網(wǎng)絡安全與保密論壇召開 推進防泄密技術做強11月1日�����,作為2018年保密技術交流大會暨產(chǎn)品博覽會的重要組成部分�����,由中國保密協(xié)會指導����、360企業(yè)安全集團主辦的網(wǎng)絡安全與保密論壇在青島國際博覽中心召開。
中國科學院院士鄭建華�、國家發(fā)展和改革委員會辦公廳副主任李新、中國科學院信息工程研究所副所長鄒維��、中國電子科技集團首席專家董貴山��、中國船舶工業(yè)集團辦公廳副主任袁豐剛��、最高檢信息中心技術專家張占鋒出席了該論壇�����,圍繞“攜手創(chuàng)新•共筑網(wǎng)絡安全保密新體系”的主題�����,各位專家領導依次分享了各自的研究成果和心得體會��。
隨著新技術的發(fā)展�����,大數(shù)據(jù)�、物聯(lián)網(wǎng)、文件加密軟件等技術在保密信息系統(tǒng)中得到廣泛應用��,同時也帶來了新的安全威脅和數(shù)據(jù)防泄密�����,這些安全威脅和風險不僅出現(xiàn)在互聯(lián)網(wǎng)��,也包括內(nèi)網(wǎng)和保密網(wǎng)絡當中����。
也正因此,網(wǎng)絡安全和保密工作面臨更多挑戰(zhàn)�����,比如新網(wǎng)絡結(jié)構(gòu)的變化����、數(shù)據(jù)引入而導致的新安全問題、保密規(guī)定和標準政策和信息化之間的不匹配現(xiàn)象等��,都亟待解決����。
針對這些安全問題����,360企業(yè)安全集團總裁吳云坤在其題為《新技術環(huán)境下網(wǎng)絡安全及保密體系建設》的報告中提到���,新技術環(huán)境下���,安全、竊密和泄密威脅呈現(xiàn)日益多樣化與未知性的特點���,安全保密體系建設�����,應該從被動的威脅應對和標準合規(guī),走向構(gòu)建能力導向的綜合體系�,通過基礎架構(gòu)安全與縱深防御形成防御者優(yōu)勢主場,以威脅情報驅(qū)動的大數(shù)據(jù)態(tài)勢感知來及時�����、精確地指揮積極防御響應行動���,通過組建動態(tài)協(xié)同防線以及多專業(yè)的人才隊伍對抗多樣化的安全威脅���。
中國科學院院士鄭建華的報告題目為《美國政府云安全風險管控及對我啟示》�����。
在報告中���,他向現(xiàn)場參會人員主要介紹了美國政府對云安全風險管控的特點、做法�,以及美國政府云安全風險評估的基本要求和啟示。
鄭建華表示����,通過對美國政府云安全風險管控的分析可知,我們要加強云安全的風險管控標準化和規(guī)范化建設����,加強云安全風險管控的這種集中管理和專業(yè)化分工,還要高度重視安全風險的評測工作����,更要加強自動化管理機制的研發(fā)和應用。
國家發(fā)展和改革委員會辦公廳副主任李新表示�,在涉密網(wǎng)絡安全方面,我們做好三個管控三個嚴格��。
首先需要管控源頭,嚴格定密��,以使用頻次最高����、業(yè)務關聯(lián)最緊密的公文系統(tǒng)為突破口,從源頭上做實工作��;第二是管控輸出����,嚴格擴散條件,通過建設內(nèi)部的工作網(wǎng)盤��,減少個人終端涉密文件的存儲���,限制文件的下載、打印和刻錄��,實現(xiàn)了文件可看�、可用、不可擴散���,這樣既滿足了保密的要求�����,又不影響用戶的使用�����;第三是管控溯源�,嚴格流程,通過統(tǒng)一的認證授權和綜合審計等技術手段�,加強對人員身份、終端使用���、運用操作和統(tǒng)一監(jiān)控的管理�,實現(xiàn)全流程的溯源����。
中國科學院信息工程研究所副所長鄒維帶來了題為《軟件供應鏈與安全保密》的主題報告。
他總結(jié)稱�,軟件供應鏈的攻擊隱蔽性非常強,成功率非常高�����,未來嚴重威脅網(wǎng)絡安全的保密事業(yè)。
此外����,供應鏈安全的根源還在于軟件的復雜性、復用性和劣幣效應�,因此,將來網(wǎng)絡安全和保密工作應當圍繞四個重要角色�����,建立起軟件供應鏈的生態(tài)體系���,這樣才能有效防御��。
中國電子科技集團首席專家董貴山關注的領域是移動辦公安全保密���。
他指出, 不管是從最早的2G或者3G到現(xiàn)在的4G����,移動辦公在保密領域的推廣都要解決三個方面比較突出的技術問題:移動終端的便捷,智能化與終端的易失控�����、易泄露的矛盾���,以及移動網(wǎng)絡本身的開放性���。
中國船舶工業(yè)集團有限公司辦公廳副主任、保密辦主任袁豐剛的報告聚焦于軍工開源情報分析的風險研判與應對措施�。
他以近期保密與國家安全戰(zhàn)線突發(fā)的安全事件為演講背景,為現(xiàn)場參會人員講述了開源情報的主要特點���、發(fā)展趨勢和應對策略���。
最后,袁豐剛總結(jié)稱�,未來,軍工開源情報分析在國防科技工業(yè)情報領域?qū)缪葜陵P重要的角色��。
信息時代深刻地改變了開源情報的制造�、收集、分析和傳播的方式��,導致了信息的質(zhì)量和數(shù)量的大幅變化��,我們必須盡快轉(zhuǎn)變對開源情報的態(tài)度�����,吸取過去無視開源情報所帶來的經(jīng)驗教訓。
最高人民檢查院信息中心技術專家張占鋒在報告中分享了高檢院對網(wǎng)絡安全形勢的認識���、高檢院目前的網(wǎng)絡安全現(xiàn)狀和網(wǎng)絡安全運營解決方法�����。
他提及��,全國檢察機關工作網(wǎng)還沒有整網(wǎng)通過等級保護的測評����,這些情況也對網(wǎng)絡安全運營工作提出了新的要求���,檢察機關網(wǎng)絡建設必須從管理方面����、技術層面和安全防護理念等方面進行安全應對���。
據(jù)主辦方介紹�����,此次網(wǎng)絡安全與保密論壇特邀請了相關用戶單位及保密領域的網(wǎng)絡安全專家齊聚一堂���,共同探討大數(shù)據(jù)和互聯(lián)網(wǎng)下的保密安全發(fā)展與應對,深切的感受到各級政府和要害部門對信息化時代下保密科技工作的重視�����,希望通過大家的齊心協(xié)力��,一起推動保密技術產(chǎn)業(yè)做大做強���,共同維護國家安全��,促進數(shù)字經(jīng)濟健康快速發(fā)展����,維護社會和諧穩(wěn)定�����!
