/ 中存储网

八届信息安全漏洞分析与风险评估大会 维护国家信息安全

2015-10-23 10:56:42 来源:比特网

当前,随着信息技术和网络的快速发展,国内外信息安全形势不断升温,信息安全被提高到国家战略的高度上。而对于国家安全而言,信息安全边界已经超越地理空间的限制,网络安全亦已成为事关国家安全的重要问题。另一方面,大数据的不断应用与落地也为信息安全的风险评估与分析带来了前所未有的机遇。

在此背景下,第八届信息安全漏洞分析与风险评估大会(VARA2015)10月23日在北京召开。本次大会以“大数据时代的漏洞分析与风险评估技术”为主题,会议由中国信息安全测评中心主办,北京交通大学承办,清华大学协办。来自政府部门、高等院校、研究机构、信息安全产业界及应用单位的800余名嘉宾参加了大会。

此次大会由中国信息安全测评中心李守鹏副主任主持,中国信息安全测评中心朱胜涛主任和北京交通大学校长宁滨分别致欢迎辞,中央网信办网络安全协调局胡啸副局长做了重要发言。中国工程院院士何德全、两院院士王越、中国工程院院士倪光南、费爱国,中国信息安全测评中心党委书记吴世忠出席本次大会,何院士和倪院士做了重要发言。国家发改委高技术产业司王娜处长进行了“促进大数据创新发展,强化大数据安全保障”的主题演讲。

中央网信办网络安全协调局胡啸副局长在致辞中表示:互联网的飞速发展为各个领域带来了非常大的影响,维护信息安全成为重要使命。而漏洞分析与风险评估是网络安全工作中的一部分,也是维护国家安全的重要组成部分。加强漏洞分析与风险评估与信息监测是维护网络安全的重要手段。同时胡啸副局长还强调:对于信息安全领域而言,还面临道高一尺魔高一丈的现状,因此,信息安全需要政府、企业以及科研机构各方共同合作努力。

中央网信办网络安全协调局胡啸副局长

倪光南院士在演讲中提到:网络安全,既包含实体物理空间的安全,也包含虚拟数字空间的安全(信息安全也在其内)。网络安全是在对抗状态下的安全,存在着攻防甚至敌对关系。所以,重要信息领域必须做到没有后门。做到这一点,我们还需要实现安全可控或者自主可控安全可信这样更高的要求。对于信息安全而言,当下关注的重点在于要做到核心技术不能受制于人。而自主可控需要从知识产权、“国产”资质、能力、发展以及产业链五个维度去进行评估。同时倪光南院士也着重指出:目前“国产”产品还没有统一的评估标准。对于保障网络安全、信息安全而言,制订自主可控的评估标准意义重大,势在必行。

国家发改委高技术产业司王娜处长也在演讲中强调了大数据对于信息安全的重要性。她指出,我国目前已成为数据大国,这对发展全而言已具备一定优势,但同时,我国的信息安全产业还面临认识不足、应用不多、核心技术受制于人、信息安全人才缺乏以及法律法规尚不完善健全等问题,而充分利用大数据来建立起信息安全保障体系、加强安全产业支撑,也是国家在大数据整体规划中的重要一方面。

此外,在本届大会上,国家信息安全主管部门、国家相关部委、专家学者、大型行业、知名企业代表也分别围绕此次大会主题做了精彩发言,分享该领域理论、方法、技术和实践的最新成果。

同时,此次大会举行了中国国家信息安全漏洞库(CNNVD)第三批技术支撑单位授牌仪式,十三家单位分别获得漏洞库一、二、三级支撑单位称号。其中一级共三家:中电长城网际系统应用有限公司、北京云间有道科技有限公司、北京江南天安科技有限公司;二级共三家:北京安信天行科技有限公司、北京锦龙信安科技有限公司、北京永信至诚科技有限公司;三级共七家:北京中测安华科技有限公司、上海斗象信息科技有限公司、深圳百密信安科技有限公司、北京洋浦伟业科技发展有限公司、远江盛邦(北京)信息技术有限公司、成都科来软件有限公司、东巽科技(北京)有限公司。

为了更好地表彰和奖励在工作岗位上做出卓越贡献的CISP持证人员,进一步推进信息安全专业人才培养工作体系的建设,中国信息安全测评中心CISP运营中心还联合《中国信息安全》杂志共同举办了首届“CISP杰出人物”评选活动。大会对10位评选出的“CISP杰出人物”进行颁奖,他们是:中国联通河北省分公司高级工程师孔令飞,中石化信息化管理部工程师刘远,杭州安恒信息技术有限公司首席安全官刘志乐,江苏天创科技有限公司总经理任国强,中国保险信息技术管理有限责任公司高级工程师杨磊,中国信息安全测评中心副研究员班晓芳,深圳市安络科技有限公司总裁谢朝霞,北京江南天安科技有限公司部门经理程娜,北京邮电大学信息安全中心信息安全系副主任雷敏,北京永信至诚科技有限公司董事长蔡晶晶。

围绕大会主题,本次会议分别设立了“漏洞分析”、“风险评估”、“大数据安全分析”和“‘互联网+’时代下的信息安全”四个分会场,展开专题研讨。从多角度、多层面反映了大数据时代下漏洞分析新技术和新方法,展现了复杂网络与系统环境下风险评估的新思路和新实践,沟通了工控系统信息安全技术发展与测评工作的新进展,从更宽的视野探讨了信息安全积极防御的新举措。

网络空间已日益成为国际竞争的战略制高点,网络安全事关各国未来繁荣与发展的核心利益。近年来,信息技术软硬件漏洞正在成为全球各类信息安全问题的主要源头,高度依赖网络信息系统的社会和经济运行正在面临黑客攻击等网络犯罪行为的严重侵袭。我国抓住全球化、信息化的发展机遇,趋利避害,综合实力不断增强,现已成为全球信息化发展大国。但是随着信息化进程的持续深入推进,网络与信息安全问题凸显,成为我国面临的新的综合挑战。在大数据时代中,新技术创新发展的历史机遇夹杂着安全风险与挑战扑面而来,对网络与信息安全保障提出了新的要求,对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要和关键。

作为信息安全领域业界专家、学术研究人员和政府、行业及用户交流的重要平台,信息安全漏洞分析与风险评估大会之前已成功举办七届,为及时、全面反映我国在信息安全漏洞分析和风险评估领域的创新成果和研究能力,探索国家信息安全保障新思路、新方法,推动信息安全技术进步,促进信息安全保障水平提升正发挥着愈来愈重要的作用。本届大会的成功召开,为信息安全领域的技术探索、产业进步与应用推进的融合发展链接了协作的桥梁,为分享相关领域在理论、方法、技术、标准和实践等方面的最新成果与研究进展提供了一个良好的沟通与交流平台。