在近日举办的第十三届中国信息安全大会上,来自各大安全厂商的技术专家及行业领袖针对“构建安全生态系统——新一代信息安全防护”的主题发表演讲,并围绕全新IT环境给信息安全防护体系建设带来的挑战及应对策略展开深入探讨。对此,IT168记者将会上的精彩发言进行整理,回顾信息安全领域的重大事件和业界重要观点。
刘权:信息安全代表我国核心竞争力
中国电子信息产业发展研究院,信息安全研究所所长刘权介绍了我国信息安全发展现状,即信息安全基础设施的防护能力显著提升,但是安全的隐患不容忽视,如用户信息泄露的事件频发。随后,刘权介绍了我国信息安全的发展态势:一是全球网络空间主导权争夺日益激烈,国际信息安全环境更加复杂,网络空间已经成为具有主权性质的第五空间,针对网络空间的争夺各个国家都非常重视网络空间的技术、手段的研发和网络战争信息安全的部署,已经成为了未来不管是经济还是国家的核心竞争力,以及国际竞争力至高点的领域。
刘权表示,增强信息安全自主创新能力建设,信息安全的建设必须建立在自主可控的产业体系之上,否则信息安全很难从根本上保证。需要重视强化全体公民的信息安全意识、重视信息安全的立法工作、加强国际合作。积极应对网络战争,全球已经有将近三十个国家明确提出来建立网络部队,可以说网络战争也许是未来战争的最新爆发的一种形势,所以我们对网络战,网络空间的一些威胁怎么样应对,这是需要到国家的层面去加以考虑。
高炽扬:个人信息保护标准及相关工作
据中国软件评测中心副主任高炽扬介绍,随着个人信息在整个社会活动中间地位、价值的日益凸现,信息系统中间处理的个人数据的量也在迅速增长,这使得如何开展对于个人的信息保护工作成为整个国际上关注的热点和焦点。国内个人信息方面的问题是非常严重的,调查显示,60%以上的用户遇到过个人信息泄露或者滥用的问题,其中90%都遇到了垃圾短信,电话推销等等,这一数字触目惊心。需要整体建立一个标准框架,来完成对于整个安全的有效支撑。
绿盟万慧星:下一代安全具备两大特性
来自绿盟科技的安全专家万慧星表示,APP攻击、云安全是当下安全领域的热门话题。APP攻击追根溯源,从黑客攻击驱动力到最终实现的目的来看,由以个人兴趣爱好、以经济利益为驱动,逐渐上升到国家层面,带来的危害往往更大。针对APP攻击带来的新一代威胁,需要从人、技术、体系三个方面建设安全体系。
安全最核心是攻防,如何识别传统技术不能识别的东西?万慧星表示,传统依靠黑名单方式是不够对的,需要通过人的大脑识别出来,成为白和黑的环境配合,以正常环境为基础,加上黑名单,最后识别出异常的情况。另外,下一代威胁是连续的动作。
万慧星认为下一代安全有两个特性:一是Agent特性,即业务识别与信息获取的能力、处理逻辑和规则分离、灵活部署与快速升级的能力,需要技术不仅接网线,还要放到虚拟化平台上去。二是智能和对大数据的挖掘,需要Agent和后端智能机构、智能团队做对接,发现异常下载到本地做检测和识别。
腾讯陈起儒:安全厂商肩负社会责任
据腾讯电脑管家高级产品总监陈起儒介绍,根据电脑管家云安全统计,2012年第一季度感染量比去年上升67.69%,近期安全局势更加恶化。从恶意软件数量来看,每日拦截2500万次,环比上升150%,博彩类、诈骗网站在第一季度尤其活跃。QQ、快播、淘宝网银会成为木马病毒制造者最关注的网站,网络下载、IM聊天、网页挂马是主要的方式。
因此需要早期进行防御。早期预警是指风险早期,最流行的攻击手段通过各种方法避免或者减少恶意攻击造成的危害,主要包括四个方面:防接触、防入侵、抓潜伏、防爆发。陈起儒呼吁安全厂商不应该仅仅成为商人,成为产品营销者,因为安全厂商和其他互联网服务不一样,厂商还肩负其他社会责任,如果安全厂商不作为,导致的后果往往非常严重。