信息安全揚(yáng)帆起航
——2014年中國(guó)網(wǎng)絡(luò)安全大會(huì)紀(jì)實(shí)

《電視技術(shù)》編輯部

信息安全揚(yáng)帆起航
——2014年中國(guó)網(wǎng)絡(luò)安全大會(huì)紀(jì)實(shí)

《電視技術(shù)》編輯部

10月23日，由中關(guān)村海外科技園與賽可達(dá)實(shí)驗(yàn)室-西海岸實(shí)驗(yàn)室（中國(guó)）主辦，中國(guó)金融CIO聯(lián)盟、中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟、中國(guó)科學(xué)院北京國(guó)家技術(shù)轉(zhuǎn)移中心、中國(guó)云體系產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟等多個(gè)行業(yè)協(xié)會(huì)、機(jī)構(gòu)組織協(xié)辦的“2014年中國(guó)網(wǎng)絡(luò)安全大會(huì)”在京隆重召開(kāi)。本屆大會(huì)以“全球化的網(wǎng)絡(luò)安全新格局·新挑戰(zhàn)”為主題，從技術(shù)、應(yīng)用、標(biāo)準(zhǔn)、行業(yè)案例等多個(gè)角度對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀及未來(lái)發(fā)展進(jìn)行了深度探討，國(guó)內(nèi)外40多位信息安全領(lǐng)域頂尖專家、國(guó)內(nèi)重量級(jí)企業(yè)高管、政界嘉賓及知名學(xué)者分享了全球前沿的信息安全技術(shù)與解決方案。

信息安全形勢(shì)嚴(yán)峻

大會(huì)聯(lián)合主席，賽可達(dá)實(shí)驗(yàn)室宋繼忠主任介紹，隨著全球信息技術(shù)日新月異的發(fā)展，網(wǎng)絡(luò)信息安全環(huán)境日趨復(fù)雜。“棱鏡門”事件的持續(xù)發(fā)酵與影響，令更多不為人知的監(jiān)控項(xiàng)目不斷曝光，如何抵御網(wǎng)絡(luò)威脅成為各國(guó)關(guān)注的首要議題之一?！皼](méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”已上升為國(guó)家戰(zhàn)略。

2013年中國(guó)信息安全測(cè)評(píng)中心發(fā)布的報(bào)告顯示，“隨著行業(yè)云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的引入、業(yè)務(wù)多元化的實(shí)現(xiàn)以及信息化、工業(yè)化的不斷融合，重要行業(yè)和企業(yè)的信息安全建設(shè)明顯滯后于信息化的發(fā)展，基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的脆弱性依然突出，信息安全風(fēng)險(xiǎn)已升至行業(yè)風(fēng)險(xiǎn)的高位，關(guān)鍵數(shù)據(jù)的安全和業(yè)務(wù)的連續(xù)性面臨極大的挑戰(zhàn)，中國(guó)企業(yè)的信息安全形勢(shì)不容樂(lè)觀?！?/p>

主要表現(xiàn)為以下幾個(gè)方面：

首先，行業(yè)企業(yè)和內(nèi)部的信息安全發(fā)展極不平衡，存在安全短板。一是行業(yè)間信息化發(fā)展速度的不均衡，導(dǎo)致部分行業(yè)和企業(yè)的信息安全滯后程度相當(dāng)嚴(yán)重；二是在企業(yè)內(nèi)部，對(duì)于很多規(guī)模龐大，機(jī)構(gòu)眾多且業(yè)務(wù)復(fù)雜的大型企業(yè)來(lái)說(shuō)，雖然在信息化建設(shè)初期進(jìn)行了統(tǒng)一的規(guī)劃及要求，但由于各部門及分支機(jī)構(gòu)對(duì)信息安全的重視程度不同，針對(duì)信息安全的投入不同，因此信息安全的建設(shè)和防護(hù)水平參差不齊，造成這些企業(yè)系統(tǒng)的整體防御及縱深防御體系比較薄弱，出現(xiàn)了短板的現(xiàn)象，非常容易引發(fā)全局性的安全問(wèn)題。

其次，數(shù)據(jù)安全沒(méi)有得到足夠的重視，敏感數(shù)據(jù)存在泄漏隱患。由于企業(yè)沒(méi)有采取切實(shí)有效的數(shù)據(jù)防外泄措施，數(shù)據(jù)沒(méi)有根據(jù)重要程度分類分級(jí)進(jìn)行保護(hù)，大量敏感數(shù)據(jù)采用明文傳輸和存儲(chǔ)，同時(shí)互聯(lián)網(wǎng)出口防護(hù)不善，網(wǎng)絡(luò)隔離不利，應(yīng)用層安全漏洞大量存在，導(dǎo)致大量敏感數(shù)據(jù)面臨失竊風(fēng)險(xiǎn)。

第三，安全檢測(cè)和感知能力不足，無(wú)法及時(shí)發(fā)現(xiàn)和處置攻擊等異常行為。雖然很多企業(yè)部署了入侵檢測(cè)設(shè)備，但是由于存在部署位置不當(dāng)、規(guī)則庫(kù)老舊，沒(méi)有及時(shí)進(jìn)行更新，報(bào)經(jīng)日志無(wú)人查看等原因，導(dǎo)致其入侵檢測(cè)的設(shè)備形同虛設(shè)。此外，部分企業(yè)沒(méi)有建立健全應(yīng)急響應(yīng)體系和機(jī)制，缺少遇到安全事件的實(shí)際演練，信息化人力資源和技術(shù)能力不足，也導(dǎo)致信息安全長(zhǎng)期處于被動(dòng)狀態(tài)。

第四，關(guān)鍵技術(shù)受制于人，安全隱患與日俱增。

第五，安全規(guī)劃和建設(shè)沒(méi)有同步，引入新技術(shù)的風(fēng)險(xiǎn)持續(xù)加大。

隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)應(yīng)用的普及，眾多企業(yè)均在積極跟進(jìn)新技術(shù)的步伐，但在應(yīng)用這些新技術(shù)的同時(shí)，部分企業(yè)既缺乏安全規(guī)劃及同步實(shí)施措施，也沒(méi)有進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，導(dǎo)致新的安全風(fēng)險(xiǎn)及隱患。

云計(jì)算標(biāo)準(zhǔn)制定正當(dāng)其時(shí)

近年來(lái)，隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，黑客攻擊的目標(biāo)及方式也逐漸發(fā)生了改變?！?010年前，基本上是以傳統(tǒng)木馬蠕蟲為主流，那時(shí)一般的殺毒軟件、防火墻及漏洞掃描就可基本滿足企業(yè)對(duì)安全防護(hù)的需求，而近年來(lái)黑客事件則主要表現(xiàn)為未知威脅及未知攻擊，從攻擊結(jié)果來(lái)看，病毒攻擊主要是破壞用戶系統(tǒng)，而未知攻擊則主要是為了盜取用戶敏感數(shù)據(jù)，從而獲取巨大的商業(yè)利益，基于此，這種安全攻擊具有非常高的隱蔽性，傳統(tǒng)的殺毒軟件、安全產(chǎn)品及解決方案很難察覺(jué)這種攻擊更不用提防護(hù)?！卞Ｔ绰?lián)合創(chuàng)始人王偉介紹?！岸朴?jì)算的特點(diǎn)，使得這些數(shù)據(jù)及系統(tǒng)更容易遭受攻擊，這就為我國(guó)云計(jì)算的安全防護(hù)提出了更高的要求?！眹?guó)家信息中心信息與網(wǎng)絡(luò)安全高級(jí)顧問(wèn)章恒介紹，從全球?qū)用鎭?lái)看，國(guó)內(nèi)在云計(jì)算安全方面的發(fā)展相對(duì)滯后3～5年的時(shí)間，目前國(guó)外的云安全攻擊已處于高發(fā)時(shí)期，且出現(xiàn)了很多具有重大影響的事件。此外，無(wú)論是國(guó)內(nèi)外50%云計(jì)算系統(tǒng)網(wǎng)絡(luò)方面的攻擊，還是針對(duì)于傳統(tǒng)的軟件漏洞和配置錯(cuò)誤。從國(guó)內(nèi)的情況來(lái)看，SaaS服務(wù)出現(xiàn)的安全問(wèn)題較多，相對(duì)來(lái)說(shuō)，PaaS和IaaS要少一些。

基于此，如何進(jìn)行云安全規(guī)劃及標(biāo)準(zhǔn)制定就成為全世界各國(guó)共同關(guān)注的問(wèn)題。

目前，國(guó)內(nèi)外云安全戰(zhàn)略的規(guī)劃主要停留在云計(jì)算安全規(guī)劃階段，在國(guó)家層面最先發(fā)布云計(jì)算安全戰(zhàn)略國(guó)家為新西蘭，其重點(diǎn)關(guān)注的是跨境云計(jì)算服務(wù)的保護(hù)措施。其次是歐盟，2012年9月份歐盟啟動(dòng)的云計(jì)算方面安全戰(zhàn)略，主要是針對(duì)于可信賴的云服務(wù)提供商提供認(rèn)證，此外，國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)化組織針對(duì)云計(jì)算標(biāo)準(zhǔn)的制定也在進(jìn)行當(dāng)中?！澳壳?，很多國(guó)際標(biāo)準(zhǔn)組織如NIST、歐洲的網(wǎng)絡(luò)信息安全管理局、云安全聯(lián)盟及國(guó)際電信等已針對(duì)云計(jì)算制定了大量的相關(guān)標(biāo)準(zhǔn)。我國(guó)的云計(jì)算標(biāo)準(zhǔn)也在制定當(dāng)中，但大部分標(biāo)準(zhǔn)還沒(méi)有最后實(shí)施，尚處于制定和征求意見(jiàn)階段?！?/p>

章總表示，國(guó)家信息中心在構(gòu)建云計(jì)算環(huán)境指標(biāo)體系方面的工作思路主要包括以下幾個(gè)方面：首先，進(jìn)行實(shí)際應(yīng)用環(huán)境調(diào)研；其次，在進(jìn)行調(diào)研及國(guó)內(nèi)外相應(yīng)安全成果分析的基礎(chǔ)上，確定一個(gè)指標(biāo)體系架構(gòu)；第三，針對(duì)云計(jì)算所面臨的威脅與風(fēng)險(xiǎn)進(jìn)行分析；第四，在構(gòu)建整個(gè)指標(biāo)體系的基礎(chǔ)上，導(dǎo)出云計(jì)算環(huán)境安全保護(hù)的基本要求；第五，落實(shí)計(jì)算模型，對(duì)每一項(xiàng)指標(biāo)進(jìn)行評(píng)分；第六，在整個(gè)評(píng)分系統(tǒng)完成后，運(yùn)行在針對(duì)安全系統(tǒng)的信息評(píng)估方面，可對(duì)企業(yè)的安全方案進(jìn)行整體評(píng)價(jià)。

信息安全建設(shè)原則

根據(jù)國(guó)內(nèi)目前信息化建設(shè)的實(shí)際，中國(guó)衛(wèi)星通信集團(tuán)公司信息中心李煒主任建議，企業(yè)在進(jìn)行信息安全建設(shè)時(shí)可遵循以下一些原則：一是要遵循國(guó)際國(guó)內(nèi)或者行業(yè)信息安全的法規(guī)和標(biāo)準(zhǔn)；二是注重投入產(chǎn)出比，安全與投資的平衡。“目前信息安全產(chǎn)品很多，企業(yè)需要防御及部署的層面也很多，在具體實(shí)施時(shí)，應(yīng)使業(yè)務(wù)的重要性與防護(hù)等級(jí)保持一致，即企業(yè)受到入侵或者破壞以后，對(duì)企業(yè)影響到什么程度，就將信息系統(tǒng)定義為什么樣的級(jí)別，相應(yīng)地進(jìn)行安全防護(hù)建設(shè)”；三是要強(qiáng)調(diào)三分技術(shù)，七分管理；四是統(tǒng)一性，在一個(gè)大型企業(yè)中，要統(tǒng)一進(jìn)行安全規(guī)劃，統(tǒng)一進(jìn)行安全策略的設(shè)置，統(tǒng)一進(jìn)行安全建設(shè)；五是全面考慮，分步實(shí)施。

第二屆中國(guó)（國(guó)際）數(shù)字家庭展暨論壇武漢開(kāi)幕

11月6日，伴隨著第十一屆“中國(guó)光谷”國(guó)際光電子博覽會(huì)的開(kāi)幕典禮，DHWorld 2014第二屆中國(guó)（國(guó)際）數(shù)字家庭展暨論壇也在江城武漢正式拉開(kāi)帷幕。本次論壇由國(guó)家八部委和湖北省人民政府共同主辦，匯聚了數(shù)字家庭領(lǐng)域內(nèi)的知名企業(yè)，如聯(lián)想、海信、長(zhǎng)虹等和行業(yè)精英以及各專家學(xué)者。

數(shù)字家庭一直是工信部重點(diǎn)支持的項(xiàng)目，我國(guó)從2009年開(kāi)始探索部省共建數(shù)字家庭示范產(chǎn)業(yè)基地模式，已在廣東、浙江、四川、湖北、福建等取得了不俗的成績(jī)。工信部電子信息化司副司長(zhǎng)彭紅兵在致辭中表示，未來(lái)，工信部將從三方面著重推進(jìn)國(guó)家數(shù)字家庭的建設(shè)：1）加大全產(chǎn)業(yè)鏈包括技術(shù)、產(chǎn)品、服務(wù)及產(chǎn)品模式等創(chuàng)新的支持；2）加強(qiáng)產(chǎn)品研發(fā)，最終形成產(chǎn)業(yè)集群；3）積極開(kāi)展示范應(yīng)用。

本次展會(huì)以“體驗(yàn)·智慧生活”為主題，集合智能終端、服務(wù)內(nèi)容、用戶體驗(yàn)、典型應(yīng)用和示范導(dǎo)向?yàn)檎故疽兀瑸閯?chuàng)新發(fā)展、促進(jìn)信息消費(fèi)和提升生活品質(zhì)提供了導(dǎo)向，并以媒體傳播和市場(chǎng)拓展為目標(biāo)，為讓大眾充分體驗(yàn)“在家，世界觸手可及；在外，家庭近在咫尺”的極致感受而締造一個(gè)國(guó)際性數(shù)字家庭產(chǎn)業(yè)的交流平臺(tái)。

會(huì)議同期，聯(lián)想與中建三局的“東湖明珠智慧社區(qū)示范合作項(xiàng)目”現(xiàn)場(chǎng)簽約，將在東湖明珠打造一個(gè)完整的智慧社區(qū)，將智慧的理念進(jìn)一步惠及大眾。

2014中國(guó)衛(wèi)星應(yīng)用大會(huì)北京落幕

10月28日至30日，中國(guó)衛(wèi)星應(yīng)用大會(huì)在北京舉行，大會(huì)由工業(yè)和信息化部批準(zhǔn)、中國(guó)通信學(xué)會(huì)主辦。衛(wèi)星應(yīng)用大會(huì)集主題報(bào)告會(huì)、設(shè)備展覽會(huì)、衛(wèi)星技術(shù)講座、圓桌討論會(huì)于一體，是業(yè)界探討衛(wèi)星通信、衛(wèi)星廣播、衛(wèi)星遙感與導(dǎo)航定位等應(yīng)用發(fā)展方向的開(kāi)放平臺(tái)。

今年是中國(guó)首顆自主研制的通信衛(wèi)星升空30周年。今天，在廣袤的太空中，我國(guó)已有100余顆各種通信衛(wèi)星、導(dǎo)航衛(wèi)星、遙感衛(wèi)星、科學(xué)實(shí)驗(yàn)衛(wèi)星在其中遨游。而后由工信部及中國(guó)通信學(xué)會(huì)的領(lǐng)導(dǎo)分別致辭。本次會(huì)議云集了國(guó)際衛(wèi)星組織、資深衛(wèi)星專家、中外知名企業(yè)、衛(wèi)星設(shè)備制造商、運(yùn)營(yíng)商、網(wǎng)絡(luò)服務(wù)商，以及來(lái)自廣播、通信、軍事、公安、交通、科技、導(dǎo)航等諸多領(lǐng)域的用戶及專業(yè)媒體參加，力求全面燕尾服示了中國(guó)衛(wèi)星應(yīng)用的發(fā)展現(xiàn)況，并為產(chǎn)業(yè)健康發(fā)展搭建開(kāi)放的平臺(tái)。