信息安全高峰论坛共话信息安全热点问题

　　2011年8月1日，中国信息安全测评中心(CNITSEC)与国际知名信息安全组织(ISC)2在京共同举办信息安全高峰论坛。在本次论坛上，国内外的业界专家讨论了国内信息安全形势、信息安全管理体系的新变化、云计算中的应用安全保障，(ISC)2全球总裁还分享了人才在信息安全保障体系中的价值。

　　在本次论坛上，(ISC)2执行总裁Hord Tipton先生介绍了当今主要的信息安全威胁，其分别是：

　　1、应用程序安全漏洞

　　2、移动设备

　　3、病毒、蠕虫攻击

　　4、内部员工

　　5、骇客

　　6、合规性

　　7、网络恐怖主义

　　8、基础云服务

　　9、社交网络

　　10、有组织犯罪

　　移动设备、云计算、社交网络、应用程序安全漏洞给安全带来新的威胁，信息安全问题日益严重。在这一大前提下，专业安全人才就显示出了极为重要的作用。据Hord Tipton介绍，在美国，具有专业认证的安全人才，其薪酬超过了9万美元。而且，专业安全人才并未受到美国9.2%失业率的影响。可以说，专业安全人才在全球依然短缺，而信息安全威胁却处于快速增长过程中，此消彼长之下，专业安全人才成为最不用担心找不到工作的人群。

　　中国信息安全测评中心主任助理李斌先生在论坛上介绍了2010年-2011年的中国信息安全发展状况。在这一年里，国际上，各国高度重视关键信息基础设施的防护，比如美国就提出了《国家网络安全综合技术》(CNCI)。军队开始重视网络安全，各国纷纷成立网络部队。网络泄密问题依然严重，从维基解密到索尼“黑客门”，Facebook就曾有 1亿用户数据被盗取并公布在网上。网络攻击日益严峻，据美国官方公布的数据，美国五角大楼网站每天遭遇600万次的外部攻击，而俄罗斯总统博客更曾因遭遇黑客攻击而导致宕机。

　　而在国内，互联网安全监测有所加强，等级保护开始进入全面试点阶段，内容安全日益受到重视，国家基础信息网络安全有待加强，网络诈骗案件多发，公民信息保护遭遇挑战。同时，新技术的迅速发展对安全提出了迫切的需求。比如智能电网，其所将拥有的海量IP意味着更多的安全缝隙出现，海量IP地址也对安全防护提出新的要求。