“首都網(wǎng)絡安全日·網(wǎng)絡安全論壇”29日在北京召開。有專家指出,黑客拖庫的數(shù)據(jù)可達數(shù)十億規(guī)模,因此,大數(shù)據(jù)、云計算及虛擬化安全,將是2015年最受矚目的核心焦點。
本次論壇的主題是“助力網(wǎng)絡安全信息通報和等級保護工作維護國家安全”,旨在利用“首都網(wǎng)絡安全日”的平臺,組織信息安全化專家、移動計算相關專家,面向社會研討交流網(wǎng)絡安全領域的新技術、新方法、新對策,推進網(wǎng)絡建設安全健康發(fā)展。
隨著智慧家庭、高級企業(yè)物聯(lián)網(wǎng)應用的大面積普及,一場悄無聲息的攻防戰(zhàn)也將圍繞大數(shù)據(jù)、云計算及虛擬化拉開帷幕。
北京瑞星信息技術有限公司產(chǎn)品總監(jiān)趙自強在論壇上稱,從2014年的安全形勢來看,黑客拖庫的數(shù)據(jù)可以達到數(shù)十億規(guī)模,這說明云服務供應商及各類虛擬化平臺的安全防護仍有所欠缺。
一些證據(jù)表明,黑客已經(jīng)具備大數(shù)據(jù)的分析和監(jiān)控能力,可通過云端對海量目標進行24小時不間斷的監(jiān)控,只要監(jiān)控目標中出現(xiàn)安全防護薄弱的行為,黑客就能立刻發(fā)現(xiàn),并進行實時攻擊。
趙自強指出,大數(shù)據(jù)者得天下,商家有了大數(shù)據(jù)可以隨時獲取商機。而黑客擁有了這些數(shù)據(jù),不但可能危害個人的人身安全,更有可能針對企業(yè)、政府乃至整個國家進行各類攻擊。因此,大數(shù)據(jù)、云計算及虛擬化安全,將是2015年最受矚目的核心焦點。
來自中關村網(wǎng)絡安全與信息化產(chǎn)業(yè)聯(lián)盟、工信部賽迪信息安全研究所、電子數(shù)據(jù)司法鑒定機構以及信息安全企業(yè)的領導、專家和代表,分別就EMCG標準研討、移動信息化標準、我國電子認證服務發(fā)展現(xiàn)狀及重點方向、電子數(shù)據(jù)司法鑒定與信息安全等話題,進行了深入交流和探討。
中關村網(wǎng)絡安全與信息化產(chǎn)業(yè)聯(lián)盟企業(yè)移動工作組王克稱,針對目前我國移動終端廠家多、產(chǎn)品種類多、安全技術內(nèi)容多、功能術語不一致,導致不同的企業(yè)、行業(yè)難以根據(jù)自身的安全需求選擇移動終端的現(xiàn)狀,通過標準將移動終端安全術語概念加以統(tǒng)一,劃分為不同等級規(guī)格,以適應國家信息系統(tǒng)建設等級保護要求。
王克稱,終端制造廠商可以依據(jù)標準進行產(chǎn)品設計、生產(chǎn)及銷售;信息系統(tǒng)建設單位依據(jù)等級保護要求,選用相應的終端產(chǎn)品;產(chǎn)品檢測機構依據(jù)標準對制造商出廠的產(chǎn)品進行檢測。
今天的首都網(wǎng)絡安全日活動,既是一次網(wǎng)絡與信息安全知識普及、安全技術應用推廣論壇高峰會,也是一次安全產(chǎn)品展示的博覽會。
百度、360、騰訊、華為等國內(nèi)知名的互聯(lián)網(wǎng)領軍企業(yè)重裝亮相本屆博覽會,展示其在網(wǎng)絡安全領域的新成果、新進展、新成效。
在展會上展出了包括身份鑒別、計算環(huán)境防護、防惡意代碼、操作系統(tǒng)安全、通信安全、網(wǎng)絡監(jiān)測、邊界隔離、入侵防范、邊界訪問控制、網(wǎng)絡終端安全、信息內(nèi)容過濾與控制、數(shù)據(jù)備份與恢復、數(shù)據(jù)加密、數(shù)據(jù)泄露防護、電磁泄露防護等新技術產(chǎn)品。
