2011年IEEE情报与安全信息国际会议(IEEE ISI 2011)上周在北京举行,齐聚了来自世界各地的知名学者和专家,共话业内安全议题。
会议期间,软件安全和媒体技术公司爱迪德(Irdeto)主持了一场软件安全与保护研讨会,与中国和美国的业内专家共同探讨如何在三网融合环境下有效保护软件安全和内容。
中国科学院自动化研究所复杂系统与智能科学重点实验室主任王飞跃研究员指出,以前的安全更多的是强调在硬件上,而内容安全、软件的安全同样重要,尤其是在云计算、物联网的环境下,基于软件的安全保护全世界还没有完整的解决方案,数字资产保护这方面做不好,安全行业要做好纯属空话。
IEEE ISI 2011专家研讨会主席、美国亚利桑那大学计算机科学系教授Christian Collberg介绍,不久前,数字资产保护协会(DAPA,Digital Asset Protection Association)成立,以保护音乐、电影、图片、软件、游戏等相关数字媒体资产,并推动数字资产领域的研究和发展。
美国弗吉尼亚计算机科学教授Jack W.Davidson表示,DAPA将协调政府、行业企业以及研究院校三方面的力量,起到桥梁、沟通、协作、协调的作用,帮助三方同步协作。
王飞跃透露,中国是DAPA的发起单位,两年前就在筹划这个组织,DAPA将作为一个第三方中立机构,与政府、企业、学术界保持密切联系。
他坦言,DAPA的发展还需要一段时间,目前正处于相关章程、工作计划的制定阶段,其它具体事宜有待进一步研究。
爱迪德首席架构师、Cloakware技术创始者顾元祥指出,软件保护已成为信息安全保护的主流,爱迪德能够提供从内容保护到安全生命周期管理的数字资产保护解决方案。
他强调,数字资产保护一方面要做到软件系统本身的保护,另一方面,要实现软件安全的生命周期管理,也就是动态安全,客户端与服务端的保护相结合。
顾元祥认为,云计算的推动,安全是个头等问题。越来越多的设备处理通过云计算来进行,不可信的环境成为主流的环境,安全面临着挑战。云安全既要解决传统网络安全带来的问题,也要在资源共享的环境下,实现应用数据的自我保护。
从电脑到机顶盒,从手机到各种平板设备,消费者终端设备种类日益增多,跨平台安全保护日益得到重视。爱迪德在软件安全与内容保护方面享誉业内,例如,ActiveCloak解决方案的核心技术Cloakware,能够帮助企业抵御黑客攻击,对安全漏洞防微杜渐,同时有效防止盗版。