据《人民邮电》报消息 日前,第六届中国信息安全大会在北京召开。本次大会是一年一度的信息安全领域的年度盛会。在“全程安全与应急服务”的大会主题下,思科、诺基亚、趋势科技、朗讯、安氏、天融信、东软、联想网域等安全领域的高层人士云集本届信息安全大会,阐释如何贯彻全程安全与应急服务的最新策略、思想、方法,拓宽听众的安全思路,帮助用户规划安全的网络。
放眼未来的网络安全,融合将成为网络安全产品和技术的发展方向,务实有效的网络安全整体解决方案将成为用户的首选。网络安全的融合,是产品功能的融合,软硬件、安全产品和IT设备的融合,厂商之间的产品和解决方案的融合。融合的整体解决方案不是安全产品的简单组合,更要协同发挥效能,确保网络的全程安全,这样的解决方案才是最受用户关注的。为此,大会的主题——“全程安全”就是在安全的每个过程中,包括物理层、网络层、接入终端、服务层面、人员管理方面,每个和安全相关的过程中,都添加相应的安全策略。
除了部署网络安全产品,还需要有效的网络安全管理和服务。因为总的说来用户需要的是务实有效的安全整体解决方案,因此安全整体解决方案要求产品更加集成化、智能化,以便于集中管理,而且有配套的全面网络安全服务。因此安全应急服务应运而生。
与会专家认为,应急响应在安全服务中的重要性不言而喻。由于安全是个动态的过程,攻击随时可能发生,威胁和风险的存在决定了安全服务中应急响应的重要位置。因此,应急响应对客户的价值体现就是针对客户的具体情况定制应急预案,应急响应的过程是为客户挽回损失的过程,而应急响应是信息安全管理保障的重要体系。
国家计算机网络应急技术处理协调中心副总工程师杜跃进博士表示,构建有效、开放的应急合作体系是网络安全保障面临的重要挑战。当今的安全趋势显示出攻击者的动机开始从技术好奇和炫耀转变为为了谋取一定的利益,有组织、有计划的攻击在增加。攻击者和安全事件没有各种边界的限制,而管理者有过于庞大的客户群和巨大的工作量,对服务质量的要求涉及太多的技术分支,需要产业界的合作。
因此,有效的合作是惟一的出路。在技术上的合作可通过信息、技术、资源的共享,使自己能够得到及时的支持。行业内部的合作可以构建应急处理体系,对重大威胁的安全事件能够互相配合。对于跨行业的合作,由于互联网是一个虚拟社会,和现实社会的各个领域都有映射关系,因此要想维护一个安全的网络环境,同样需要现实社会的多部门合作,包括各有关政府、网络供应商、应急组织/安全服务商、学术研究力量、专业化组织、产品供应商和企事业用户单位等的多边合作。只有通过多领域广泛、有效的合作,才可能真正有效地应对各类安全事件。
(T111)
