信息安全风险评估需注重细化威胁

我国最大的信息安全产品与服务提供商，天融信公司受邀参加了由中国信息安全评测中心主办的“第二届信息安全漏洞分析与风险评估大会”。作为我国信息安全产业的领导企业，天融信公司在漏洞挖掘与风险评估方面积累了丰富的经验。面对来自国家信息安全主管部门，国家基础信息网络和重要信息系统行业单位以及网络与信息安全科研、产业机构共计二百余名专家和代表，天融信信息安全专家做出了精彩的演讲，并得到与会嘉宾的热烈掌声。

天融信信息安全专家在报告中指出，用户普遍谈论的信息安全，就其核心是围绕实用性和安全性来寻求平衡。伴随用户业务模式和种类的不断增长，漏洞绝不仅存在于运行主机的IT系统，漏洞很可能同样存在于整个公司运维流程的管理、技术、操作等多个方面，当漏洞存在且漏洞被合理利用，那么公司资产将面临巨大的隐患。信息安全风险评估必须注重细化各种安全威胁，进而形成真正对用户有价值的安全解决方案。

为了更即时、更有效的解决用户所面的安全威胁与挑战，理顺风险与资产之间的关系，天融信公司已于多年前由多名安全行业资深安全专家组建了业界领先的攻防实验室，并始终致力于挖掘并及时响应瞬息万变的安全威胁。目前，天融信攻防实验室主要负责各种安全漏洞研究，IPS共计特征库的建立与研究，跟踪国内外重大安全事件等，为天融信公司的产品与服务提供了有力支撑。近年来，随着信息安全形势的恶化，天融信攻防实验室已先后发现了动网论坛、国内主流邮箱系统、傲游浏览器、Adobe Flash Player、Google Chrome浏览器、Firefox浏览器等大量严重安全威胁，是一支名副其实的信息安全应急响应别动队。

众多与会者表示，本次会议不仅体现了我国信息安全管理工作和技术应对措施正在朝更加务实、更加体系化的方向转变，同时也是信息安全行业经验、专家智慧和产业成果的凝聚与升华，对于推动我国信息安全产业发展具有重要意义。