斩“手”

　　由《计算机世界》报社主办的“2012中国信息安全大会暨第十届中国CSO俱乐部年会”日前在京圆满闭幕。不同于往届的信息安全大会，在本次会议期间，我们听到越来越多的专家学者都提议将信息安全上升到国家安全的角度。同时，在同与会者的交流中，我们也体会到，随着安全意识的增强，企业信息安全建设的地位正在逐渐向着计算、存储以及网络看齐。最后，必须指出，我国在信息安全建设的规划方面不仅越来越务实，而且具有前瞻性。

　　——2012中国信息安全大会暨第十届中国CSO俱乐部年会侧记

　　2012年9月12日，由工业和信息化部信息安全协调司指导，《计算机世界》报社主办的2012中国信息安全大会暨第十届中国CSO俱乐部年会在北京召开。在本次以“落实‘十二五’规划 应对信息安全挑战”为主题的大会上，工业和信息化部信息安全协调司司长赵泽良、工业和信息化部电子科技情报所所长洪京一、工业和信息化部电子科技情报所副所长万鹏远、国家信息化专家咨询委员会委员宁家骏、公安部检测中心主任助理兼信息安全技术部主任范红等多位领导及专家，就信息安全行业的现状以及未来发展方向给出了指导性意见，华为、天融信、趋势科技、网康科技、迈克菲、飞塔、中标软件、H3C等业内厂商也同时受邀，就业界热点同与会者进行了深入的探讨。

　　工业和信息化部信息安全协调司司长赵泽良在大会致辞中，对中国信息安全大会及CSO俱乐部活动的作用给予了肯定，“这一大会在宣传信息安全方针政策、促进信息安全技术的交流合作，以及提升全社会的信息安全意识等方面都发挥了积极作用。”

　　信息安全已经成为国家安全一部分

　　赵泽良司长表示，在信息技术发展日新月异的今天，我们不仅要在信息安全的风险评估、产品认证等方面坚持遵循《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号，以下简称“27号文件”)的规定，同时“更要强调对关键信息基础设施的保护、对重要信息系统的保护、对政府信息系统的保护，以及对个人信息、企业信息，乃至信息资源的保护。”

　　“‘27号文件’和‘23号文件(《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》，国发[2012]23号)’共同构成了我国信息安全的总政策框架。”赵泽良司长说，“二者都是指导我们今后一个时期信息安全工作，乃至信息化工作的重要文件。同时，文件中所提到的内容也是我们信息安全工作的一个重要任务。”

　　工业和信息化部电子科技情报所所长洪京一表示：“‘十二五’时期是我国全面推进经济和社会信息化的关键时期，迫切需要加快发展信息安全产业，为国民经济和社会信息化提供安全可控的信息安全技术、产品和服务。”

　　在我们的生活中，从衣食住行到产业经济，再到国防军工，信息技术的“烙印”无处不在。正是因为这样，信息安全已经成为保证社会发展、保障国家安全的重要支柱。美国、俄罗斯、日本等国家都在信息安全方面投入了大量的人力、物力，将信息安全上升到了国家安全的角度去考虑。比如，美国已经先后制定了一系列的相关文件，并对部门进行整合以对信息安全进行统一管理。

　　国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏认为，我国网络信息安全工作正在面临着新的复杂形势。一方面信息化的大势不可逆转，信息安全问题更加错综复杂。所以，对信息安全保障体系的建设需求更加紧迫；另一方面，社会管理面临着新的形势，也使我们的信息安全面临新的挑战。同时，公民的公平意识、民主意识、权利意识、法制意识以及监督意识不断增强，公民意识的多元化也给我们如何管好互联网提出严峻的挑战。

　　“威胁在不断地演变，这对我们发展重要性系统的保障工作提出了更加紧迫的需求。”宁家骏表示，“有些人觉得我的电脑中没有存储什么可被窃取的内容，这种想法是非常不恰当的。很多攻击就是利用这些疏于防范的平台作为网络攻击的第一个跳板，进而以此为突破口非法访问重要内容。”

　　他表示，我们已经从以计算机为中心的PC时代，过渡到了网络时代，而如今又进入到以服务为中心的云计算和物联网的时代。在这样的背景下，信息化建设本身对信息共享、资源共享和网络共享提出了十分紧迫的需求。

　　从物联网到电子政务安全

　　物联网、电子政务、云计算，这些如今已经为我们耳熟能详的词汇放在几年前会让人感到非常陌生。而随着对这些概念的理解程度加深，我们所关注的话题也已经从早期的如何实现、如何落地，发展到了如今的如何运维、如何保护。在这些领域，信息安全已经有了自己的用武之地。

　　公安部检测中心主任助理兼信息安全技术部主任范红在信息安全领域拥有多年的实践经验，在本次大会上，她重点介绍了当前在物联网感知层通用安全技术体系方面的一些研究成果。

　　物联网感知层通用安全体系研究的目标，是为不同类型的物联网应用提供通用的感知层安全技术参考依据，为各类物联网应用的感知层安全设计、实施和检测工作提供技术支持和指导，以及指导制订各类物联网应用的感知层安全技术。在公安行业，目前物联网有了很多实际应用，这其中包括特定人员识别、危险物品监控、异常行为报警以及车辆GPS定位感知等，涉及RFID、人像识别、手机定位感知以及传声器阵列等多种技术。

　　范红介绍说，在物联网感知层安全技术体系中，数据处理是数据获取后的一个重要操作。其中面临的安全问题包括RFID标签本身的安全威胁、通过电磁辐射分析技术的非法通信、传输过程中的安全威胁，以及个人隐私的安全威胁等。

　　针对这些威胁，范红表示，一方面RFID标签自身要具备更安全的轻量级密码算法以加密数据，另外也要采用传输安全防护、抗干扰以及密钥管理等措施，使得系统可用。除此之外，在物联网应用中，用户还要注意保证数据的完整性，并加强访问控制和安全审计机制。

　　在谈到信息安全发展时，范红深有感触地表示：“我们进行物联网感知层技术研究的时候，发现一个现象：信息化应用能走得远些，信息安全就能走得更远。信息安全领域有着一个非常广阔的展现舞台。”

　　一直以来，华为在政府及公用事业方面都在进行着开拓与努力。今年2月，国家信息中心与华为共同达成电子政务战略合作；8月初，双方共同构建起了“电子政务联合创新中心”。

　　在本次大会上，华为SecoSpace产品线行业总监蒋淼对电子政务的发展状况做了详细的介绍。“政府数据中心目前来看已经完成了虚拟化部署，在向私有云演进。在这其中，用户最关心两个话题，一个是业务可用性，另一个是数据集中过程中的数据泄漏防护。”蒋淼表示。

　　在这其中，云计算的多租户特性尤为值得注意。多租户虽然看起来节约了成本，不过由于各个部门申请的资源都互相独立，因此安全防护也会相应独立起来，这中间包括安全策略的独立部署、日志报表的独立察看、独立的资源使用等多个环节。但是，如果每一个部委都独立部署安全产品，成本则会不降反升。

　　蒋淼在演讲中提到了华为在政务云安全方面的看法。首先，用户需要在数据传输过程中进行加密，并对整个数据的安全做完整的生命周期管理，并在网络边界建立不同区域的虚拟机，在逻辑上隔离开来。另一方面，用户同样可以采用安全虚拟化技术以解决多租户安全成本的问题。在使用体验上，通过安全虚拟化技术，每个租户所感受到的还是独立的一台防火墙。

　　目前，华为已经在我国多个地方完成了云数据中心的建设。“西南某省的政务云接入了80多个厅局。华为在这个项目中不仅实现了政务云的集中管理，还完成了相关的边界防护。后续我们会进一步根据政务协同要求进一步深化。”蒋淼表示说，“华为在云安全方面已经具有完整的解决方案。”

　　新时代的安全：百花齐放

　　伴随着技术革新和应用需求变革的热潮，在本次大会中，天融信、趋势科技、网康科技、迈克菲、飞塔等厂商都分别就不同的侧重点，介绍了信息安全领域未来的发展趋势。值得一提的是，尽管信息安全听起来是一个共同的话题，不过不同厂商的演讲重点都不尽相同。即使有些厂商之间在观点上达成了一致，但是在最终的实现方式上也是多种多样的。这种不同观点的争锋与融合，也让本次大会有了一些“百花齐放”的味道。

　　天融信安全网关产品线总监马腾辉表示，随着信息化应用的不断增加，用户对应用层的安全防护需求越来越强烈。但是，多个不同功能的安全设备使得运维成本居高不下，并增加网络故障点。因此，天融信就下一代防火墙提出了6点特性，包括基于用户防护、面向应用安全、高效专发平台、多层级冗余架构、可视化解决方案以及安全技术融合等。

　　对于下一代安全防护，网康科技高级市场经理严雷也有着自己的观点。他在演讲中提到了一个非常核心的理念：以用户应用为核心。他表示，安全产品一定要加强应用层的防护。尽管下一代防火墙在概念上还存在争议，不过，不管这个概念如何变化，都必须坚持以应用为基本点定制安全策略，“从网康建立的那一天起，我们就没有从网络的底层出发想问题，而是从应用的底层出发想问题，因为网络基础的价值在于它能够为人类提供服务，支撑企业的业务。我们要做产品，就是要服务于我们客户最基本的需求。”

　　趋势科技北方区技术总监罗海龙在演讲中主要谈到了趋势科技在云计算方面的一些做法。他表示，在云基础设施方面，趋势科技主要考察虚拟化安全这部分的内容。同时，趋势科技在云应用解决方案方面还可以提供对漏洞、钓鱼网站的实时安全检查。

　　迈克菲中国区技术总监郑林表示，目前企业，尤其是中小企业面临着多个类型的风险。排在首位的是直接风险，也就是安全威胁直接为企业带来的经济损失。第二是社会风险。最为简单的例子就是我们常说的僵尸网络，黑客可以利用这个网络中的终端做任何事情。

　　就当前热门的BYOD(Bring Your Own Device，自带设备)话题，飞塔公司高级顾问工程师谭杰认为，BYOD之所以流行，主要在于其降低了企业成本，而且改善了用户体验。然而，BYOD的流行却在某种程度上增加了数据泄漏的风险。 所以，从安全角度考虑BYOD，首先要评估项目的必要性，并进而对不同的BYOD安全解决方案进行审查。

　　在随后进行的高峰论坛环节中，天融信高级副总裁刘辉、H3C总工李彦斌、中标软件总监李震宁、计世传媒副总编辑孙定、计世资讯高级分析师卢军就云计算安全实施、相关政策制订等话题同与会者进行了交流。

　　2012年中国“CSO信赖”榜单

　　每年计算机世界报社“中国CSO俱乐部”都会组织一些信息安全主管(CSO)对热点技术话题进行讨论，并对那些积极促进中国信息安全建设的优秀品牌、产品、技术、服务、解决方案以及企业进行颁奖表彰。

　　今年恰逢“中国CSO俱乐部”10周年，日前，由CSO和相关专家推荐、评审及筛选，经过综合评分，最终评选出了“中国信息安全十年风云企业”、 “中国信息安全十年影响力事件”等15个奖项。

　　获奖名单

　　中国信息安全十年风云企业

　　北京网御星云信息技术有限公司

　　北京网康科技有限公司

　　华为技术有限公司

　　航天信息股份有限公司

　　中国信息安全十年影响力事件

　　北京天融信科技有限公司

　　重庆爱思网安信息技术有限公司

　　2012年度中国CSO信赖的创新信息安全产品

　　网御星云万兆安全网关

　　天融信NGFW下一代防火墙

　　华为USG系列统一安全网关

　　上海天存信息技术有限公司 iGuard网页防篡改系统

　　北京天威诚信电子商务服务有限公司基于云身份认证服务的终端——天威盾

　　上海金电网安科技有限公司安全隔离与信息交换系统(FerryWay V2.0)

　　2012年度中国CSO信赖的信息安全解决方案

　　飞塔信息安全解决方案

　　华为Anti-DDoS解决方案

　　2012年度中国CSO信赖的信息安全企业奖

　　西安交大捷普网络科技有限公司

　　中国信息安全十年影响力事件

　　1. 冲击波病毒肆虐

　　2002年，冲击波(Worm.Blaster)病毒肆虐神州大地。这一病毒利用Windows 2000、XP、Server 2003的RPC漏洞进行传播。病毒运行时会不停地利用IP扫描技术寻找宿主，会导致操作系统异常、重启。另外，该病毒还会对微软的升级网站进行拒绝服务攻击。

　　2. 反垃圾邮件之年

　　2004年可以称得上是“反垃圾邮件之年”。2004年1月30日，由公安部、教育部、信息产业部和国务院新闻办等部委联合向全国各省的下属单位发出了《关于开展垃圾电子邮件专项治理工作的通知》，专项治理工作中明确电子邮件服务单位应当履行反垃圾电子邮件的责任，在建设电子邮件设施的同时，应采取反垃圾电子邮件的措施。

　　3. 钓鱼网站敲响警钟

　　2005年1月，一个假冒中国工商银行的网站出现在互联网上，诱骗银行卡持有人的账户和密码，并导致多人的银行存款被盗，直接经济损失达80余万元人民币。事发后，引起各大银行的重视，中行、工行、农行等多家银行均迅速在其网站上发表“敬告客户”、“安全提示”等信息。此后“网络钓鱼”作为一种网络诈骗的新手段，频繁出现在国人面前。

　　4. “流氓之风”被遏制

　　流氓软件是互联网发展过程中的一个畸形产物，其能够跟踪用户上网行为并劫持用户操作。2005年6月26日，网络行业协会成员单位共同拟定了《软件产品行为安全服务规范》并向全社会发布；7月11日，网络行业协会点名公布了10款流氓软件名单，并敦促相关公司于8月15日前进行整改。此后，在国内互联网业掀起了一股剿杀流氓软件的势头。

　　5. 意外“出名”的熊猫烧香

　　2006年年底，“一只举着三根香的熊猫”一夜之间为人所共知。作为一种蠕虫病毒变种，其能感染系统中以exe、com、pif、src、html、asp等为后缀名的文件，并终止大量的反病毒软件进程，同时导致系统出现蓝屏、频繁重启等故障。由于中毒电脑的可执行文件会出现“熊猫烧香”图标，所以也被称为 “熊猫烧香”病毒。

　　6. 信息安全等级保护全面启动

　　2007年6月22日，由公安部、国家保密局、国家密码管理局和国信办四部委联合下发了《信息安全等级保护管理办法》。对等级划分、保护、实施与管理、涉密信息系统分级保护管理、密码管理、法制责任等问题做了相关规定。全国重要信息系统的定级工作由此全面展开。

　　7. 工业和信息化部信息安全协调司成立

　　2008年3月，国务院部委调整，组建工业和信息化部，成立了信息安全协调司，其职能为：协调国家信息安全保障体系建设；协调推进信息安全等级保护等基础性工作；指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作；承担信息安全应急协调工作，协调处理重大事件。

　　8. 木马产业链大起底

　　2009年11月下旬，中央电视台《经济半小时》栏目播出关于中国木马产业链调查的新闻，报道中称一条看不见、摸不着的黑客产业链正在形成，木马产业链年收入已达到上百亿元人民币。这让很多人第一次了解到木马产业链正在形成。

　　9. “跨安全域隔离与信息交换技术及应用”获国家科技进步奖

　　重庆爱思网安信息技术有限公司“跨安全域隔离与信息交换技术及应用”项目获得2010年度国家科技进步二等奖。该项目针对跨安全域数据交换过程中存在的安全隐患，在基于网络的动态数据传输、移动存储设备的数据交换、数据内网安全管理以及网络管控等领域进行了深入研究，形成了系列化的原创性成果。

　　10. 天融信安保团队护航神九

　　2012年6月18日，天宫一号与神舟九号成功实现自动交会对接。天融信作为国内信息安全领域领先者，承担了本次航天任务信息安保网络的防护重任。其中发挥重要作用的天融信安全管理平台(SOC)是一款满足航天任务网高监控要求的集监控、分析定位、预警、告警的智能态势分析平台，能提供直观动态的全网安全态势监控报告。

　　本报记者 李旭阳