《新技術環境下的保密工作需加強網路安全能力建設》
10月31日至11月2日,由中國保密協會主辦的“2018年保密技術交流大會暨產品博覽會”在青島國際博覽中心召開,600餘家企業和科研單位參加。
共聚青島開展保密技術交流
會展以“堅持創新驅動 攜手打造保密產業良好生態”為主題,旨在推動企業與使用者、企業與企業、國內與國際之間進行保密技術交流合作,增強機關、單位幹部職工保密意識,普及公眾資訊保安保密防範常識,充分發揮保密科技發展政策引領作用、市場資源配置作用、企業創新主體作用,提高保密科技研發和產業發展水平。
會展由保密技術交流大會、2017年度保密科學技術獎勵大會、保密技術產品博覽會、保密技術論壇等活動組成,為期3天,共安排10餘場專題論壇。同時設立資訊保安保密公眾體驗區,圍繞公眾關心的資訊保安保密問題,通過警示教育、互動體驗、講解演示、圖書影視等形式,普及資訊保安保密知識和防護技能。
會展由中國保密協會主辦,青島國家高新技術產業開發區、青島藍谷管理局、青島市即墨區人民政府、青島市保密協會承辦,中國電子科技集團有限公司、中國電子資訊產業集團有限公司等19家單位協辦,資訊保安保密領域相關科研機構、企業,共600餘家單位參展。開幕當天,中央和國家機關、各省(區、市)、參展企業代表及社會公眾近萬名觀眾參加了開幕式、技術交流大會並觀看了展覽。
在保密技術交流大會上,中科院資訊工程研究所所長孟丹,中國電子資訊產業集團有限公司黨組書記、董事長芮曉武,中國工程院院士沈昌祥、李國傑,中國科學院院士尹浩,360企業安全集團董事長齊向東等作了主旨演講。
網路安全技術助力保密工作發展
作為國內最大的網際網路安全企業,360充分發揮了自己的技術能力優勢,加強保密工作水平,助力保密產業發展。
在大會的演講中,齊向東表示,過去保密產業更多集中在政務領域,大資料時代保密產業的外延迅速擴大,保密產業將會成為資訊產業的重要支柱,產業規模具備巨大的增長空間,為企業的發展創造了重要機遇。
齊向東認為,新技術在保密資訊系統中得到廣泛應用,也帶來了新的安全威脅和風險,漏洞攻擊防不勝防,APT等高階定向攻擊常態化,僅僅依賴以隔離和加密為主要手段的防護體系無法應對大資料和雲端計算環境下的安全問題。
對此,齊向東提出,網際網路時代資料的保密需要像傳統的紙質檔案一樣,有一個全生命週期的管理,大資料的安全問題還需要大資料以及人工智慧技術來解決,所以此次帶來了新一代基於大資料安全協同技術的保密安全防護與監管產品,展出了包括內網自監管平臺、網際網路資訊檢測平臺、資料融合平臺和威脅情報共享平臺四大業務平臺,以及新邊界、泛終端、雲端計算和態勢感知等安全防護產品。
對如何做好新技術環境下的保密工作,360企業安全集團總裁吳雲坤錶示,數字資產的保護已經成為當前保密工作的重要領域,在當前新技術環境下保密領域面臨七大挑戰:
1、涉密網路已從資料煙囪、資訊孤島轉變為整體互聯、廣泛互通、跨地域、跨部門、成規模、覆蓋全國的涉密網路空間;
2、保密監管不僅侷限在涉密內網,也延伸到了網際網路(網際網路失竊密檢測);
3、資料融合共享對保密提出的新要求。需要安全的方式實現資料共享;
4、資料探勘衍生出新的竊密手段。如利用機器學習ML、資料探勘DM、人工智慧AI輔助自動化輕易挖掘出涉密資訊;
5、安全技術演進帶來的保密新問題。如社交網路洩密、光纖竊密,非接觸式竊密、APT攻擊竊密等;
6、新技術應用對保密提出的新挑戰。如系統“雲”化,傳統的隔離技術不能適應;
7、保密技術標準、制度不能適應新技術應用的發展需求。
吳雲坤還介紹,APT攻擊氾濫已經成為保密領域的重要威脅之一,截至2018年年中,360威脅情報中心累計監測到38個針對中國境內目標發動攻擊的境內外APT組織,其中92%有竊密企圖或行為;而另一方面,國內近年來發生的多起竊密和洩密事件顯示,新技術環境下竊密和洩密威脅呈現出了日益多樣化與未知性的特點。
對此,吳雲坤提出,在安全保密體系建設中,需要從“被動的威脅應對和合規導向”轉向“能力導向”的安全保密體系建設。只有做好能力導向的規劃和建設,才能防住特定的威脅,自然能滿足合規檢查要求。
吳雲坤認為,能力導向的安全保密體系的規劃和建設,可以拆解為三個關鍵點:1、關口前移,與資訊化和業務系統同步規劃與建設綜合防禦能力體系;2、利用態勢感知和威脅情報構建積極防禦能力;3、人是安全的尺度,關注人在體系中的價值。
此外,為助力保密教育,360企業安全集團在青島高新區設立的保密教育培訓基地也全面開放。 據吳雲坤介紹,基地提供了集意識、理論、實踐為一體的一站式學習環境,包括保密意識教育普及、保密技術互動體驗、保密行業生態展示、攻防演練實訓平臺、教育培訓基地等五大核心板塊。建設保密教育培訓基地的目的第一是加強普及保密意識教育;第二是增強保密教育培訓能力,未來很多保密培訓都會通過基地進行,同時輸出保密行業的專業人才;第三通過基地可以孵化出一些保密專用的產品,帶動保密產業發展。
摘自《中國資訊保安》