投稿
  1. 信创中国首页
  2. 信创中国观察

ISC2020论坛:数字孪生时代,共谋信创安全发展之路

信创中国运营官 信创中国观察

8月11日,第八届互联网安全大会(ISC 2020)继续进行,在信创安全论坛(上半场)上,360首席安全官杜跃进表示,当前信创安全正面临着:自身弱、对手强、动机多等严重挑战。与此同时,信创安全还面临着:认知偏差、能力不足、积累不足、实战不足四大问题。

由此,杜跃进提出无安全,不信创。一味照搬过去的安全思维和方法,无法解决当下信息技术应用创新所面临的安全问题,信创安全需要全新的思路。鉴于此,他提出以下信创安全体系设计的五大指导思想,践行于信创安全建设之中:

其一,需拥有攻防视角,进行体系设计,以完成信创安全的目标;其二,亟需整体思维,利用来自各方的资源与力量,使其相互响应与配合,以实现高效防御;其三,进行统一调度,面对安全威胁,要有统筹指挥、步调一致、相互配合的能力;其四,需要开放运营,防御方要集中所有力量,统一调配才有抵御威胁的机会;最后,以能力驱动,掌握对抗抵御威胁之能力,确保信创安全工作的有序进行。

除去指导思想建设之外,落地信创安全建设更加势在必行。截至目前,针对信创安全各安全厂商已逐步推进终端安全、安全测试、漏洞管理、安全开发、安全挑战、数字证书等工作,而杜跃进也呼吁希望更多的安全企业能够参与到信创安全的工作之中,以确保国家信息化建设实现“自主可控”之愿景。

国家工业信息安全发展研究中心首席专家张格以“国内信息技术产品网络安全风险识别和测评”为议题发表主题演讲。他指出,近年来国内信息技术基础软硬件产品网络安全问题严峻,系统、产品开发和应用存在安全漏洞和缺陷可能性较大,产品安全测试与评估方法存在局限,安全性有待验证。

特别是完善安全测试体系建设尤为重要,一方面,推动研究制定产品安全测试大纲,提出安全测试基线要求,形成通用性安全技术要求及安全性测试指南。另一方面,加强网络安全靶场与测试验证环境建设,从而高效开展漏洞挖掘与验证工作;通过组织各类技能比赛及活动,开展国内软硬件产品的漏挖、行业安全攻防演练、虚实结合场景攻击等工作。

360首席科学家、国家信息安全漏洞库特聘专家潘剑锋则表示,终端是网络攻防的最前沿和最直接的战场,保障信创终端安全是目前信创领域最迫切的任务。操作系统是信创终端拥有最高权限的基础软件,终端安全软件基于操作系统提供的接口对网络攻击行为进行扫描、检测和阻止,二者关系密切、相辅相成,信创操作系统向信创终端安全提供统一安全接口,对保障信创终端安全和系统稳定性意义重大。为此,他提出信创终端安全保障目标,具体可通过:建立信创终端安全防护标准体系;开展针对终端安全防护产品的检测、众测和压测的安全测试;并推动终端安全产品间的威胁情报共享和协同防御等措施;从而促进终端安全防护产品在信创领域的全面部署应用,从而全面提升信创终端安全保障能力。

北京炼石网络技术有限公司创始人、CEO白小勇就针对“实战视角促合规 密码应用抓生态”这一议题精彩开讲。他提出,密码作为网络空间安全的核心支撑技术,是信创体系的重要组成。

伴随《密码法》及相关政策法规颁布,密码产业迎来前所未有的发展机遇,一方面“密码新合规”拉动新需求,另一方面以实战为导向的需求市场也被充分激活。着眼于密码产业与生态,分析密码产业面临的挑战与机遇,结合需求侧与供给侧现状,依据“密码应用实战化”思路,提出合规与实战并重的商用密码发展建议,推动高质量密码供给,并重点分析信创产业技术链条中商用密码能力覆盖情况,为信息产业升级提供有效安全保障。

漏洞无处不在,一切皆可攻击。风头正热的信创建设自然也不例外。本次论坛上,360漏洞云业务线负责人胡晓娜带来“信创热潮下的漏洞威胁——探索信创背景下安全发展的可行方向”的议题,展开精彩的“云上”探讨。

可以说,在未来国际网络安全博弈中,不仅是技术的对抗,更是安全漏洞等网络安全基础资源积累的对抗。建立面向信创的漏洞发现和响应体系,发动社会白帽子力量发现、识别未知漏洞并快速提供相应修补或防范措施,对帮助软件厂商更有效地预防漏洞和更便捷地修补漏洞具有重要的意义。

本文来自人民邮电报,本文观点不代表信创中国立场,若有侵权请联系删除。

(0)
打赏 支付宝扫一扫 支付宝扫一扫
信创中国运营官信创中国运营官
0 0
« 上一篇 2020年8月11日 pm6:22
下一篇 » 2020年8月12日 am11:42

相关推荐

发表评论

登录后才能评论