信息安全高峰论坛共话信息安全热点问题
来源:赛迪网 作者: 日期:2011/8/2
2011年8月1日,中国信息安全测评中心(CNITSEC)与国际知名信息安全组织(ISC)2在京共同举办信息安全高峰论坛。在本次论坛上,国内外的业界专家讨论了国内信息安全形势、信息安全管理体系的新变化、云计算中的应用安全保障,(ISC)2全球总裁还分享了人才在信息安全保障体系中的价值。
在本次论坛上,(ISC)2执行总裁Hord Tipton先生介绍了当今主要的信息安全威胁,其分别是:
1、应用程序安全漏洞
2、移动设备
3、病毒、蠕虫攻击
4、内部员工
5、骇客
6、合规性
7、网络恐怖主义
8、基础云服务
9、社交网络
10、有组织犯罪
移动设备、云计算、社交网络、应用程序安全漏洞给安全带来新的威胁,信息安全问题日益严重。在这一大前提下,专业安全人才就显示出了极为重要的作用。据Hord Tipton介绍,在美国,具有专业认证的安全人才,其薪酬超过了9万美元。而且,专业安全人才并未受到美国9.2%失业率的影响。可以说,专业安全人才在全球依然短缺,而信息安全威胁却处于快速增长过程中,此消彼长之下,专业安全人才成为最不用担心找不到工作的人群。
中国信息安全测评中心主任助理李斌先生在论坛上介绍了2010年-2011年的中国信息安全发展状况。在这一年里,国际上,各国高度重视关键信息基础设施的防护,比如美国就提出了《国家网络安全综合技术》(CNCI)。军队开始重视网络安全,各国纷纷成立网络部队。网络泄密问题依然严重,从维基解密到索尼“黑客门”,Facebook就曾有 1亿用户数据被盗取并公布在网上。网络攻击日益严峻,据美国官方公布的数据,美国五角大楼网站每天遭遇600万次的外部攻击,而俄罗斯总统博客更曾因遭遇黑客攻击而导致宕机。
而在国内,互联网安全监测有所加强,等级保护开始进入全面试点阶段,内容安全日益受到重视,国家基础信息网络安全有待加强,网络诈骗案件多发,公民信息保护遭遇挑战。同时,新技术的迅速发展对安全提出了迫切的需求。比如智能电网,其所将拥有的海量IP意味着更多的安全缝隙出现,海量IP地址也对安全防护提出新的要求。
微软公司大中华区战略安全官裔云天先生介绍了应用安全与云计算的安全挑战,裔云天认为,当前云计算面临安全挑战:用户需要稳定安全的云服务;云计算需要满足各国政策法规的需求;云计算对传统IT管理提出挑战,现在不仅要管理公司内部,还要管理云端;云计算在面临与以往不同的黑客攻击。
现在主要的云计算安全问题包括:
1、虚拟化所引发的数据隔离问题;
2、身份认证、审核问题;
3、非授权的访问问题;
4、不恰当配置带来的安全问题;
5、政策法规合规问题。
在论坛上,裔云天分享了微软云计算的安全防护,从基础设施到最终用应用,微软提供了云计算全生命周期的安全保护。
最后,北京时代新威信信息技术有限公司总经理王新杰先生,介绍了技术与风险持续演进下的信息安全管理体系(ISMS),并现场与行业专家就信息安全管理体系中“管理”二字的解读进行了讨论。
本次论坛吸引了国内大量CISP、CISSP专业安全认证人员的参与,并在会后与各位国内外业界安全专家进行了互动交流。
|