⑴ 聚焦大數據時代的漏洞分析與風險評估
聚焦大數據時代的漏洞分析與風險評估
在大數據時代中,新技術創新發展的歷史機遇夾雜著安全風險與挑戰撲面而來,對網路與信息安全保障提出了新的要求,對信息安全漏洞的挖掘分析和對網路安全風險的綜合管控愈顯重要和關鍵。近日,第八屆信息安全漏洞分析與風險評估大會(VARA2015)召開。主題探討是「大數據時代的漏洞分析與風險評估技術」,會議由中國信息安全測評中心主辦,北京交通大學承辦,清華大學協辦。來自政府部門、高等院校、研究機構、信息安全產業界及應用單位的800餘名嘉賓參加了活動。
中國信息安全測評中心李守鵬副主任作為大會主持,中國信息安全測評中心朱勝濤主任和北京交通大學校長寧濱分別致歡迎辭,中央網信辦網路安全協調局胡嘯副局長做了重要發言。中國工程院院士何德全、兩院院士王越、中國工程院院士倪光南、費愛國,中國信息安全測評中心黨委書記吳世忠出席本次大會,何院士和倪院士做了重要發言。國家發改委高技術產業司王娜處長進行了「促進大數據創新發展,強化大數據安全保障」的主題演講。國家信息安全主管部門、國家相關部委、專家學者、大型行業、知名企業代表分別圍繞此次大會主題分享該領域理論、方法、技術和實踐的最新成果。
同時,此次大會舉行了中國國家信息安全漏洞庫(CNNVD)第三批技術支撐單位授牌儀式,十三家單位分別獲得漏洞庫一、二、三級支撐單位稱號。其中一級共三家:中電長城網際系統應用有限公司、北京雲間有道科技有限公司、北京江南天安科技有限公司;二級共三家:北京安信天行科技有限公司、北京錦龍信安科技有限公司、北京永信至誠科技有限公司;三級共七家:北京中測安華科技有限公司、上海斗象信息科技有限公司、深圳百密信安科技有限公司、北京洋浦偉業科技發展有限公司、遠江盛邦(北京)信息技術有限公司、成都科來軟體有限公司、東巽科技(北京)有限公司。此外,為了更好地表彰和獎勵在工作崗位上做出卓越貢獻的CISP持證人員,進一步推進信息安全專業人才培養工作體系的建設,中國信息安全測評中心CISP運營中心聯合《中國信息安全》雜志共同舉辦了首屆「CISP傑出人物」評選活動。大會對10位評選出的「CISP傑出人物」進行頒獎,他們是:中國聯通河北省分公司高級工程師孔令飛,中石化信息化管理部工程師劉遠,杭州安恆信息技術有限公司首席安全官劉志樂,江蘇天創科技有限公司總經理任國強,中國保險信息技術管理有限責任公司高級工程師楊磊,中國信息安全測評中心副研究員班曉芳,深圳市安絡科技有限公司總裁謝朝霞,北京江南天安科技有限公司部門經理程娜,北京郵電大學信息安全中心信息安全系副主任雷敏,北京永信至誠科技有限公司董事長蔡晶晶。
本次會議分別設立了「漏洞分析」、「風險評估」、「大數據安全分析」和"互聯網+"時代下的信息安全」四個分會場,展開專題研討。從多角度、多層面反映了大數據時代下漏洞分析新技術和新方法,展現了復雜網路與系統環境下風險評估的新思路和新實踐,溝通了工控系統信息安全技術發展與測評工作的新進展,從更寬的視野探討了信息安全積極防禦的新舉措。
網路空間已日益成為國際競爭的戰略制高點,網路安全事關各國未來繁榮與發展的核心利益。近年來,信息技術軟硬體漏洞正在成為全球各類信息安全問題的主要源頭,高度依賴網路信息系統的社會和經濟運行正在面臨黑客攻擊等網路犯罪行為的嚴重侵襲。我國抓住全球化、信息化的發展機遇,趨利避害,綜合實力不斷增強,現已成為全球信息化發展大國。但是隨著信息化進程的持續深入推進,網路與信息安全問題凸顯,成為我國面臨的新的綜合挑戰。
作為信息安全領域業界專家、學術研究人員和政府、行業及用戶交流的重要平台,信息安全漏洞分析與風險評估大會之前已成功舉辦七屆,為及時、全面反映我國在信息安全漏洞分析和風險評估領域的創新成果和研究能力,探索國家信息安全保障新思路、新方法,推動信息安全技術進步,促進信息安全保障水平提升正發揮著愈來愈重要的作用。本屆大會的成功召開,為信息安全領域的技術探索、產業進步與應用推進的融合發展鏈接了協作的橋梁,為分享相關領域在理論、方法、技術、標准和實踐等方面的最新成果與研究進展提供了一個良好的溝通與交流平台。
以上是小編為大家分享的關於聚焦大數據時代的漏洞分析與風險評估的相關內容,更多信息可以關注環球青藤分享更多干貨
⑵ 微軟已完成中國特供版Win10的研發 都改了什麼地方
本報記者/陳寶亮 導讀 2015 年,中國智能終端操作系統產業聯盟委託一些權威測評機構就 Win8 和 Win10 的相似度進行了測評,證明 Win8 與 Win10 內核基本一致, 中國工程院院士倪光南告訴記者,政府采購部門將 Win10 與 Win8 同等對待,不列入政府采購目錄,也沒有另行發布通知。 已經造勢接近一年的中國政府定製版 Win 10,或將就此夭折。 2016 年 8 月 15 日,多位中國工程院院士聯合數位網路安全專家在北京舉辦座談會。本次會議上,中國工程院院士倪光南發表署名文章《中國發展關鍵核心技術的指導方針》,文章首次對外公布了 2013 年 12 月 20 日《在中國工程院一份建議上的批示》(簡稱1220 批示)。 倪光南介紹:1220 批示此前是機密文件,目前已經解密。1220 批示指出:計算機操作系統等信息化核心技術和信息基礎設施的重要性顯而易見,我們在一些關鍵技術和設備上受制於人的問題必須及早解決。要著眼國家安全和長遠發展,抓緊謀劃制定核心技術設備發展戰略並明確時間表,大力發揚兩彈一星和載人航天精神,加大自主創新力度,經過科學評估後選准突破點,在政策、資源等各方面予以大力扶持,集中優勢力量協同攻關實現突破,從而以點帶面,整體推進,為確保信息安全和國家安全提供有力保障。 Win10 無緣政府采購 以操作系統為主題的座談會,不可避免會在部分主題中涉及到占據中國 97% 市場的 Windows 操作系統。這些年來,中國人為 Windows 花費的錢以千億元計。但這么大的市場、這么多的錢並沒有換來或買到什麼 Windows 的核心技術,倪光南引用《在網路安全和信息化工作座談會上的講話》解讀道:市場換不來核心技術,有錢也買不來核心技術,必須靠自己研發、自己發展。 事實上,為了能夠進入中國政府采購目錄,微軟在 2015 年 9 月中美互聯網大會期間宣布與中國十大軍工集團之一的中國電子科技集團(簡稱中國電科)達成合作,雙方為中國的政府機構和關鍵基礎設施國有企業專業領域用戶,尋求如何在專業領域用戶的計算機系統中配置、部署和維護本土化的 Win10。 其後,2015 年 12 月 17 日,在中國烏鎮舉辦的世界互聯網大會期間,微軟又與中國電科簽署合資公司備忘錄,合資公司注冊資本金 4000 萬美元,雙方股比為中國電科 51%,微軟公司 49%。雙方達成共識,開展基於微軟操作系統技術的政府專用版產品的定製及其市場推廣等具體合作事項。2016 年 3 月底,微軟大中華區董事長賀樂賦在接受財新采訪時透露,中國政府專用 Win10 操作系統已經完成第一個版本。 2015 年,中國智能終端操作系統產業聯盟委託一些權威測評機構就 Win8 和 Win10 的相似度進行了測評,證明 Win8 與 Win10 內核基本一致,倪光南告訴記者,政府采購部門將 Win10 與 Win8 同等對待,不列入政府采購目錄,也沒有另行發布通知。 合資公司未公開露面 此外,微軟與中國電科的合作也未必能實現本土化。 中國工程院院士、國家網路安全審查小組組長沈昌祥舉例介紹,2003 年,微軟與國內企業成立中國信息安全產品測評認證中心源代碼查看實驗室,向國內企業授權開放操作系統源代碼,並許諾開發本土化操作系統,我國投入了很大的人力、物力做這件事。但最後,產品即將落地的時候,微軟說抱歉,沒能通過美國政府審批。最後微軟只是賠償幾百萬了事,我們很多努力都付諸東流。此次與中國電科的合作中,微軟是否能夠推出符合中國《電子簽名法》、《商業密碼管理條例》的本土化版本,猶未可知。 需要指出,雖然已經造勢良久,但微軟與中國電科的合資公司卻始終未公開露面,雙方均未公開合資公司的名稱以及注冊信息。而且,按照《國務院關於經營者集中申報標準的規定》要求,微軟、中國電科合資公司符合該規定第三條要求,應當事先向國務院商務主管部門申報,未申報的不得實施集中。2015 年 1 月,微軟與上海百事通成立合資公司時,雙方因未事先申報被商務部處以罰款 20 萬的行政處罰。但記者查閱商務部反壟斷局官網公布的 2015 年 Q3 至 2016 年 Q2 的所有 333 件批準的經營者集中案件,也沒有發現中國電科與微軟合資公司的相關信息。 此外,中國電科集團在官網介紹的 44 家成員單位中,也並未介紹與微軟的合資公司。2015 年 9 月、12 月兩次對外發布公告之外,中國電科未發布任何其他相關信息。 相反,今年 6 月,中國電科集團的官網刊登名為《中國電科:以創新的技術優勢,為長征七號保駕護航》的文章,文中強調了國產化麒麟 linux 操作系統替代美國微軟的 windows 系統給長征七號帶來了安全、可控的保障。
⑶ 如何藉助加密軟體預防企業內部泄密風險大家給點建議
7月23日上午消息,2015中國互聯網大會之國際互聯網高峰論壇在北京國際會議中心舉行。中國工程學院院士倪光南院士,中科院自動化研究所復雜系統管理與控制國家重點實驗室主任王飛躍主任,神舟軟體總工程師中國計算機學會計算機應用專委會副主任王聯華,藍源資本創始人廖文劍四位展開了以「互聯網+推動產業創新變革」為主題的圓桌討論。 中國工程學院院士倪光南院士認為,信息安全、網路安全在「互聯網+」始終是一個非常重要的問題。沒有網路安全就沒有國家安全。「互聯網+」一定離不開智能終端,各種各樣的終端。 當前,電腦與互聯網已被廣泛運用於企業的設計、生產、管理等諸多環節,帶來便捷高效的同時,潛在的泄密風險也在不斷加大。以電子文檔保存的各種企業信息(如:文檔、圖紙、數據、視頻、照片等),較傳統的紙質文檔更容易被復制,並經由互聯網的高速傳播,在極短的時間內即可對企業造成巨大影響,而傳統企業安全防護普遍存在防外不防內的管控盲區,據最新發布的第十九期《互聯網安全報告》顯示,「2013年,81%的企業數據安全泄密類問題發生在體系內部(內部人員過失泄密或主動竊密),由外部黑客攻擊、系統漏洞、病毒感染等問題帶來的數據泄密案例,合計僅有12%;內部體系造成的泄密損失是黑客攻擊的16倍,是病毒感染的12倍。」由此不難看出,企業更應重視內部的體系安全管理,對機密數據和訪問許可權選擇專業的」加密軟體「來實施保護,這樣既能防範黑客對數據的惡意攻擊,又能對內部員工進行安全的有效防控。 近年來「加密軟體」發展很快,目前最常見的是透明加密,這種「加密軟體」是根據要求在操作系統層自動地對寫入存儲介質的數據進行加密。而這種加密軟體作為一種新的數據保密手段,得到了很多需要對敏感數據進行保密的客戶認可。因為它可以再完全不影響用戶使用體驗的同時,完成對一切對文件加密和解密過程,從而對機密文檔起到防護作用,而加密軟體中的這種防護最大特點就是即使數據和文檔最終還是泄漏了,「加密軟體」提供的防護依然存在,只要演算法不被破譯,數據仍舊是安全的。其次,經過「加密軟體」保護的各類數據與文檔,可以完全阻止內部文件被非法復制、非法瀏覽、非法竊取、非法拍攝,對合法用戶使用、調閱全無影響,但對非授權用戶,即使竊取後強行打開,得到的也只是一串毫無意義的亂碼。目前市場上具有較強實力的加密軟體廠商還不多,主要有濟南亞東軟體、深思洛克、適雲等,下文以濟南亞東的神盾內網管理軟體的「文檔安全管理系統H7」為例,對文件加密及許可權管理的過程進行淺析,: 神盾內網管理軟體文檔安全管理系統H7採用了動態文檔透明加密技術、虛擬化技術、身份認證技術及硬體綁定技術,結合加密軟體的多維密級和許可權管理,針對內部員工和部門差異化及自主管理需求,對重要數據進行精細化細粒度許可權管理,有效的防止了未經授權非法使用及越權使用者對文檔所造成的信息泄密,使加密軟體保護後的企業文檔數據安全得到了重要保障。通過神盾內網管理軟體文檔安全管理系統H7,可以全面實現企業信息安全的內部數據防泄密管控部署,配合防火牆與殺毒軟體等傳統安全措施,實現企業數據安全的「內外兼防,滴水不漏」。 信息時代的企業安全管理,固然不會受制於風險而因噎廢食,因此在提升企業內外部工作效率的同時,必然需要用到「加密軟體」對過程進行加密從而達到安全管控,只有將過程中的風險降至最低,才能將結果中的利益放至最大。因此採用專業的加密軟體,對保護企業自主知識產權有著深遠而重大的意義。 目前,軟體正在試用,希望各位試用後給出建議,在官網提交,被採納者公司會有禮包送出哦!
⑷ 擁有核心技術是維護科技安全的關鍵對還是錯
科技安全是實現其他關鍵領域的安全的關鍵要素。 一、什麼是科技安全 科技安全是指科技體系完整有效,國家重點領域核心技術安全可控,國家核心利益和...
www.dtime.com
2018年網路安全博覽會開幕 倪光南:掌握核心科學技術是關鍵
2018年9月18日中國工程院院士倪光南表示,想要維護網信安全,掌握核心科學技術是關鍵,「核心技術是我們最大的命脈,受制於人是我們最大的
⑸ 網路安全主場在哪裡風波涉及人類社會
17日上午,2018年網路安全博覽會在成都世紀城新國際會展中心拉開帷幕,規模為歷屆之最,展覽面積達2.2萬平方米,其中有90多家知名企業、7所一流網路安全學院展區、成都展區等。當日下午,「網路安全技術高峰論壇」在成都順利舉行,中國工程院院士沈昌祥、中國工程院院士倪光南、中國工程院院士周志成、中國工程院院士王小謨、歐洲標准化委員會及其歐洲電工標准化委員會分技術委員會主席Walter Fumy等10餘位國內外知名網路安全專家聚焦網路安全新技術、新趨勢、新成果,展開了交流討論。18日,九場重磅分論壇在成都同步進行。
「網路安全為人民,網路安全靠人民」,本屆國家網路安全宣傳周的十四字主題,點明了目前的網路安全形勢,網路安全意識正滲透到整個信息時代的社會細胞,滲透進每位公民的日常生活。