網(wǎng)絡(luò)安全與保密論壇召開 推進(jìn)防泄密技術(shù)做強(qiáng)11月1日,作為2018年保密技術(shù)交流大會暨產(chǎn)品博覽會的重要組成部分,由中國保密協(xié)會指導(dǎo)����、360企業(yè)安全集團(tuán)主辦的網(wǎng)絡(luò)安全與保密論壇在青島國際博覽中心召開���。
中國科學(xué)院院士鄭建華���、國家發(fā)展和改革委員會辦公廳副主任李新��、中國科學(xué)院信息工程研究所副所長鄒維����、中國電子科技集團(tuán)首席專家董貴山����、中國船舶工業(yè)集團(tuán)辦公廳副主任袁豐剛、最高檢信息中心技術(shù)專家張占鋒出席了該論壇��,圍繞“攜手創(chuàng)新•共筑網(wǎng)絡(luò)安全保密新體系”的主題��,各位專家領(lǐng)導(dǎo)依次分享了各自的研究成果和心得體會���。
隨著新技術(shù)的發(fā)展�,大數(shù)據(jù)���、物聯(lián)網(wǎng)��、文件加密軟件等技術(shù)在保密信息系統(tǒng)中得到廣泛應(yīng)用�����,同時也帶來了新的安全威脅和數(shù)據(jù)防泄密����,這些安全威脅和風(fēng)險不僅出現(xiàn)在互聯(lián)網(wǎng)�,也包括內(nèi)網(wǎng)和保密網(wǎng)絡(luò)當(dāng)中。
也正因此�����,網(wǎng)絡(luò)安全和保密工作面臨更多挑戰(zhàn)�����,比如新網(wǎng)絡(luò)結(jié)構(gòu)的變化���、數(shù)據(jù)引入而導(dǎo)致的新安全問題�����、保密規(guī)定和標(biāo)準(zhǔn)政策和信息化之間的不匹配現(xiàn)象等����,都亟待解決。
針對這些安全問題�,360企業(yè)安全集團(tuán)總裁吳云坤在其題為《新技術(shù)環(huán)境下網(wǎng)絡(luò)安全及保密體系建設(shè)》的報告中提到,新技術(shù)環(huán)境下���,安全�����、竊密和泄密威脅呈現(xiàn)日益多樣化與未知性的特點��,安全保密體系建設(shè)�����,應(yīng)該從被動的威脅應(yīng)對和標(biāo)準(zhǔn)合規(guī)���,走向構(gòu)建能力導(dǎo)向的綜合體系,通過基礎(chǔ)架構(gòu)安全與縱深防御形成防御者優(yōu)勢主場����,以威脅情報驅(qū)動的大數(shù)據(jù)態(tài)勢感知來及時、精確地指揮積極防御響應(yīng)行動,通過組建動態(tài)協(xié)同防線以及多專業(yè)的人才隊伍對抗多樣化的安全威脅�����。
中國科學(xué)院院士鄭建華的報告題目為《美國政府云安全風(fēng)險管控及對我啟示》�。
在報告中,他向現(xiàn)場參會人員主要介紹了美國政府對云安全風(fēng)險管控的特點����、做法���,以及美國政府云安全風(fēng)險評估的基本要求和啟示�����。
鄭建華表示�����,通過對美國政府云安全風(fēng)險管控的分析可知���,我們要加強(qiáng)云安全的風(fēng)險管控標(biāo)準(zhǔn)化和規(guī)范化建設(shè),加強(qiáng)云安全風(fēng)險管控的這種集中管理和專業(yè)化分工��,還要高度重視安全風(fēng)險的評測工作,更要加強(qiáng)自動化管理機(jī)制的研發(fā)和應(yīng)用��。
國家發(fā)展和改革委員會辦公廳副主任李新表示���,在涉密網(wǎng)絡(luò)安全方面��,我們做好三個管控三個嚴(yán)格�����。
首先需要管控源頭���,嚴(yán)格定密,以使用頻次最高��、業(yè)務(wù)關(guān)聯(lián)最緊密的公文系統(tǒng)為突破口�,從源頭上做實工作;第二是管控輸出���,嚴(yán)格擴(kuò)散條件���,通過建設(shè)內(nèi)部的工作網(wǎng)盤,減少個人終端涉密文件的存儲��,限制文件的下載、打印和刻錄����,實現(xiàn)了文件可看、可用���、不可擴(kuò)散���,這樣既滿足了保密的要求,又不影響用戶的使用����;第三是管控溯源���,嚴(yán)格流程�����,通過統(tǒng)一的認(rèn)證授權(quán)和綜合審計等技術(shù)手段���,加強(qiáng)對人員身份、終端使用����、運用操作和統(tǒng)一監(jiān)控的管理����,實現(xiàn)全流程的溯源����。
中國科學(xué)院信息工程研究所副所長鄒維帶來了題為《軟件供應(yīng)鏈與安全保密》的主題報告。
他總結(jié)稱���,軟件供應(yīng)鏈的攻擊隱蔽性非常強(qiáng)�,成功率非常高��,未來嚴(yán)重威脅網(wǎng)絡(luò)安全的保密事業(yè)�。
此外,供應(yīng)鏈安全的根源還在于軟件的復(fù)雜性��、復(fù)用性和劣幣效應(yīng)�,因此,將來網(wǎng)絡(luò)安全和保密工作應(yīng)當(dāng)圍繞四個重要角色�����,建立起軟件供應(yīng)鏈的生態(tài)體系���,這樣才能有效防御���。
中國電子科技集團(tuán)首席專家董貴山關(guān)注的領(lǐng)域是移動辦公安全保密����。
他指出��, 不管是從最早的2G或者3G到現(xiàn)在的4G�,移動辦公在保密領(lǐng)域的推廣都要解決三個方面比較突出的技術(shù)問題:移動終端的便捷,智能化與終端的易失控�、易泄露的矛盾,以及移動網(wǎng)絡(luò)本身的開放性�����。
中國船舶工業(yè)集團(tuán)有限公司辦公廳副主任�����、保密辦主任袁豐剛的報告聚焦于軍工開源情報分析的風(fēng)險研判與應(yīng)對措施�����。
他以近期保密與國家安全戰(zhàn)線突發(fā)的安全事件為演講背景����,為現(xiàn)場參會人員講述了開源情報的主要特點、發(fā)展趨勢和應(yīng)對策略�。
最后,袁豐剛總結(jié)稱�����,未來���,軍工開源情報分析在國防科技工業(yè)情報領(lǐng)域?qū)缪葜陵P(guān)重要的角色��。
信息時代深刻地改變了開源情報的制造�、收集���、分析和傳播的方式�,導(dǎo)致了信息的質(zhì)量和數(shù)量的大幅變化�����,我們必須盡快轉(zhuǎn)變對開源情報的態(tài)度�����,吸取過去無視開源情報所帶來的經(jīng)驗教訓(xùn)。
最高人民檢查院信息中心技術(shù)專家張占鋒在報告中分享了高檢院對網(wǎng)絡(luò)安全形勢的認(rèn)識�、高檢院目前的網(wǎng)絡(luò)安全現(xiàn)狀和網(wǎng)絡(luò)安全運營解決方法。
他提及��,全國檢察機(jī)關(guān)工作網(wǎng)還沒有整網(wǎng)通過等級保護(hù)的測評����,這些情況也對網(wǎng)絡(luò)安全運營工作提出了新的要求,檢察機(jī)關(guān)網(wǎng)絡(luò)建設(shè)必須從管理方面�、技術(shù)層面和安全防護(hù)理念等方面進(jìn)行安全應(yīng)對。
據(jù)主辦方介紹�,此次網(wǎng)絡(luò)安全與保密論壇特邀請了相關(guān)用戶單位及保密領(lǐng)域的網(wǎng)絡(luò)安全專家齊聚一堂,共同探討大數(shù)據(jù)和互聯(lián)網(wǎng)下的保密安全發(fā)展與應(yīng)對�,深切的感受到各級政府和要害部門對信息化時代下保密科技工作的重視,希望通過大家的齊心協(xié)力�����,一起推動保密技術(shù)產(chǎn)業(yè)做大做強(qiáng)�,共同維護(hù)國家安全,促進(jìn)數(shù)字經(jīng)濟(jì)健康快速發(fā)展�����,維護(hù)社會和諧穩(wěn)定�����!
