《電視技術(shù)》編輯部

信息安全揚帆起航
——2014年中國網(wǎng)絡(luò)安全大會紀實

《電視技術(shù)》編輯部

10月23日，由中關(guān)村海外科技園與賽可達實驗室-西海岸實驗室（中國）主辦，中國金融CIO聯(lián)盟、中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟、中國科學(xué)院北京國家技術(shù)轉(zhuǎn)移中心、中國云體系產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟等多個行業(yè)協(xié)會、機構(gòu)組織協(xié)辦的“2014年中國網(wǎng)絡(luò)安全大會”在京隆重召開。本屆大會以“全球化的網(wǎng)絡(luò)安全新格局·新挑戰(zhàn)”為主題，從技術(shù)、應(yīng)用、標準、行業(yè)案例等多個角度對網(wǎng)絡(luò)安全的現(xiàn)狀及未來發(fā)展進行了深度探討，國內(nèi)外40多位信息安全領(lǐng)域頂尖專家、國內(nèi)重量級企業(yè)高管、政界嘉賓及知名學(xué)者分享了全球前沿的信息安全技術(shù)與解決方案。

信息安全形勢嚴峻

大會聯(lián)合主席，賽可達實驗室宋繼忠主任介紹，隨著全球信息技術(shù)日新月異的發(fā)展，網(wǎng)絡(luò)信息安全環(huán)境日趨復(fù)雜?！袄忡R門”事件的持續(xù)發(fā)酵與影響，令更多不為人知的監(jiān)控項目不斷曝光，如何抵御網(wǎng)絡(luò)威脅成為各國關(guān)注的首要議題之一?！皼]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”已上升為國家戰(zhàn)略。

2013年中國信息安全測評中心發(fā)布的報告顯示，“隨著行業(yè)云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的引入、業(yè)務(wù)多元化的實現(xiàn)以及信息化、工業(yè)化的不斷融合，重要行業(yè)和企業(yè)的信息安全建設(shè)明顯滯后于信息化的發(fā)展，基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的脆弱性依然突出，信息安全風(fēng)險已升至行業(yè)風(fēng)險的高位，關(guān)鍵數(shù)據(jù)的安全和業(yè)務(wù)的連續(xù)性面臨極大的挑戰(zhàn)，中國企業(yè)的信息安全形勢不容樂觀。”

主要表現(xiàn)為以下幾個方面：

首先，行業(yè)企業(yè)和內(nèi)部的信息安全發(fā)展極不平衡，存在安全短板。一是行業(yè)間信息化發(fā)展速度的不均衡，導(dǎo)致部分行業(yè)和企業(yè)的信息安全滯后程度相當嚴重；二是在企業(yè)內(nèi)部，對于很多規(guī)模龐大，機構(gòu)眾多且業(yè)務(wù)復(fù)雜的大型企業(yè)來說，雖然在信息化建設(shè)初期進行了統(tǒng)一的規(guī)劃及要求，但由于各部門及分支機構(gòu)對信息安全的重視程度不同，針對信息安全的投入不同，因此信息安全的建設(shè)和防護水平參差不齊，造成這些企業(yè)系統(tǒng)的整體防御及縱深防御體系比較薄弱，出現(xiàn)了短板的現(xiàn)象，非常容易引發(fā)全局性的安全問題。

其次，數(shù)據(jù)安全沒有得到足夠的重視，敏感數(shù)據(jù)存在泄漏隱患。由于企業(yè)沒有采取切實有效的數(shù)據(jù)防外泄措施，數(shù)據(jù)沒有根據(jù)重要程度分類分級進行保護，大量敏感數(shù)據(jù)采用明文傳輸和存儲，同時互聯(lián)網(wǎng)出口防護不善，網(wǎng)絡(luò)隔離不利，應(yīng)用層安全漏洞大量存在，導(dǎo)致大量敏感數(shù)據(jù)面臨失竊風(fēng)險。

第三，安全檢測和感知能力不足，無法及時發(fā)現(xiàn)和處置攻擊等異常行為。雖然很多企業(yè)部署了入侵檢測設(shè)備，但是由于存在部署位置不當、規(guī)則庫老舊，沒有及時進行更新，報經(jīng)日志無人查看等原因，導(dǎo)致其入侵檢測的設(shè)備形同虛設(shè)。此外，部分企業(yè)沒有建立健全應(yīng)急響應(yīng)體系和機制，缺少遇到安全事件的實際演練，信息化人力資源和技術(shù)能力不足，也導(dǎo)致信息安全長期處于被動狀態(tài)。

第四，關(guān)鍵技術(shù)受制于人，安全隱患與日俱增。

第五，安全規(guī)劃和建設(shè)沒有同步，引入新技術(shù)的風(fēng)險持續(xù)加大。

隨著云計算、大數(shù)據(jù)、移動應(yīng)用的普及，眾多企業(yè)均在積極跟進新技術(shù)的步伐，但在應(yīng)用這些新技術(shù)的同時，部分企業(yè)既缺乏安全規(guī)劃及同步實施措施，也沒有進行安全風(fēng)險評估，導(dǎo)致新的安全風(fēng)險及隱患。

云計算標準制定正當其時

近年來，隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，黑客攻擊的目標及方式也逐漸發(fā)生了改變?！?010年前，基本上是以傳統(tǒng)木馬蠕蟲為主流，那時一般的殺毒軟件、防火墻及漏洞掃描就可基本滿足企業(yè)對安全防護的需求，而近年來黑客事件則主要表現(xiàn)為未知威脅及未知攻擊，從攻擊結(jié)果來看，病毒攻擊主要是破壞用戶系統(tǒng)，而未知攻擊則主要是為了盜取用戶敏感數(shù)據(jù)，從而獲取巨大的商業(yè)利益，基于此，這種安全攻擊具有非常高的隱蔽性，傳統(tǒng)的殺毒軟件、安全產(chǎn)品及解決方案很難察覺這種攻擊更不用提防護?！卞Ｔ绰?lián)合創(chuàng)始人王偉介紹?！岸朴嬎愕奶攸c，使得這些數(shù)據(jù)及系統(tǒng)更容易遭受攻擊，這就為我國云計算的安全防護提出了更高的要求?！眹倚畔⒅行男畔⑴c網(wǎng)絡(luò)安全高級顧問章恒介紹，從全球?qū)用鎭砜矗瑖鴥?nèi)在云計算安全方面的發(fā)展相對滯后3～5年的時間，目前國外的云安全攻擊已處于高發(fā)時期，且出現(xiàn)了很多具有重大影響的事件。此外，無論是國內(nèi)外50%云計算系統(tǒng)網(wǎng)絡(luò)方面的攻擊，還是針對于傳統(tǒng)的軟件漏洞和配置錯誤。從國內(nèi)的情況來看，SaaS服務(wù)出現(xiàn)的安全問題較多，相對來說，PaaS和IaaS要少一些。

基于此，如何進行云安全規(guī)劃及標準制定就成為全世界各國共同關(guān)注的問題。

目前，國內(nèi)外云安全戰(zhàn)略的規(guī)劃主要停留在云計算安全規(guī)劃階段，在國家層面最先發(fā)布云計算安全戰(zhàn)略國家為新西蘭，其重點關(guān)注的是跨境云計算服務(wù)的保護措施。其次是歐盟，2012年9月份歐盟啟動的云計算方面安全戰(zhàn)略，主要是針對于可信賴的云服務(wù)提供商提供認證，此外，國內(nèi)外相關(guān)標準化組織針對云計算標準的制定也在進行當中?！澳壳?，很多國際標準組織如NIST、歐洲的網(wǎng)絡(luò)信息安全管理局、云安全聯(lián)盟及國際電信等已針對云計算制定了大量的相關(guān)標準。我國的云計算標準也在制定當中，但大部分標準還沒有最后實施，尚處于制定和征求意見階段?！?/p>

章總表示，國家信息中心在構(gòu)建云計算環(huán)境指標體系方面的工作思路主要包括以下幾個方面：首先，進行實際應(yīng)用環(huán)境調(diào)研；其次，在進行調(diào)研及國內(nèi)外相應(yīng)安全成果分析的基礎(chǔ)上，確定一個指標體系架構(gòu)；第三，針對云計算所面臨的威脅與風(fēng)險進行分析；第四，在構(gòu)建整個指標體系的基礎(chǔ)上，導(dǎo)出云計算環(huán)境安全保護的基本要求；第五，落實計算模型，對每一項指標進行評分；第六，在整個評分系統(tǒng)完成后，運行在針對安全系統(tǒng)的信息評估方面，可對企業(yè)的安全方案進行整體評價。

信息安全建設(shè)原則

根據(jù)國內(nèi)目前信息化建設(shè)的實際，中國衛(wèi)星通信集團公司信息中心李煒主任建議，企業(yè)在進行信息安全建設(shè)時可遵循以下一些原則：一是要遵循國際國內(nèi)或者行業(yè)信息安全的法規(guī)和標準；二是注重投入產(chǎn)出比，安全與投資的平衡。“目前信息安全產(chǎn)品很多，企業(yè)需要防御及部署的層面也很多，在具體實施時，應(yīng)使業(yè)務(wù)的重要性與防護等級保持一致，即企業(yè)受到入侵或者破壞以后，對企業(yè)影響到什么程度，就將信息系統(tǒng)定義為什么樣的級別，相應(yīng)地進行安全防護建設(shè)”；三是要強調(diào)三分技術(shù)，七分管理；四是統(tǒng)一性，在一個大型企業(yè)中，要統(tǒng)一進行安全規(guī)劃，統(tǒng)一進行安全策略的設(shè)置，統(tǒng)一進行安全建設(shè)；五是全面考慮，分步實施。

第二屆中國（國際）數(shù)字家庭展暨論壇武漢開幕

11月6日，伴隨著第十一屆“中國光谷”國際光電子博覽會的開幕典禮，DHWorld 2014第二屆中國（國際）數(shù)字家庭展暨論壇也在江城武漢正式拉開帷幕。本次論壇由國家八部委和湖北省人民政府共同主辦，匯聚了數(shù)字家庭領(lǐng)域內(nèi)的知名企業(yè)，如聯(lián)想、海信、長虹等和行業(yè)精英以及各專家學(xué)者。

數(shù)字家庭一直是工信部重點支持的項目，我國從2009年開始探索部省共建數(shù)字家庭示范產(chǎn)業(yè)基地模式，已在廣東、浙江、四川、湖北、福建等取得了不俗的成績。工信部電子信息化司副司長彭紅兵在致辭中表示，未來，工信部將從三方面著重推進國家數(shù)字家庭的建設(shè)：1）加大全產(chǎn)業(yè)鏈包括技術(shù)、產(chǎn)品、服務(wù)及產(chǎn)品模式等創(chuàng)新的支持；2）加強產(chǎn)品研發(fā)，最終形成產(chǎn)業(yè)集群；3）積極開展示范應(yīng)用。

本次展會以“體驗·智慧生活”為主題，集合智能終端、服務(wù)內(nèi)容、用戶體驗、典型應(yīng)用和示范導(dǎo)向為展示要素，為創(chuàng)新發(fā)展、促進信息消費和提升生活品質(zhì)提供了導(dǎo)向，并以媒體傳播和市場拓展為目標，為讓大眾充分體驗“在家，世界觸手可及；在外，家庭近在咫尺”的極致感受而締造一個國際性數(shù)字家庭產(chǎn)業(yè)的交流平臺。

會議同期，聯(lián)想與中建三局的“東湖明珠智慧社區(qū)示范合作項目”現(xiàn)場簽約，將在東湖明珠打造一個完整的智慧社區(qū)，將智慧的理念進一步惠及大眾。

2014中國衛(wèi)星應(yīng)用大會北京落幕

10月28日至30日，中國衛(wèi)星應(yīng)用大會在北京舉行，大會由工業(yè)和信息化部批準、中國通信學(xué)會主辦。衛(wèi)星應(yīng)用大會集主題報告會、設(shè)備展覽會、衛(wèi)星技術(shù)講座、圓桌討論會于一體，是業(yè)界探討衛(wèi)星通信、衛(wèi)星廣播、衛(wèi)星遙感與導(dǎo)航定位等應(yīng)用發(fā)展方向的開放平臺。

今年是中國首顆自主研制的通信衛(wèi)星升空30周年。今天，在廣袤的太空中，我國已有100余顆各種通信衛(wèi)星、導(dǎo)航衛(wèi)星、遙感衛(wèi)星、科學(xué)實驗衛(wèi)星在其中遨游。而后由工信部及中國通信學(xué)會的領(lǐng)導(dǎo)分別致辭。本次會議云集了國際衛(wèi)星組織、資深衛(wèi)星專家、中外知名企業(yè)、衛(wèi)星設(shè)備制造商、運營商、網(wǎng)絡(luò)服務(wù)商，以及來自廣播、通信、軍事、公安、交通、科技、導(dǎo)航等諸多領(lǐng)域的用戶及專業(yè)媒體參加，力求全面燕尾服示了中國衛(wèi)星應(yīng)用的發(fā)展現(xiàn)況，并為產(chǎn)業(yè)健康發(fā)展搭建開放的平臺。