网络内部信息安全管理的新契机

发布时间:2012-05-03 10:57 作者:佚名来源:中国计算机用户协会点击:加载中...次

　　现代信息技术的飞速发展和信息化进程的不断深入，让信息资产的管理者面临着一个历史性的机遇，同时也带来了巨大的风险和挑战。如何管理并保护好各种信息资源已经成为了社会信息化的热点议题。2012年春季重点行业信息化主管的沙龙活动，以政府和企业的信息化安全为主要议题，于4月24日在北京中国科技会堂召开。

　　此次活动由中国计算机用户协会主办，中国计算机用户协会防护分会承办，上海祥殷信息技术有限公司协办。工信部信息安全协调司司长赵泽良，工信部信息安全协调司指导协调处处长李爱东以及中国计算机用户协会理事长洪京一、中国计算机用户协会名誉理事长陈正清、中国计算机用户协会秘书长唐群、中国计算机用户协会信息防护分会秘书长刘俊仪、水利部水利信息中心副主任蔡阳、国家计算机病毒应急处理中心副主任陈建民、国土资源部信息中心总工顾炳中、民政部信息中心副主任栗演兵、北京国家安全局处长刘杰、国家保密局科技司处长吕保军、冶金工业信息中心主任吕红军、公安部科技信息化局总工马晓东、国家密码管理局办公室副主任宁方伟、国务院扶贫办信息中心副主任任铁民、国家国防科技工业局副司长施峰、国家质检总局信息中心副主任王连印、审计署计算机技术中心主任王智玉、全国海关信息中心(电子通关中心)主任吴幼毅、国家统计局数据管理中心主任许剑毅、建筑材料工业信息中心主任张广沛、海军指挥所总师张连喜、国家信息中心公共技术服务部常务副主任周民、财政部信息网络中心总工周云峰等国家有关部、委、局的信息化主管和企业代表50余人，围绕当前政府和企业所面临的信息安全挑战、信息安全领域迫切需要解决的问题和最新的信息安全技术展开了全面、深入的交流和讨论。

　　工信部信息安全协调司司长赵泽良到会并讲了话。赵司长指出：“信息安全已经成为各国领导人空前重视的、战略性的课题。在我们所处的这个大数据时代，如何保护自己的数据已经成为处于一线的信息化领导们的所迫切需要解决的问题。维基解密事件不会是唯一的、也不会是最后的事件。而且，信息安全也处于一个转折的时期。由以前的漫无目的、防护难度极大的状态，开始向有目的的、有针对性的防护转变。在目前的信息化时代，单一的防护已经是不够的，一定要形成一个整体的防护体系。”

　　会议提出：

　　第一，网络内部信息安全是信息安全管理者迫切需要解决的问题。提起网络安全，人们自然就会想到病毒破坏和黑客攻击，其实不然。近年来对于网络安全设施的投入，大致集中于机房或网络入口处。在这些设备和软件的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。政府机构的核心机密、企业的敏感用户信息、经营数据、图纸等机密信息经常被员工通过U盘、移动硬盘、智能手机及互联网等途径泄漏出去。这些机密信息在企业内部也很容易被非法访问、篡改和删除。上海祥殷信息的网络内部安全解决方案就是从文档加密、主机审计、身份认证、授权访问、移动介质管理、桌面安全等多个方面对组织机构内部的信息资源进行防护。

　　第二，随着计算机和网络技术的不断提高，云和移动互联网时代的到来，网络内部安全技术面临着前所未有的挑战，必须随着不断的更新换代。传统的信息加密和防护技术，在泄密和安全事件频发的今天，已经不能满足组织机构信息管理的需求。上海祥殷信息技术有限公司副总经理宁连利跟与会代表分享了祥殷信息在新一代内网信息安全防护技术研发方面的体会。该公司的新一代网络内部信息安全管理系统不再是由多个各自为政的安全软件的简单堆叠，而是一个基础设施统一、功能丰富的、高度可扩展的管理平台。而且这个平台必须是以跨多个操作系统平台和多种终端设备的安全内核技术为核心，才能真正实现高强度的安全防护和与现有各种复杂软件环境的兼容。所有的信息安全产品都是这个平台上的一个插件。平台化才能保证产品的高可扩展性。

　　第三，信息安全管理技术，作为国家战略性新兴产业重点产品，必须是由国内企业自主研发、拥有自主产权才能满足国内政府、国防和企事业单位的需求。与会代表对此感受颇深。核心信息资产小则关系到企业的核心竞争力，大则影响到企业和政府的声誉和诚信，严重时甚至威胁到国家安全。国外虽然有比较成熟的信息安全技术，但真正国内自主研发的，拥有自主知识产权的信息安全技术将是在国内推进信息安全的主导力量。国内软件企业在研发能力上已经完全可以肩负起这个重担。与会企业代表，上海祥殷信息的以信息防泄漏为核心的内网安全整体解决方案已经在制造业、军工企业、科研院所、电力行业、政府机关等多个行业中，为信息资产的防护和管理提供了多年平稳可靠的服务，并多次在泄密即将发生时成功提供了预警和拦截。

　　参加会议的政府、企事业单位、行业协会、专家代表都期待着我国信息安全相关法规制度和技术标准的早日推出，通过法律法规来明确各方面的义务、权益和责任。许多的政府、企事业单位不是不想做好信息安全工作，但不一定明确怎么做，按照什么标准做。只有建立了具有中国特色的信息安全标准体系，用户和研发单位才能有的放矢，全心全意的投入到信息安全工作中去。

(责任编辑：)