在近日舉辦的第十三屆中國(guó)信息安全大會(huì)上,來(lái)自各大安全廠商的技術(shù)專家及行業(yè)領(lǐng)袖針對(duì)“構(gòu)建安全生態(tài)系統(tǒng)——新一代信息安全防護(hù)”的主題發(fā)表演講,并圍繞全新IT環(huán)境給信息安全防護(hù)體系建設(shè)帶來(lái)的挑戰(zhàn)及應(yīng)對(duì)策略展開深入探討。對(duì)此,IT168記者將會(huì)上的精彩發(fā)言進(jìn)行整理,回顧信息安全領(lǐng)域的重大事件和業(yè)界重要觀點(diǎn)。
劉權(quán):信息安全代表我國(guó)核心競(jìng)爭(zhēng)力
中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院,信息安全研究所所長(zhǎng)劉權(quán)介紹了我國(guó)信息安全發(fā)展現(xiàn)狀,即信息安全基礎(chǔ)設(shè)施的防護(hù)能力顯著提升,但是安全的隱患不容忽視,如用戶信息泄露的事件頻發(fā)。隨后,劉權(quán)介紹了我國(guó)信息安全的發(fā)展態(tài)勢(shì):一是全球網(wǎng)絡(luò)空間主導(dǎo)權(quán)爭(zhēng)奪日益激烈,國(guó)際信息安全環(huán)境更加復(fù)雜,網(wǎng)絡(luò)空間已經(jīng)成為具有主權(quán)性質(zhì)的第五空間,針對(duì)網(wǎng)絡(luò)空間的爭(zhēng)奪各個(gè)國(guó)家都非常重視網(wǎng)絡(luò)空間的技術(shù)、手段的研發(fā)和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)信息安全的部署,已經(jīng)成為了未來(lái)不管是經(jīng)濟(jì)還是國(guó)家的核心競(jìng)爭(zhēng)力,以及國(guó)際競(jìng)爭(zhēng)力至高點(diǎn)的領(lǐng)域。
劉權(quán)表示,增強(qiáng)信息安全自主創(chuàng)新能力建設(shè),信息安全的建設(shè)必須建立在自主可控的產(chǎn)業(yè)體系之上,否則信息安全很難從根本上保證。需要重視強(qiáng)化全體公民的信息安全意識(shí)、重視信息安全的立法工作、加強(qiáng)國(guó)際合作。積極應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng),全球已經(jīng)有將近三十個(gè)國(guó)家明確提出來(lái)建立網(wǎng)絡(luò)部隊(duì),可以說(shuō)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)也許是未來(lái)戰(zhàn)爭(zhēng)的最新爆發(fā)的一種形勢(shì),所以我們對(duì)網(wǎng)絡(luò)戰(zhàn),網(wǎng)絡(luò)空間的一些威脅怎么樣應(yīng)對(duì),這是需要到國(guó)家的層面去加以考慮。
高熾揚(yáng):個(gè)人信息保護(hù)標(biāo)準(zhǔn)及相關(guān)工作
據(jù)中國(guó)軟件評(píng)測(cè)中心副主任高熾揚(yáng)介紹,隨著個(gè)人信息在整個(gè)社會(huì)活動(dòng)中間地位、價(jià)值的日益凸現(xiàn),信息系統(tǒng)中間處理的個(gè)人數(shù)據(jù)的量也在迅速增長(zhǎng),這使得如何開展對(duì)于個(gè)人的信息保護(hù)工作成為整個(gè)國(guó)際上關(guān)注的熱點(diǎn)和焦點(diǎn)。國(guó)內(nèi)個(gè)人信息方面的問(wèn)題是非常嚴(yán)重的,調(diào)查顯示,60%以上的用戶遇到過(guò)個(gè)人信息泄露或者濫用的問(wèn)題,其中90%都遇到了垃圾短信,電話推銷等等,這一數(shù)字觸目驚心。需要整體建立一個(gè)標(biāo)準(zhǔn)框架,來(lái)完成對(duì)于整個(gè)安全的有效支撐。
綠盟萬(wàn)慧星:下一代安全具備兩大特性
來(lái)自綠盟科技的安全專家萬(wàn)慧星表示,APP攻擊、云安全是當(dāng)下安全領(lǐng)域的熱門話題。APP攻擊追根溯源,從黑客攻擊驅(qū)動(dòng)力到最終實(shí)現(xiàn)的目的來(lái)看,由以個(gè)人興趣愛好、以經(jīng)濟(jì)利益為驅(qū)動(dòng),逐漸上升到國(guó)家層面,帶來(lái)的危害往往更大。針對(duì)APP攻擊帶來(lái)的新一代威脅,需要從人、技術(shù)、體系三個(gè)方面建設(shè)安全體系。
安全最核心是攻防,如何識(shí)別傳統(tǒng)技術(shù)不能識(shí)別的東西?萬(wàn)慧星表示,傳統(tǒng)依靠黑名單方式是不夠?qū)Φ?,需要通過(guò)人的大腦識(shí)別出來(lái),成為白和黑的環(huán)境配合,以正常環(huán)境為基礎(chǔ),加上黑名單,最后識(shí)別出異常的情況。另外,下一代威脅是連續(xù)的動(dòng)作。
萬(wàn)慧星認(rèn)為下一代安全有兩個(gè)特性:一是Agent特性,即業(yè)務(wù)識(shí)別與信息獲取的能力、處理邏輯和規(guī)則分離、靈活部署與快速升級(jí)的能力,需要技術(shù)不僅接網(wǎng)線,還要放到虛擬化平臺(tái)上去。二是智能和對(duì)大數(shù)據(jù)的挖掘,需要Agent和后端智能機(jī)構(gòu)、智能團(tuán)隊(duì)做對(duì)接,發(fā)現(xiàn)異常下載到本地做檢測(cè)和識(shí)別。
騰訊陳起儒:安全廠商肩負(fù)社會(huì)責(zé)任
據(jù)騰訊電腦管家高級(jí)產(chǎn)品總監(jiān)陳起儒介紹,根據(jù)電腦管家云安全統(tǒng)計(jì),2012年第一季度感染量比去年上升67.69%,近期安全局勢(shì)更加惡化。從惡意軟件數(shù)量來(lái)看,每日攔截2500萬(wàn)次,環(huán)比上升150%,博彩類、詐騙網(wǎng)站在第一季度尤其活躍。QQ、快播、淘寶網(wǎng)銀會(huì)成為木馬病毒制造者最關(guān)注的網(wǎng)站,網(wǎng)絡(luò)下載、IM聊天、網(wǎng)頁(yè)掛馬是主要的方式。
因此需要早期進(jìn)行防御。早期預(yù)警是指風(fēng)險(xiǎn)早期,最流行的攻擊手段通過(guò)各種方法避免或者減少惡意攻擊造成的危害,主要包括四個(gè)方面:防接觸、防入侵、抓潛伏、防爆發(fā)。陳起儒呼吁安全廠商不應(yīng)該僅僅成為商人,成為產(chǎn)品營(yíng)銷者,因?yàn)榘踩珡S商和其他互聯(lián)網(wǎng)服務(wù)不一樣,廠商還肩負(fù)其他社會(huì)責(zé)任,如果安全廠商不作為,導(dǎo)致的后果往往非常嚴(yán)重。