近日，綠盟科技（NSFOCUS）應(yīng)邀出席了由新加坡內(nèi)政部舉辦的GovernmentWare 2010安全技術(shù)研討會(huì)。在此次國(guó)家級(jí)安全會(huì)議上，綠盟科技首次推出了關(guān)鍵信息基礎(chǔ)防護(hù)(CIIP)戰(zhàn)略架構(gòu)，獲得國(guó)際安全界同行的高度評(píng)價(jià)。全球眾多知名IT企業(yè)與國(guó)家級(jí)安全機(jī)構(gòu)，均出席此次盛會(huì)。

基礎(chǔ)設(shè)施一直是黑客長(zhǎng)期關(guān)注的目標(biāo)。包括近期的Stuxnet蠕蟲攻擊事件，就是利用多個(gè)0day和SIMATIC WinCC系統(tǒng)漏洞，對(duì)西門子公司的數(shù)據(jù)采集與監(jiān)控系統(tǒng)進(jìn)行攻擊，從而直接破壞工業(yè)基礎(chǔ)設(shè)施的惡意代碼攻擊。未來，關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)將面臨更多的安全威脅與挑戰(zhàn)。

此次Govware會(huì)議上，新加坡內(nèi)政部及法律部高級(jí)部長(zhǎng)HO PENG KEE先生指出：政府、公司和商業(yè)團(tuán)體的重要信息基礎(chǔ)設(shè)施，正日益成為網(wǎng)絡(luò)犯罪分子和網(wǎng)絡(luò)間諜的攻擊目標(biāo)，這些攻擊隨時(shí)都有可能發(fā)生。業(yè)界越來越關(guān)注，如何采用正確的IT安全戰(zhàn)略，在目標(biāo)、可用性及成本之間尋求一個(gè)合適的安全平衡性，主動(dòng)減少來自網(wǎng)絡(luò)的安全威脅。

"關(guān)鍵信息基礎(chǔ)設(shè)施（CII）是指與國(guó)家安全、經(jīng)濟(jì)、社會(huì)以及公共健康安全相關(guān)的信息系統(tǒng)，這些系統(tǒng)與我們?nèi)粘Ｉ蠲芮邢嚓P(guān)，比如業(yè)務(wù)監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)，時(shí)刻監(jiān)測(cè)和管理著我們的電網(wǎng)，比如通訊網(wǎng)絡(luò)時(shí)刻連接著我們的通信。因此，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（CIIP）體系，正在成為各國(guó)政府在信息安全方面，優(yōu)先考慮的事情之一"，綠盟科技首席戰(zhàn)略官趙糧博士在會(huì)上指出。

CIIP問題由于其涉及層面多，且與業(yè)務(wù)關(guān)系緊密，要做到行之有效，需要在業(yè)務(wù)可用性及成本之間尋求一個(gè)戰(zhàn)略平衡點(diǎn)。綠盟科技作為亞太區(qū)云安全組織的倡導(dǎo)者，先行感知到這一問題的重要性，積極推動(dòng)CIIP技術(shù)體系架構(gòu)工作。在研究過程中，參考了國(guó)際云安全聯(lián)盟提出的云安全理論，從CII運(yùn)營(yíng)與治理兩個(gè)方面，整合技術(shù)與策略防護(hù)措施，為企業(yè)及組織提供大縱深、立體化的CIIP戰(zhàn)略架構(gòu)，并就CIIP實(shí)戰(zhàn)進(jìn)行了積極的探索，取得了豐碩的成果。

會(huì)上，綠盟科技受邀作為特別嘉賓，針對(duì)"保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施CIIP"的主題闡述了綠盟科技的觀點(diǎn)以及在中國(guó)如何保護(hù)基礎(chǔ)設(shè)施的安全。綠盟科技首席戰(zhàn)略官趙糧詳細(xì)講解了奧運(yùn)會(huì)期間綠盟科技如何幫助運(yùn)營(yíng)商抵御針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要站點(diǎn)的海量DDoS的經(jīng)驗(yàn)，同時(shí)在新興的HoneyNet偵測(cè)僵尸網(wǎng)絡(luò)攻擊、DNS域名安全保障、Web服務(wù)防護(hù)等方面圍繞CIIP技術(shù)體系架構(gòu)詳細(xì)闡述了未來CIIP可能遭受的安全威脅以及防護(hù)的思路。

10年來，綠盟科技致力于網(wǎng)絡(luò)和應(yīng)用安全問題的研究。綠盟科技安全專家團(tuán)隊(duì)，從底層分析和掌握Stuxnet 蠕蟲、Web Malware、Botnet等威脅的技術(shù)原理，從而針對(duì)這些互聯(lián)網(wǎng)安全威脅，憑借扎實(shí)深厚的安全服務(wù)和安全產(chǎn)品，實(shí)現(xiàn)先行預(yù)防、實(shí)時(shí)防護(hù)和應(yīng)急響應(yīng)與恢復(fù)三個(gè)階段的完整方案。此次在國(guó)家級(jí)安全會(huì)議上推出CIIP技術(shù)體系架構(gòu)，對(duì)于國(guó)際同行共同抵御CII威脅，具有積極而廣泛的意義。

此次會(huì)議主辦方，正是看重綠盟科技在CIIP方面的經(jīng)驗(yàn)，包括在奧運(yùn)會(huì)期間信息基礎(chǔ)設(shè)置防護(hù)，以及各類國(guó)家項(xiàng)目中網(wǎng)絡(luò)流量清洗、DNS域名防護(hù)方面的經(jīng)驗(yàn)，特邀綠盟科技的專家介紹CIIP經(jīng)驗(yàn)。