国旭网络安全认证——网络安全领导者

推动互联网安全发展,致力客户数据保护
全国统一服务电话:010-51192225




北京国旭网络科技有限公司

Beijing Guoxu Network Technology Co., Ltd.

服务专线:010-51192225

邮箱: ssl@guoxuwang.cn
地址: 中关村东路18号财智国际大厦
电话: 010-51192225
传真: 010-51192106
邮政编码: 100083

信息安全到了打硬仗时代

发布时间:2015/05/24

国家的支持,环境的变更,技术的创新,让信息安全市场存在巨大的成长空间。重要信息行业几乎完全依赖信息网络系统,一旦遭受攻击,后果不堪设想。






在目前网络战愈演愈烈的大形势下,“棱镜”等事件的发生进一步促进了我国信息安全意识的提升。国内的安全企业应该抓住机遇,在安全研发、安全创新方面加大力度。


在目前网络战愈演愈烈的大形势下,“棱镜”等事件的发生进一步促进了我国信息安全意识的提升。国内的安全企业应该抓住机遇,在安全研发、安全创新方面加大力度。


一是IT系统主要软硬件产品的国产化问题。中、美两国在信息技术方面存在巨大的差距,在芯片、操作系统、数据库等领域还不能完全实现国产替代,必然受制于人。围绕信息安全保护,国家出台了一系列政策,并特别强调自主知识产权的保护,鼓励自主知识产权产品的研发,以实现关键行业领域核心系统的自主可控。2013年,国家发改委相继推出了多个信息安全领域专项,比如重点支持金融信息安全领域内的金融领域智能入侵检测产品、面向电子银行的Web漏洞扫描产品等,工业控制信息安全领域内的面向现场设备环境的边界安全专用网关产品、面向集散控制系统(DCS)的异常监测产品等,也是在大力推进国产、自主、可控信息安全产品的研究、开发与应用。


二是基础安全研究与安全技术标准缺失。当IT产业发生翻天覆地变化的同时,黑客们也没有停止他们前进的步伐。黑客攻击逐渐从“个人英雄主义”向“有组织的犯罪”乃至“国与国的对抗”演进。APT攻击是境外一些信息战能力较强的国家从事网络间谍情报工作的主要手段之一,其威胁性越来越大。一旦其核心数据被窃取,轻则影响涉事企业的生存和发展,重则影响国家经济在全球的核心竞争力,甚至可能危及国家安全。“棱镜门”事件爆出后,我们更应该反思在网络安全基础研究以及网络安全能力方面的不足,包括:漏洞研究与漏洞处理、事件发现与早期预警、事件处置与应急响应、安全测试与渗透测试、软件安全与安全编程、攻防研究与演练验证等,都存在安全能力缺陷。国家要给信息安全基础研究工作更多的关注和投入,国家要加强对安全技术标准的研究、制定、管理工作。


新计算、新网络、新应用、新数据等是今后一段时期信息安全研究的方向和热点,都会对未来的应用和业务带来巨大的改变,同时也将带来新的安全挑战。随着云计算、物联网、移动互联网等新技术、新模式的应用和发展,信息的获取防范、存储形态、传输渠道和处理方式等将发生新的变化,网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀将增加信息安全防护的难度,必须通过持续创新来应对这些问题。


目前,信息化已经成为国家的命脉,重要的信息行业比如政府、金融、医疗、通信、电力等几乎完全依赖各种信息网络系统,一旦这些系统遭受攻击和破坏,后果不堪设想。因此,信息安全应当上升为国家战略,体现国家的意志,通过国家的战略驱动来促进整个产业的发展。要重视顶层设计,重新思考和构建国家的信息安全战略。


重要的行业部门要加强供应链安全管理,采用国产、自主、可控信息安全产品。ssl服务器证书厂商要加强基础技术的研究,加强对新攻防技术的研究。在网络战的大形势下,针对各种新兴业务的安全需求,提供满足要求的具有自主知识产权的安全产品和服务。