网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。目前,随着政务信息化的飞速进程,安全问题日益凸显:每年由各类安全事件造成的损失数以亿计,其中既包括来自外部的威胁,例如蠕虫、黑客、间谍软件、网上欺诈的攻击,也包含内部人员的违规操作或者恶意破坏,对于事关国计民生的政府机关来说,这些安全威胁已经严重影响到当前的经济以及社会的稳定,而且会影响深远,甚至危及国家安全 。而信息安全也已经形成一个巨大的产业,不过,由于信息安全行业的发展时间还比较短,因此还存在着这样那样的问题,另一方面,商业公司掌握着信息安全的最前沿技术,因此只注重商业竞争,忽略了安全管理 。从企业的观点来看,安全就是安全产品的不断升级,而从整个产业的角度来看,安全产品无论如何升级都只能起到缩小安全边界的作用,并不能杜绝安全隐患,而要想实现真正意义上的安全,就要出台相应的安全管理规范,实行进行自下而上的安全管理 。
首先,等级保护无疑是国家站在整个产业的角度推出的一个基于管理思想的新概念和新政策,三月一日正式颁布实施的《信息安全等级保护管理办法》,正是在这样的国家高度下,对现有的所有单位的安全防范提出了新的安全要求,它以法规的形式将信息系统的安全保护等级分为五级,根据各级单位的不同安全级别,实行与之相对应的安全规范,部署相适应的安全产品,这种将安全按等级量化的思想,将会大大增强国家的整体安全系数 。同样,在这样的国家大方向宏观安全体系调控下,安全企业与各级用户的将承担更多责任,也会享受到更规范的安全管理与服务,机遇与挑战将并存 。
其次,就目前的安全现状来说,每个安全厂商都是基于自己的安全产品来制订产品应用方案,既使号称能够提供全套解决方案的厂商,也都是基于自己的产品而对安全问题进行的假设,这种产品本位的安全思想具有很大的局限性,它严重阻碍了企业的安全进程 。而事实上,每个行业都有不同的业务流,因此对安全有更加个性化的需求,从而滋生以应用为主要目的应用安全 。应用安全是希望安全厂商真正摆脱产品本位的思想,深入到行业内部、对一些典型应用进行深入的调查和研究,从而提出一些以应用为主的新型安全解决方案 。
最后,IT产业在摩尔定律的支持下高速发展了十几年,新概念、新技术、新产品层出不穷,而今天,在这些新事物的推动下,产生了新型的服务模式—创新服务 。在IT业界、产品即服务、软件即服务的口号喊了很多年,但是这种服务也是基于产品,产品厂商也只是在自身安全产品的基础上推出一系列的服务,前提是用户必须购买产品,这种情况造成了服务成为产品的附属品,一旦产品出现了缺陷,服务效果也随之下降 。而真正以用户安全需求为出发点,以产品做辅,向用户全面提供服务的创新型服务的思想,在此之前并没有出现,显然许多跨国企业已经意识到了这一点,在2006年率先推出了真正以用户需求为驱动的创新服务模式 。
以上三个安全产业的大趋势,构成本次大会的主题,即“等级保护 & 应用安全 & 创新服务” 。本次大会将邀请到政府主管部门的负责人对新颁布的等级保护管理办法的要义进行讲解 。同时,本次大会也会邀请国内知名安全专家以及一些安全业界朋友,从应用安全发展和安全创新服务、新方案、新产品的角度,深入探讨安全将如何从普适的网络门卫到针对性强的应用保镖?在人们已经离不开网络的时候,如何真正搭建可信而安全的网络家园?面向未来,安全服务将是信息安全的趋势,那么安全服务和新产品如何创新?
作为一年一度的安全业内最大的盛会,“中国信息安全大会”已经连续六届成功举办,在安全业内产生巨大影响,本次大会将继续保持中国信息安全业内综合性、前沿性、权威性的特点,大会的话题将覆盖到目前安全热点的相关领域,包括:安全政策、安全服务、安全应用、安全整体方案、防病毒技术、防火墙技术、IDS技术、VPN技术、生物识别技术、反垃圾邮件技术、漏洞扫描等多项技术方面 。现场还将有众多丰富的安全产品展览和演示,供来访嘉宾现场实地感受最新的安全产品和技术 。
本次大会,将云集安全业内专家与学者,汇集主流安全企业和典型用户CIO,无论从技术理论的高度,还是从应用实践的深度,还是从前沿问题的热度,本次大会将覆盖几乎所有当前安全迫切问题,充分交流安全防范技术,展望安全体系技术发展态势,引导用户的采购选型,达到构筑最大交流平台,促进产业发展,互联商业契机的多赢之目的 。
推荐阅读
- 西蒙推出增强系列的扩展6类UTP快接跳线
- NGN核心软交换技术区分
- 802.3ae 10Gbit/s以太网多模光纤介绍
- 走向聪慧交换 自动选择交换渐成气候
- 网络设备再运用,小模块发挥大作用
- 基于PACS的网络层访问控制
- 用访问控制下文完成网络单向访问
- 如何完成城域汇聚层以太网用户认证
- 远程传输的2种技术