⑴ 聚焦大数据时代的漏洞分析与风险评估
聚焦大数据时代的漏洞分析与风险评估
在大数据时代中,新技术创新发展的历史机遇夹杂着安全风险与挑战扑面而来,对网络与信息安全保障提出了新的要求,对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要和关键。近日,第八届信息安全漏洞分析与风险评估大会(VARA2015)召开。主题探讨是“大数据时代的漏洞分析与风险评估技术”,会议由中国信息安全测评中心主办,北京交通大学承办,清华大学协办。来自政府部门、高等院校、研究机构、信息安全产业界及应用单位的800余名嘉宾参加了活动。
中国信息安全测评中心李守鹏副主任作为大会主持,中国信息安全测评中心朱胜涛主任和北京交通大学校长宁滨分别致欢迎辞,中央网信办网络安全协调局胡啸副局长做了重要发言。中国工程院院士何德全、两院院士王越、中国工程院院士倪光南、费爱国,中国信息安全测评中心党委书记吴世忠出席本次大会,何院士和倪院士做了重要发言。国家发改委高技术产业司王娜处长进行了“促进大数据创新发展,强化大数据安全保障”的主题演讲。国家信息安全主管部门、国家相关部委、专家学者、大型行业、知名企业代表分别围绕此次大会主题分享该领域理论、方法、技术和实践的最新成果。
同时,此次大会举行了中国国家信息安全漏洞库(CNNVD)第三批技术支撑单位授牌仪式,十三家单位分别获得漏洞库一、二、三级支撑单位称号。其中一级共三家:中电长城网际系统应用有限公司、北京云间有道科技有限公司、北京江南天安科技有限公司;二级共三家:北京安信天行科技有限公司、北京锦龙信安科技有限公司、北京永信至诚科技有限公司;三级共七家:北京中测安华科技有限公司、上海斗象信息科技有限公司、深圳百密信安科技有限公司、北京洋浦伟业科技发展有限公司、远江盛邦(北京)信息技术有限公司、成都科来软件有限公司、东巽科技(北京)有限公司。此外,为了更好地表彰和奖励在工作岗位上做出卓越贡献的CISP持证人员,进一步推进信息安全专业人才培养工作体系的建设,中国信息安全测评中心CISP运营中心联合《中国信息安全》杂志共同举办了首届“CISP杰出人物”评选活动。大会对10位评选出的“CISP杰出人物”进行颁奖,他们是:中国联通河北省分公司高级工程师孔令飞,中石化信息化管理部工程师刘远,杭州安恒信息技术有限公司首席安全官刘志乐,江苏天创科技有限公司总经理任国强,中国保险信息技术管理有限责任公司高级工程师杨磊,中国信息安全测评中心副研究员班晓芳,深圳市安络科技有限公司总裁谢朝霞,北京江南天安科技有限公司部门经理程娜,北京邮电大学信息安全中心信息安全系副主任雷敏,北京永信至诚科技有限公司董事长蔡晶晶。
本次会议分别设立了“漏洞分析”、“风险评估”、“大数据安全分析”和"互联网+"时代下的信息安全”四个分会场,展开专题研讨。从多角度、多层面反映了大数据时代下漏洞分析新技术和新方法,展现了复杂网络与系统环境下风险评估的新思路和新实践,沟通了工控系统信息安全技术发展与测评工作的新进展,从更宽的视野探讨了信息安全积极防御的新举措。
网络空间已日益成为国际竞争的战略制高点,网络安全事关各国未来繁荣与发展的核心利益。近年来,信息技术软硬件漏洞正在成为全球各类信息安全问题的主要源头,高度依赖网络信息系统的社会和经济运行正在面临黑客攻击等网络犯罪行为的严重侵袭。我国抓住全球化、信息化的发展机遇,趋利避害,综合实力不断增强,现已成为全球信息化发展大国。但是随着信息化进程的持续深入推进,网络与信息安全问题凸显,成为我国面临的新的综合挑战。
作为信息安全领域业界专家、学术研究人员和政府、行业及用户交流的重要平台,信息安全漏洞分析与风险评估大会之前已成功举办七届,为及时、全面反映我国在信息安全漏洞分析和风险评估领域的创新成果和研究能力,探索国家信息安全保障新思路、新方法,推动信息安全技术进步,促进信息安全保障水平提升正发挥着愈来愈重要的作用。本届大会的成功召开,为信息安全领域的技术探索、产业进步与应用推进的融合发展链接了协作的桥梁,为分享相关领域在理论、方法、技术、标准和实践等方面的最新成果与研究进展提供了一个良好的沟通与交流平台。
以上是小编为大家分享的关于聚焦大数据时代的漏洞分析与风险评估的相关内容,更多信息可以关注环球青藤分享更多干货
⑵ 微软已完成中国特供版Win10的研发 都改了什么地方
本报记者/陈宝亮 导读 2015 年,中国智能终端操作系统产业联盟委托一些权威测评机构就 Win8 和 Win10 的相似度进行了测评,证明 Win8 与 Win10 内核基本一致, 中国工程院院士倪光南告诉记者,政府采购部门将 Win10 与 Win8 同等对待,不列入政府采购目录,也没有另行发布通知。 已经造势接近一年的中国政府定制版 Win 10,或将就此夭折。 2016 年 8 月 15 日,多位中国工程院院士联合数位网络安全专家在北京举办座谈会。本次会议上,中国工程院院士倪光南发表署名文章《中国发展关键核心技术的指导方针》,文章首次对外公布了 2013 年 12 月 20 日《在中国工程院一份建议上的批示》(简称1220 批示)。 倪光南介绍:1220 批示此前是机密文件,目前已经解密。1220 批示指出:计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见,我们在一些关键技术和设备上受制于人的问题必须及早解决。要着眼国家安全和长远发展,抓紧谋划制定核心技术设备发展战略并明确时间表,大力发扬两弹一星和载人航天精神,加大自主创新力度,经过科学评估后选准突破点,在政策、资源等各方面予以大力扶持,集中优势力量协同攻关实现突破,从而以点带面,整体推进,为确保信息安全和国家安全提供有力保障。 Win10 无缘政府采购 以操作系统为主题的座谈会,不可避免会在部分主题中涉及到占据中国 97% 市场的 Windows 操作系统。这些年来,中国人为 Windows 花费的钱以千亿元计。但这么大的市场、这么多的钱并没有换来或买到什么 Windows 的核心技术,倪光南引用《在网络安全和信息化工作座谈会上的讲话》解读道:市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。 事实上,为了能够进入中国政府采购目录,微软在 2015 年 9 月中美互联网大会期间宣布与中国十大军工集团之一的中国电子科技集团(简称中国电科)达成合作,双方为中国的政府机构和关键基础设施国有企业专业领域用户,寻求如何在专业领域用户的计算机系统中配置、部署和维护本土化的 Win10。 其后,2015 年 12 月 17 日,在中国乌镇举办的世界互联网大会期间,微软又与中国电科签署合资公司备忘录,合资公司注册资本金 4000 万美元,双方股比为中国电科 51%,微软公司 49%。双方达成共识,开展基于微软操作系统技术的政府专用版产品的定制及其市场推广等具体合作事项。2016 年 3 月底,微软大中华区董事长贺乐赋在接受财新采访时透露,中国政府专用 Win10 操作系统已经完成第一个版本。 2015 年,中国智能终端操作系统产业联盟委托一些权威测评机构就 Win8 和 Win10 的相似度进行了测评,证明 Win8 与 Win10 内核基本一致,倪光南告诉记者,政府采购部门将 Win10 与 Win8 同等对待,不列入政府采购目录,也没有另行发布通知。 合资公司未公开露面 此外,微软与中国电科的合作也未必能实现本土化。 中国工程院院士、国家网络安全审查小组组长沈昌祥举例介绍,2003 年,微软与国内企业成立中国信息安全产品测评认证中心源代码查看实验室,向国内企业授权开放操作系统源代码,并许诺开发本土化操作系统,我国投入了很大的人力、物力做这件事。但最后,产品即将落地的时候,微软说抱歉,没能通过美国政府审批。最后微软只是赔偿几百万了事,我们很多努力都付诸东流。此次与中国电科的合作中,微软是否能够推出符合中国《电子签名法》、《商业密码管理条例》的本土化版本,犹未可知。 需要指出,虽然已经造势良久,但微软与中国电科的合资公司却始终未公开露面,双方均未公开合资公司的名称以及注册信息。而且,按照《国务院关于经营者集中申报标准的规定》要求,微软、中国电科合资公司符合该规定第三条要求,应当事先向国务院商务主管部门申报,未申报的不得实施集中。2015 年 1 月,微软与上海百事通成立合资公司时,双方因未事先申报被商务部处以罚款 20 万的行政处罚。但记者查阅商务部反垄断局官网公布的 2015 年 Q3 至 2016 年 Q2 的所有 333 件批准的经营者集中案件,也没有发现中国电科与微软合资公司的相关信息。 此外,中国电科集团在官网介绍的 44 家成员单位中,也并未介绍与微软的合资公司。2015 年 9 月、12 月两次对外发布公告之外,中国电科未发布任何其他相关信息。 相反,今年 6 月,中国电科集团的官网刊登名为《中国电科:以创新的技术优势,为长征七号保驾护航》的文章,文中强调了国产化麒麟 linux 操作系统替代美国微软的 windows 系统给长征七号带来了安全、可控的保障。
⑶ 如何借助加密软件预防企业内部泄密风险大家给点建议
7月23日上午消息,2015中国互联网大会之国际互联网高峰论坛在北京国际会议中心举行。中国工程学院院士倪光南院士,中科院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃主任,神舟软件总工程师中国计算机学会计算机应用专委会副主任王联华,蓝源资本创始人廖文剑四位展开了以“互联网+推动产业创新变革”为主题的圆桌讨论。 中国工程学院院士倪光南院士认为,信息安全、网络安全在“互联网+”始终是一个非常重要的问题。没有网络安全就没有国家安全。“互联网+”一定离不开智能终端,各种各样的终端。 当前,电脑与互联网已被广泛运用于企业的设计、生产、管理等诸多环节,带来便捷高效的同时,潜在的泄密风险也在不断加大。以电子文档保存的各种企业信息(如:文档、图纸、数据、视频、照片等),较传统的纸质文档更容易被复制,并经由互联网的高速传播,在极短的时间内即可对企业造成巨大影响,而传统企业安全防护普遍存在防外不防内的管控盲区,据最新发布的第十九期《互联网安全报告》显示,“2013年,81%的企业数据安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的数据泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。”由此不难看出,企业更应重视内部的体系安全管理,对机密数据和访问权限选择专业的”加密软件“来实施保护,这样既能防范黑客对数据的恶意攻击,又能对内部员工进行安全的有效防控。 近年来“加密软件”发展很快,目前最常见的是透明加密,这种“加密软件”是根据要求在操作系统层自动地对写入存储介质的数据进行加密。而这种加密软件作为一种新的数据保密手段,得到了很多需要对敏感数据进行保密的客户认可。因为它可以再完全不影响用户使用体验的同时,完成对一切对文件加密和解密过程,从而对机密文档起到防护作用,而加密软件中的这种防护最大特点就是即使数据和文档最终还是泄漏了,“加密软件”提供的防护依然存在,只要算法不被破译,数据仍旧是安全的。其次,经过“加密软件”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,对合法用户使用、调阅全无影响,但对非授权用户,即使窃取后强行打开,得到的也只是一串毫无意义的乱码。目前市场上具有较强实力的加密软件厂商还不多,主要有济南亚东软件、深思洛克、适云等,下文以济南亚东的神盾内网管理软件的“文档安全管理系统H7”为例,对文件加密及权限管理的过程进行浅析,: 神盾内网管理软件文档安全管理系统H7采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合加密软件的多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的信息泄密,使加密软件保护后的企业文档数据安全得到了重要保障。通过神盾内网管理软件文档安全管理系统H7,可以全面实现企业信息安全的内部数据防泄密管控部署,配合防火墙与杀毒软件等传统安全措施,实现企业数据安全的“内外兼防,滴水不漏”。 信息时代的企业安全管理,固然不会受制于风险而因噎废食,因此在提升企业内外部工作效率的同时,必然需要用到“加密软件”对过程进行加密从而达到安全管控,只有将过程中的风险降至最低,才能将结果中的利益放至最大。因此采用专业的加密软件,对保护企业自主知识产权有着深远而重大的意义。 目前,软件正在试用,希望各位试用后给出建议,在官网提交,被采纳者公司会有礼包送出哦!
⑷ 拥有核心技术是维护科技安全的关键对还是错
科技安全是实现其他关键领域的安全的关键要素。 一、什么是科技安全 科技安全是指科技体系完整有效,国家重点领域核心技术安全可控,国家核心利益和...
www.dtime.com
2018年网络安全博览会开幕 倪光南:掌握核心科学技术是关键
2018年9月18日中国工程院院士倪光南表示,想要维护网信安全,掌握核心科学技术是关键,“核心技术是我们最大的命脉,受制于人是我们最大的
⑸ 网络安全主场在哪里风波涉及人类社会
17日上午,2018年网络安全博览会在成都世纪城新国际会展中心拉开帷幕,规模为历届之最,展览面积达2.2万平方米,其中有90多家知名企业、7所一流网络安全学院展区、成都展区等。当日下午,“网络安全技术高峰论坛”在成都顺利举行,中国工程院院士沈昌祥、中国工程院院士倪光南、中国工程院院士周志成、中国工程院院士王小谟、欧洲标准化委员会及其欧洲电工标准化委员会分技术委员会主席Walter Fumy等10余位国内外知名网络安全专家聚焦网络安全新技术、新趋势、新成果,展开了交流讨论。18日,九场重磅分论坛在成都同步进行。
“网络安全为人民,网络安全靠人民”,本届国家网络安全宣传周的十四字主题,点明了目前的网络安全角势,网络安全意识正渗透到整个信息时代的社会细胞,渗透进每位公民的日常生活。