斩“手”

来源:用户上传      作者: 李旭阳

　　2012年9月12日，由工业和信息化部信息安全协调司指导，《计算机世界》报社主办的2012中国信息安全大会暨第十届中国CSO俱乐部年会在北京召开。在本次以“落实‘十二五’规划 应对信息安全挑战”为主题的大会上，工业和信息化部信息安全协调司司长赵泽良、工业和信息化部电子科技情报所所长洪京一、工业和信息化部电子科技情报所副所长万鹏远、国家信息化专家咨询委员会委员宁家骏、公安部检测中心主任助理兼信息安全技术部主任范红等多位领导及专家，就信息安全行业的现状以及未来发展方向给出了指导性意见，华为、天融信、趋势科技、网康科技、迈克菲、飞塔、中标软件、H3C等业内厂商也同时受邀，就业界热点同与会者进行了深入的探讨。
　　工业和信息化部信息安全协调司司长赵泽良在大会致辞中，对中国信息安全大会及CSO俱乐部活动的作用给予了肯定，“这一大会在宣传信息安全方针政策、促进信息安全技术的交流合作，以及提升全社会的信息安全意识等方面都发挥了积极作用。”
　　信息安全已经成为国家安全一部分
　　赵泽良司长表示，在信息技术发展日新月异的今天，我们不仅要在信息安全的风险评估、产品认证等方面坚持遵循《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称“27号文件”）的规定，同时“更要强调对关键信息基础设施的保护、对重要信息系统的保护、对政府信息系统的保护，以及对个人信息、企业信息，乃至信息资源的保护。”
　　“‘27号文件’和‘23号文件（《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》，国发[2012]23号)’共同构成了我国信息安全的总政策框架。”赵泽良司长说，“二者都是指导我们今后一个时期信息安全工作，乃至信息化工作的重要文件。同时，文件中所提到的内容也是我们信息安全工作的一个重要任务。”
　　工业和信息化部电子科技情报所所长洪京一表示：“‘十二五’时期是我国全面推进经济和社会信息化的关键时期，迫切需要加快发展信息安全产业，为国民经济和社会信息化提供安全可控的信息安全技术、产品和服务。”
　　在我们的生活中，从衣食住行到产业经济，再到国防军工，信息技术的“烙印”无处不在。正是因为这样，信息安全已经成为保证社会发展、保障国家安全的重要支柱。美国、俄罗斯、日本等国家都在信息安全方面投入了大量的人力、物力，将信息安全上升到了国家安全的角度去考虑。比如，美国已经先后制定了一系列的相关文件，并对部门进行整合以对信息安全进行统一管理。
　　国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏认为，我国网络信息安全工作正在面临着新的复杂形势。一方面信息化的大势不可逆转，信息安全问题更加错综复杂。所以，对信息安全保障体系的建设需求更加紧迫；另一方面，社会管理面临着新的形势，也使我们的信息安全面临新的挑战。同时，公民的公平意识、民主意识、权利意识、法制意识以及监督意识不断增强，公民意识的多元化也给我们如何管好互联网提出严峻的挑战。
　　“威胁在不断地演变，这对我们发展重要性系统的保障工作提出了更加紧迫的需求。”宁家骏表示，“有些人觉得我的电脑中没有存储什么可被窃取的内容，这种想法是非常不恰当的。很多攻击就是利用这些疏于防范的平台作为网络攻击的第一个跳板，进而以此为突破口非法访问重要内容。”
　　他表示，我们已经从以计算机为中心的PC时代，过渡到了网络时代，而如今又进入到以服务为中心的云计算和物联网的时代。在这样的背景下，信息化建设本身对信息共享、资源共享和网络共享提出了十分紧迫的需求。
　　从物联网到电子政务安全
　　物联网、电子政务、云计算，这些如今已经为我们耳熟能详的词汇放在几年前会让人感到非常陌生。而随着对这些概念的理解程度加深，我们所关注的话题也已经从早期的如何实现、如何落地，发展到了如今的如何运维、如何保护。在这些领域，信息安全已经有了自己的用武之地。
　　公安部检测中心主任助理兼信息安全技术部主任范红在信息安全领域拥有多年的实践经验，在本次大会上，她重点介绍了当前在物联网感知层通用安全技术体系方面的一些研究成果。
　　物联网感知层通用安全体系研究的目标，是为不同类型的物联网应用提供通用的感知层安全技术参考依据，为各类物联网应用的感知层安全设计、实施和检测工作提供技术支持和指导，以及指导制订各类物联网应用的感知层安全技术。在公安行业，目前物联网有了很多实际应用，这其中包括特定人员识别、危险物品监控、异常行为报警以及车辆GPS定位感知等，涉及RFID、人像识别、手机定位感知以及传声器阵列等多种技术。
　　范红介绍说，在物联网感知层安全技术体系中，数据处理是数据获取后的一个重要操作。其中面临的安全问题包括RFID标签本身的安全威胁、通过电磁辐射分析技术的非法通信、传输过程中的安全威胁，以及个人隐私的安全威胁等。
　　针对这些威胁，范红表示，一方面RFID标签自身要具备更安全的轻量级密码算法以加密数据，另外也要采用传输安全防护、抗干扰以及密钥管理等措施，使得系统可用。除此之外，在物联网应用中，用户还要注意保证数据的完整性，并加强访问控制和安全审计机制。
　　在谈到信息安全发展时，范红深有感触地表示：“我们进行物联网感知层技术研究的时候，发现一个现象：信息化应用能走得远些，信息安全就能走得更远。信息安全领域有着一个非常广阔的展现舞台。”
　　一直以来，华为在政府及公用事业方面都在进行着开拓与努力。今年2月，国家信息中心与华为共同达成电子政务战略合作；8月初，双方共同构建起了“电子政务联合创新中心”。
　　在本次大会上，华为SecoSpace产品线行业总监蒋淼对电子政务的发展状况做了详细的介绍。“政府数据中心目前来看已经完成了虚拟化部署，在向私有云演进。在这其中，用户最关心两个话题，一个是业务可用性，另一个是数据集中过程中的数据泄漏防护。”蒋淼表示。
转载注明来源:https://www.xzbu.com/8/view-3535814.htm