科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全2014中国网络安全大会——直面网络安全“新格局 新挑战”

2014中国网络安全大会——直面网络安全“新格局 新挑战”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

新的安全威胁不断出现,向安全厂商提出了新的挑战,同时,电信、金融、制造、医疗和电商等行业自身业务安全也面临前所未有的考验。在新的思维和新的网络安全格局下,如何建设可控、可信的网络空间?网络安全又将走向何方?

来源:ZDNet安全频道【原创】 2014年10月27日

关键字: 2014中国网络安全大会 网络安全 赛可达实验室 银行业 信息安全 网康科技 安全威胁

  • 评论
  • 分享微博
  • 分享邮件

新的安全威胁不断出现,向安全厂商提出了新的挑战,同时,电信、金融、制造、医疗和电商等行业自身业务安全也面临前所未有的考验。在新的思维和新的网络安全格局下,如何建设可控、可信的网络空间?网络安全又将走向何方?

2014网络安全大会——直面网络安全“新格局 新挑战”

2014中国网络安全大会 现场

10月23日,2014中国网络安全大会如期召开,如大会主题所示,网络安全早已全球化的“新格局”也给我们带来了“新挑战”。公安部网络安全保卫局处长陆磊表示。近年来我国互联网安全现状不好,且面临形势非常严峻复杂,公民网络安全防范意识的淡薄使网络安全问题日益突出,网络犯罪也呈上升趋势。

但中国在国际化后走向互联网、智慧城市是必须实现的,正如国家信息中心安全管理处处长邵国安所说:“各地搞云计算,90%的动力来自政府。政务不公开,智慧城市不过是空谈。”可见数据的质量是今后大数据分析和应用的核心问题。面对此矛盾,就需要产业界多关注“网际安全”这个领域。

当然,我国已经意识到了网络安全的重要性,并提升到了国家安全战略的高度上,学术界也在积极攻克网络安全难题,清华大学网络与信息安全实验室主任段海新博士所表示:“斯诺登事件爆发后,lETF的工程师坐不住了,最终将‘大规模监控民众’定义为一种攻击行为,为应对这种攻击,推荐网站的做法是能加密的就加密,而这也必然要依赖于PKl。”

虽然国内有声音要求中国在PKl (Public Key Infrastructure即"公钥基础设施")机制上取代美国的权威地位,但可行性很小,我们不可能因为对权威的疑感而把自己隔离在国际互联网之外,也很难在国际上树立一个新的权威出来,所以,理性的做法是接受权威,但时刻保持质疑。基于此,“国产化”就显得尤为重要。

我国国内,以银行为例,正如中国金融ClO联盟理事长陈天晴所说:“对银行来说,在芯片、操作系统都是国外厂商把控和提供的现实情况下,银行首先要做到的是应用系统的自主可控。”可见“缺芯少魂”是国内安全厂商需要积极和长期努力的事情,不是银行等用户能解决的。

2014网络安全大会——直面网络安全“新格局 新挑战”

2014中国网络安全大会 场外厂商展台

对于国内安全厂商来说,现在的情势十分利好。由于已经大规模电子化的政府及金融等用户愈发重视网络安全问题,同时相对单纯使用国外设备,使用国内厂商的设备安全风险可以降低很多,所以现在国产网络安全产品在国内所占份额日益增加。对此,公安部信息安全产品检测中心检测部主任、高级测评师陆臻表示:“不同于其他lT产品,信息安全产品要在国内上市销售,须通过公安部信息安全产品检测中心的检测,每年400多家厂商的900款产品得过这道关,以确保安全产品本身的安全性。从厂商分布来看,大都是国产产品,进口产品100款左右。”这也使得国内各行各业用户更加青睐国产网络安全产品。

在本次大会上,作为安全厂商,网康科技的创始人、CEO袁沈钢先生也在参会时发表演讲,他表示,虽然现在“安全”这个词变得很火爆,但其实当下的中国网络信息安全市场并不大,中国企业信息安全投入占其lT支出的比例只有1%,从整个市场看,2013年中国只有16亿美元的规模,跟2048亿美元的整个lT市场相比,连零头都算不上,不过,网康依然看好安全领域,认为这个即将井喷的市场,到2018年有望达到100亿美元规模。

除却国内安全厂商,还有像群星一般在闪耀着的“白帽子”们,在大会上设置的白帽子对话环节请到了乌云平台合伙人、市场总监邬迪、知道创宇技术副总裁余弦、腾讯“玄武”安全实验室负责人于旸(TK教主)和天融信阿尔法实验室安全研究院郭勇生(冷风)。

他们就当前的网络安全形势做了细致的分析,同时,自豪的介绍了他们白帽子这个群体:“白帽子,是安全领域的一批技术极客,是有道义、不作大恶的黑客。”同时,对业界有一样理想的同仁建议,想成为白帽子,需要具备四点:一是与众不同的思维方式。不按常理出牌,不死板;二是兴趣。很多黑客都干过诸如盗个QQ号,从老师电脑里搞点试题等恶作剧,当然成为白帽子后,可以“合法地搞破坏”,找网站和系统安全漏洞,兴趣越来越浓;三是专注。不受外界压力影响,不把工作忙当成没时间钻研技术的理由;四是视野,有了宽的视野,才能发散思考,路才能越走越宽。

未来,相信在和国内安全厂商还有众多优秀的“白帽子”的努力下,我国能进一步提升网络信息安全产品的技术水平和市场竞争力,保护国家网络信息安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章