现、如何落地,发展到了如今的如何运维、如何保护。在这些领域,信息安全已经有了自己的用武之地。
公安部检测中心主任助理兼信息安全技术部主任范红在信息安全领域拥有多年的实践经验,在本次大会上,她重点介绍了当前在物联网感知层通用安全技术体系方面的一些研究成果。
物联网感知层通用安全体系研究的目标,是为不同类型的物联网应用提供通用的感知层安全技术参考依据,为各类物联网应用的感知层安全设计、实施和检测工作提供技术支持和指导,以及指导制订各类物联网应用的感知层安全技术。在公安行业,目前物联网有了很多实际应用,这其中包括特定人员识别、危险物品监控、异常行为报警以及车辆GPS定位感知等,涉及RFID、人像识别、手机定位感知以及传声器阵列等多种技术。
范红介绍说,在物联网感知层安全技术体系中,数据处理是数据获取后的一个重要操作。其中面临的安全问题包括RFID标签本身的安全威胁、通过电磁辐射分析技术的非法通信、传输过程中的安全威胁,以及个人隐私的安全威胁等。
针对这些威胁,范红表示,一方面RFID标签自身要具备更安全的轻量级密码算法以加密数据,另外也要采用传输安全防护、抗干扰以及密钥管理等措施,使得系统可用。除此之外,在物联网应用中,用户还要注意保证数据的完整性,并加强访问控制和安全审计机制。
在谈到信息安全发展时,范红深有感触地表示:“我们进行物联网感知层技术研究的时候,发现一个现象:信息化应用能走得远些,信息安全就能走得更远。信息安全领域有着一个非常广阔的展现舞台。”
一直以来,华为在政府及公用事业方面都在进行着开拓与努力。今年2月,国家信息中心与华为共同达成电子政务战略合作;8月初,双方共同构建起了“电子政务联合创新中心”。
在本次大会上,华为SecoSpace产品线行业总监蒋淼对电子政务的发展状况做了详细的介绍。“政府数据中心目前来看已经完成了虚拟化部署,在向私有云演进。在这其中,用户最关心两个话题,一个是业务可用性,另一个是数据集中过程中的数据泄漏防护。”蒋淼表示。 在这其中,云计算的多租户特性尤为值得注意。多租户虽然看起来节约了成本,不过由于各个部门申请的资源都互相独立,因此安全防护也会相应独立起来,这中间包括安全策略的独立部署、日志报表的独立察看、独立的资源使用等多个环节。但是,如果每一个部委都独立部署安全产品,成本则会不降反升。
蒋淼在演讲中提到了华为在政务云安全方面的看法。首先,用户需要在数据传输过程中进行加密,并对整个数据的安全做完整的生命周期管理,并在网络边界建立不同区域的虚拟机,在逻辑上隔离开来。另一方面,用户同样可以采用安全虚拟化技术以解决多租户安全成本的问题。在使用体验上,通过安全虚拟化技术,每个租户所感受到的还是独立的一台防火墙。
目前,华为已经在我国多个地方完成了云数据中心的建设。“西南某省的政务云接入了80多个厅局。华为在这个项目中不仅实现了政务云的集中管理,还完成了相关的边界防护。后续我们会进一步根据政务协同要求进一步深化。”蒋淼表示说,“华为在云安全方面已经具有完整的解决方案。”
新时代的安全:百花齐放
伴随着技术革新和应用需求变革的热潮,在本次大会中,天融信、趋势科技、网康科技、迈克菲、飞塔等厂商都分别就不同的侧重点,介绍了信息安全领域未来的发展趋势。值得一提的是,尽管信息安全听起来是一个共同的话题,不过不同厂商的演讲重点都不尽相同。即使有些厂商之间在观点上达成了一致,但是在最终的实现方式上也是多种多样的。这种不同观点的争锋与融合,也让本次大会有了一些“百花齐放”的味道。
天融信安全网关产品线总监马腾辉表示,随着信息化应用的不断增加,用户对应用层的安全防护需求越来越强烈。但是,多个不同功能的安全设备使得运维成本居高不下,并增加网络故障点。因此,天融信就下一代防火墙提出了6点特性,包括基于用户防护、面向应用安全、高效专发平台、多层级冗余架构、可视化解决方案以及安全技术融合等。
对于下一代安全防护,网康科技高级市场经理严雷也有着自己的观点。他在演讲中提到了一个非常核心的理念:以用户应用为核心。他表示,安全产品一定要加强应用层的防护。尽管下一代防火墙在概念上还存在争议,不过,不管这个概念如何变化,都必须坚持以应用为基本点定制安全策略,“从网康建立的那一天起,我们就没有从网络的底层出发想问题,而是从应用的底层出发想问题,因为网络基础的价值在于它能够为人类提供服务,支撑企业的业务。我们要做产品,就是要服务于我们客户最基本的需求。”
趋势科技北方区技术总监罗海龙在演讲中主要谈到了趋势科技在云计算方面的一些做法。他表示,在云基础设施方面,趋势科技主要考察虚拟化安全这部分的内容。同时,趋势科技在云应用解决方案方面还可以提供对漏洞、钓鱼网站的实时安全检查。
迈克菲中国区技术总监郑林表示,目前企业,尤其是中小企业面临着多个类型的风险。排在首位的是直接风险,也就是安全威胁直接为企业带来的经济损失。第二是社会风险。最为简单的例子就是我们常说的僵尸网络,黑客可以利用这个网络中的终端做任何事情。
就当前热门的BYOD(Bring Your Own Device,自带设备)话题,飞塔公司高级顾问工程师谭杰认为,BYOD之所以流行,主要在于其降低了企业成本,而且改善了用户体验。然而,BYOD的流行却在某种程度上增加了数据泄漏的风险。 所以,从安全角度考虑BYOD,首先要评估项目的必要性,并进而对不同的BYOD安全解决方案进行审查。
在随后进行的高峰论坛环节中,天融信高级副总裁刘辉、H3C总工李彦斌、中标软件总监李震宁、计世传媒副总编辑孙定、计世资讯高级分析师卢军就云计算安全实施、相关政策制订等话题同与会者进行了交流。