用新兴技术守护云安全 政产学研各界代表分享新兴技术及优秀应用实践

市民在体验中软国际最新推出的解放号云盘。 本报记者黄俊琦 摄

“安全威胁既源于外部，也来自内部。因此，在安全防御过程中，信息和人的作用越来越凸显其重要性。”“全国网络安全具有基数大、价值高、投入低等特性。”……昨日下午，在2017年中国云安全与新兴技术安全创新论坛上，国家信息中心安全管理处处长邵国安等政产学研各界代表，围绕网络安全、云计算安全、物联网等安全领域的新兴技术及其优秀应用实践进行了分享。

通过多项核心技术保障网络安全

谈到网络安全，邵国安认为要从五个方面来考虑，一是边界安全，二是网络安全，三是终端安全，四是应用安全，五是数据安全。“要确保网络安全，需要我们改变观念，从单纯的网络安全防护、被动地防御转向主动防御。”邵国安说。

“2016年中国网络空间安全年报显示，通过对全国政务、教育、金融、医疗约405965个重要网站及信息系统抽样监测，共发现安全漏洞361472个，平均每个站点存在1至2个安全漏洞。”杭州安恒信息技术有限公司首席安全官刘志乐用一组数据阐述了网络安全面临的困境。“如果要完整保护云安全，应该从云监测、云预警、云服务、云防护、云审计等不同角度入手，攻守兼备。”刘志乐表示。

创元网络技术股份有限公司总经理张少华认为，目前网络空间面临的挑战就是安全问题，而传统安全解决方案不外乎预防、入侵检测、取证、培训等。应该建立以数据为中心的安全体系，做到在任何地点、任何时间保护数据，通过多项核心技术保障网络安全。

从云端和终端入手全方位保护网络

平安科技网络安全研究所所长王晓箴介绍了云安全解决方案，首先是技术支撑，包括网络、系统架构安全，安全产品平台的研发，安全技术研究；其次是专家服务，包括安全咨询服务、端到端的行业安全解决方案、威胁情报和事件应急响应、专业的渗透测试服务团队；再次是运营管理，包括专业安全运营团队、安全产品托管、策略设置，定期安全检测及安全风险评估；最后是安全合规，包括符合一行三会监管要求、CSA、可信云、C-STAR、等保四级、ISO20000、ISO23001、ISO27018、ISO27001。

中科院云计算中心电子政务事业部主任孙傲冰认为，要让安全保障体系覆盖云计算基础设施公共服务平台的规划、设计、建设、运行、维护管理全过程。

广东安信科技有限公司总经理陈林指出，北京、上海、广东、浙江等省市已把“智慧城市”列入重点研究课题，纷纷加入“智慧城市”、感知中国建设的大潮，希望借助新一代信息技术产业布局在未来的经济竞争中脱颖而出。陈林认为，智慧城市需要建设信息安全技术体系、信息安全管理体系、信息安全组织体系、信息安全运营体系等4大信息安全体系。

“随着智能手机越来越智能，移动勒索软件会吸引越来越多攻击者的注意。勒索方式更加多样化，不局限于锁屏和加密文件，还可能选择公开、售卖用户隐私。”武汉大学陈晶教授介绍，勒索软件的危害除了勒索用户钱财，还会破坏用户数据和系统。由于勒索软件危害的难以修复性，需要结合离线检测和实时检测，从云端和终端入手，达到全方位保护的目的。

统筹 本报记者张 斐

采写 本报记者张 斐 陈春惠