19日,“國家信息安全周黑龍江省系列活動——信息安全災(zāi)備技術(shù)論壇”在哈爾濱舉辦,與會者就信息安全的災(zāi)備技術(shù)與災(zāi)備管理知識進(jìn)行了分享與探討。論壇旨在提高民眾感知身邊網(wǎng)絡(luò)安全風(fēng)險的意識及提升網(wǎng)絡(luò)安全保障的技能。
本次論壇由黑龍江省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室和中國人民銀行哈爾濱中心支行聯(lián)合主辦,由國家災(zāi)備工程實驗室和國裕數(shù)據(jù)聯(lián)合承辦。
論壇上,全球著名的BCM專業(yè)組織國際災(zāi)難恢復(fù)協(xié)會在中國的唯一分支機(jī)構(gòu)國際災(zāi)難恢復(fù)(中國)協(xié)會總裁于天、北京郵電大學(xué)副教授劉建毅分別作了關(guān)于信息系統(tǒng)業(yè)務(wù)連續(xù)性管理及災(zāi)難恢復(fù)的報告。
在當(dāng)前云計算、大數(shù)據(jù)暢行的信息時代,我們的數(shù)據(jù)安全將交給誰來保障呢?針對科技日報記者這一提問,于天認(rèn)為:“互聯(lián)網(wǎng)時代,提供服務(wù)的組織有責(zé)任來保護(hù)消費者的數(shù)據(jù)安全。小的服務(wù)提供商,比如淘寶網(wǎng)的網(wǎng)店,應(yīng)該盡量做好客戶信息保護(hù)工作,做不到的部分需尋求合作,可要求平臺服務(wù)商提供相關(guān)信息安全保護(hù)措施,如去跟阿里巴巴對接并簽訂合同。平臺服務(wù)商不僅僅要做出可靠的信息安全保護(hù)承諾,還要確保所提供的服務(wù)不中斷。隨著云計算應(yīng)用越來越廣泛,云計算平臺和應(yīng)用服務(wù)商有必要確保其業(yè)務(wù)連續(xù)性能力。”
劉建毅將信息安全的防范比作攻與防的博弈,隨著木馬病毒、黑客攻擊的措施增多,網(wǎng)絡(luò)系統(tǒng)安全的補(bǔ)救措施需要不斷升級換代,不斷提供“補(bǔ)丁”來填補(bǔ)漏洞,所以普通人就需要提高防范意識,不斷增強(qiáng)“補(bǔ)救”能力。“至于金融行業(yè),銀行的網(wǎng)絡(luò)均走專線,封閉的數(shù)據(jù)能夠保證安全。個人網(wǎng)上銀行是在短信與動態(tài)口令雙重保護(hù)下,技術(shù)安全成為強(qiáng)大的盾牌。這使得銀行業(yè)信息安全一枝獨秀。”
值得注意的是,目前的法律法規(guī)對互聯(lián)網(wǎng)金融的規(guī)約不健全。“中國互聯(lián)網(wǎng)金融發(fā)展速度在國際上可能是最快的。在世界范圍內(nèi),民眾依賴互聯(lián)網(wǎng)的程度遠(yuǎn)不及中國年輕人依賴淘寶的程度。”面對今后信息安全該如何升級的問題,于天認(rèn)為“在今天相關(guān)法規(guī)并不完善的情況下,信息服務(wù)僅滿足合規(guī)這個底線是不夠的,應(yīng)該上升至提高服務(wù)質(zhì)量層面。法律的規(guī)約是一種被動的機(jī)制,國外是以市場需求、市場環(huán)境為基準(zhǔn),法規(guī)雖然是底線,但是市場競爭要求他們所做的要遠(yuǎn)遠(yuǎn)超過法規(guī)之上。中國也需要這樣的市場競爭機(jī)制和法律制度來協(xié)同保護(hù)國民的信息安全,并確保信息服務(wù)的連續(xù)性。”