返回首页
信息安全高级论坛在京举行
2008年12月19日,由中国计算机学会计算机安全专委会主办,北京双洲科技有限公司协助承办的“中国计算机学会2008年计算机安全专委会信息安全高级论坛”在北京拉斐特城堡召开。中办、中纪委、中编办、国家发改委、公安部、人民银行、最高检、中科院等20多个行业/部门分管信息安全保障工作的负责人,以及相关科研院所、院校和企业的专家共100多人出席了此次论坛。工业和信息化部、国家保密局、国家密码管理局等信息安全主管部门的领导到会指导和听取论坛发言。与会的业界专家和有关领导共同围绕“内网安全等级保护”以及当前我国信息安全领域的部分热点话题展开了研讨。
论坛由中国计算机学会计算机安全专委会常务副主任严明主持。首先,他代表中国计算机学会计算机安全专业委员会致欢迎辞、介绍参会的领导和嘉宾,并向与会人员介绍了近期加入专委会的新常务委员单位,他们是国家信息技术安全研究中心;金山信息安全技术有限公司;北京双洲科技有限公司;北京圣博润高新技术股份有限公司。
首先,中国工程院沈昌祥院士就《高安全信息系统等级保护的技术整改方向》进行了精彩的演讲。他讲到:自去年6月份以来,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作。到现在为止,定级工作基本上已经结束,现在将进入整改阶段。下一步整改过程具体怎么进行,采用什么样的技术,构建什么样的保障体系,制定什么样的整改路线,这些都是目前困扰等级保护工作的问题。高等级的信息系统是国家重要信息系统,必须要高度重视。高等级信息系统是需要重点保护的重要基础设施,一定要按照“GB-17859”三级以上的规范要求来进行安全保护。等级保护三级涉及到重要信息系统,要具有抵御来自外部有组织的恶意攻击能力和防内部人员攻击能力,不仅要对安全事件有审计纪录,还要能追踪、能响应处理,要实现多重保护制度。达到“进不来、拿不走、看不懂、改不了”的目标。对那些影响社会秩序和公共利益的信息系统,我们要坚持将其定在三级以上的保护标准。
航天科技集团706所王晓程主任在题为《奥运安全与内网监控》的演讲中谈到,自奥运基础网络建设之初,就从顶层进行了信息安全保障体系的规划和设计。同时与用户和组织单位一起制定了安全管理规范和相应标准。具体的基础工作分为:综合安全防护、集中式的安全监护管理、动态安全测试评估和应急集中响应。其中最关键的问题是综合安全防护的动态管理,也就是集中式安全管理。与集中对应的是一种分布式的安全管理,从表面上看,管理分布有100多个点的网络,采取分布式管理方式是不是会比采取集中式管理要好呢?通过实际分析得出,因为奥运会赛事比较集中,且同时使用系统的各部门人员也相对集中和规范,所以应采取集中式的安全管理。那么这里需要解决的问题是分散系统和设备的安全风险,安全策略的动态管理就是解决这个问题的方法,它最终体现为一整套定制的安全管理。
中科院研究生院翟起滨教授演讲的题目是《监视无处不在》,其中就内网安全他谈到,一般来说安全事故分为两方面,一是来自网络外部的入侵攻击,如利用病毒蠕虫入侵计算机信息系统。二是来自于内部的安全威胁。如今网络内部出现事故比例已经越来越高了,目前出现的许多问题都不是在外网,而是在内网。用户使用内网时没有按照安全的操作规范,随意性很强,再者就是各安全域的边界链接不当,很多操作不按照安全规则进行,产生了许多安全管理漏洞。
北京双洲科技有限公司董事长闫兆春在题为《基于强制性安全架构 实现文档全生命周期的保护》的发言中,分析了在纸质文档时代非常有效的保密制度在电子时代失效的原因和电子文档的特点,指出需要通过建立一个强制性的架构,基于强制性的安全机制,实现信息防泄露,使这些信息能看、能打、可控制、有记录,从架构上实现了对电子文档的保护。
空军电子研究所王克就内网安全管理的主题介绍了其与清华大学联合研究的“计算机移动载体管理系统”和正在研发的“多级可信网络”。“计算机移动载体管理系统”将单位办公内网中的所有移动存储设备纳入统一管控,受控的移动存储设备无法在非受控计算机上使用,实现存储设备从启用到报废的全过程管理,有效防止因移动存储介质滥用所造成的信息泄漏。而“多级可信网络”通过“动态监控交换机”连接可信终端(采用透明计算结构)和各种服务器,将所有的操作系统和数据,实施集中统一管理。在网络环境下实施多级安全访问策略,提高了局域网络信息处理的安全性,真正实现了信息和计算资源可控。
专委会主任、中国工程院院士方滨兴在论坛的演讲中中详细介绍了“863计划信息安全专题近三年的研究部署”情况,他说:“从安全分析来看,要关注三个方面内容,一是安全系统制定;二是逆向分析;三是分析测试。从安全制定看,包括等级保护的制定,体系的基本模型,该模型既可以围绕自身做测试,也可以围绕安全性做测试,还可以围绕它规定的原则做测试。应用这一模型,我们可以从很多的角度进行公共测试。
国家密码管理局副局长任守信、工业与信息化部信息安全协调司副司长赵泽良、中编办综合司伏宁副司长等单位的领导同与会人士进行了交流。
(计算机安全专委供稿)
推荐内容
More >>>- · 邀请函|2025年中国高校计算机研究生教育大会
- · CCF 2025中国数字服务大会“早鸟”注册
- · CSP高分说 | 武汉大学黄祯:算法之路有CCF相
- · 【会议通知】 2025 CCF系统软件技术论坛
- · CCCF2025年5月刊发布——《计算》杂志创刊
- · CSP满分说 | 武汉理工大学闫卢昊:参与CCF NO
- · 188体育投注:CCF大数据专家委员会受理2025年执行委员
- · 破解AI应用“幻觉”困局,CTO与CDO深圳论剑,
- · “智联生态,数创未来”第三届CCF中国网络大
- · CSP高分说 | 四川大学林宸:CSP助我夯实基础
- · 188体育投注:申报2025年度CCF教材出版资助项目的通知
京公网安备 11010802032778号
所有评论仅代表网友意见