專 家:安全技術創新為網絡安全護航
來源:
作者:
發布時間: 2006-05-15
中國互聯網協會網絡與信息安全工作委員會杜躍進:安全需求催生技術創新
“網絡安全問題始終沒有得到很有效的解決,說明我們目前的網絡安全工作還有不適應實際情況的方面,因此,網絡安全工作需要創新”。中國互聯網協會網絡與信息安全工作委員會杜躍進認為,復雜性和開放性是目前互聯網發展的特點,使安全保障工作面臨與過去完全不同的挑戰。
杜躍進表示,由于信息網絡的開放性和復雜性,安全保障的各個狀態都總是處于一種不穩定的變化過程中。安全保障的各個環節,都需要具備足夠的動態適應能力,以能夠適應各種變化的狀況。風險評估,威脅監測與分析,事件發現,事件控制,甚至系統恢復與生存等,都是如此。然而如何達到這個要求,也面臨大量的技術挑戰。
目前在網絡安全技術上主要存在易用性、全局性、數據有效性、動態適應性等不夠的問題。杜躍進認為,應該針對以上主要技術問題進行創新。
“缺乏易用性就好比盲人摸象的道理一樣”。杜躍進分析到,對較大、較復雜的網絡應用系統來說,通常需要較多的網絡安全設備。所以,管理人員需要從整體安全目標出發,有機地匯總分析所有的安全設施的有關數據,才可能有效地保障網絡安全。
而在數據有效性方面杜躍進也表示出了擔憂。據了解,由于安全威脅的手段不斷翻新,加上用戶網絡系統內部結構復雜,安全設備的漏報誤報問題始終存在。然而,在上面全局性的要求之下,企業管理員需要研究提供數據的有效性,在減少數據漏報誤報的前提下,讓安全保障系統的數據圍繞預定的安全策略所制定的目標,能夠準確地區分輕重緩急,能夠很好地給安全管理人員提供決策支持。
網絡安全保障是一個動態的過程,杜躍進認為,這就要求安全保障需要不斷進行動態調整。“這個動態適應能力需要安全保障的每個環節都能做到,但是如何做到這一點,卻還是面臨諸多問題需待創新”。
技術方面有很多需要創新的地方,包括對各種新威脅的應對手段、海量數據分析挖掘、標準的研究制定等等。針對未來網絡安全技術的發展,杜躍進分析,從宏觀層面看,最大的一個技術挑戰將是安全技術如何跟得上飛速發展的信息通信技術及其應用。“國際上對國家關鍵信息基礎保護的研究比較熱,對建立大規模的網絡安全監測和預警網絡也非常重視,而這些在我國還都是需要創新的重要領域”。
天同證券高級分析師張濱:安全標準創新大有可為
隨著信息化建設的不斷深入,全社會對網絡的依賴越來越強。但與此同時,網絡安全面臨的挑戰也越來越嚴峻。
針對這些情況,長期關注電信行業的天同證券高級分析師張濱表示,網絡安全的重要性正在日益凸顯,也帶來了巨大的商機,我們迫切需要建立一個統一的標準,以搶占這個巨大的市場。
張濱預測,未來幾年內,中國網絡安全產業有望達到500億元至1000億元的市場容量。網絡安全已成為網絡產業最能賺錢的領域。
網絡安全產品主要包括防殺毒軟件、防火墻、入侵檢測系統、信息加密以及安全認證等,張濱表示,“在市場銷售額前10名的廠商中,國內外企業各占半壁江山,競爭非常激烈。”
在應用領域,金融、電信、鐵路等一直是網絡安全市場的傳統消費大戶。張濱舉例說,“以金融行業為例,正常運作必須依賴于網絡系統的安全可靠,從而保障客戶的根本利益不受侵害,這是金融行業信息化建設的基本要求。”
“除金融行業外,電力、石化、政府、軍隊等對網絡安全的需求也很大”,張濱表示,“但整體網絡安全解決方案是國內廠家的弱項,相對而言,國外的大型廠家則已經紛紛制定規劃并著手實施。”
他強調,目前,國家有關部門還未形成統一、規范的網絡安全管理體系,因此各企業都有一套自己的“安全”標準。這種狀況阻礙了網絡安全行業的健康發展,導致企業協同作戰的能力幾乎為零。沒有國內企業主打安全產品進行市場引導,民族品牌的網絡安全產品就將缺乏足夠的市場競爭力。
“事實上,安全標準問題還不僅僅是個行業問題、企業問題,更是一個國家安全問題”,張濱說,“如果我們大量采用外國技術,就難免會受制于人。面對來勢洶洶的國外廠商,國內廠商不能再依靠單打獨斗和低價傾銷爭奪市場,合作共贏才是應該考慮的策略。”
北京郵電大學教授曾劍秋:探尋產業鏈新合作模式
“全球網絡”與人類的生活和社會的發展如此緊密相關。隨著“全球網絡”的重要性與日俱增,由其帶來的安全煩惱問題也一直在困擾著我們。
“今年世界信息日的主題‘讓全球網絡更安全’,這說明,網絡安全這個多年的課題還面臨著問題需要解決”。北京郵電大學教授曾劍秋如此看待網絡安全的現狀。
曾劍秋表示,“如果網絡安全問題能夠像反恐一樣受到全球重視就好了”。他認為保障全球網絡安全首先要在全球樹立一致的目標。這是一項牽涉到政府、企業、個人和國際合作的復雜工程,需要各方面的共同努力。其中,各國政府負有對網絡使用環境加以保護和管理的不可推卸的責任。他還表示,在我國更加需要加強監管的力度,而監管不能僅僅停留在制定一些規章制度方面,而是要加大實施、管理、懲罰的力度。
“目標一致以后,還需要加強合作,達成協議。”曾劍秋表示,網絡安全工作要吸取全國反恐活動的教訓,必須制定達成國際共識,形成大家共同反對的行為集合的定義,達成一致的原則以規避虛擬社會對現實社會自主管理模式所帶來的挑戰,并且針對這些共識能夠展開有效的合作。
曾劍秋認為,網絡安全不能局限在技術創新層面,還需要在安全管理等各方面跟進。他表示我國網絡安全產業經過幾年的努力,到目前依然不很成熟。因此,需要探索這個產業如何發展,例如在如何衡量服務的質量、費用的標準、用戶敏感信息的保護、贏利模式等方面都需要創新。
他還表示,其中最重要的問題是需要解決產業鏈一起行動的問題。“網絡安全問題是一個系統的工程,他需要整個產業鏈的參與,從而不斷地推陳出新技術、服務和管理方法,合作模式。”(羅鼎 王冀)
“網絡安全問題始終沒有得到很有效的解決,說明我們目前的網絡安全工作還有不適應實際情況的方面,因此,網絡安全工作需要創新”。中國互聯網協會網絡與信息安全工作委員會杜躍進認為,復雜性和開放性是目前互聯網發展的特點,使安全保障工作面臨與過去完全不同的挑戰。
杜躍進表示,由于信息網絡的開放性和復雜性,安全保障的各個狀態都總是處于一種不穩定的變化過程中。安全保障的各個環節,都需要具備足夠的動態適應能力,以能夠適應各種變化的狀況。風險評估,威脅監測與分析,事件發現,事件控制,甚至系統恢復與生存等,都是如此。然而如何達到這個要求,也面臨大量的技術挑戰。
目前在網絡安全技術上主要存在易用性、全局性、數據有效性、動態適應性等不夠的問題。杜躍進認為,應該針對以上主要技術問題進行創新。
“缺乏易用性就好比盲人摸象的道理一樣”。杜躍進分析到,對較大、較復雜的網絡應用系統來說,通常需要較多的網絡安全設備。所以,管理人員需要從整體安全目標出發,有機地匯總分析所有的安全設施的有關數據,才可能有效地保障網絡安全。
而在數據有效性方面杜躍進也表示出了擔憂。據了解,由于安全威脅的手段不斷翻新,加上用戶網絡系統內部結構復雜,安全設備的漏報誤報問題始終存在。然而,在上面全局性的要求之下,企業管理員需要研究提供數據的有效性,在減少數據漏報誤報的前提下,讓安全保障系統的數據圍繞預定的安全策略所制定的目標,能夠準確地區分輕重緩急,能夠很好地給安全管理人員提供決策支持。
網絡安全保障是一個動態的過程,杜躍進認為,這就要求安全保障需要不斷進行動態調整。“這個動態適應能力需要安全保障的每個環節都能做到,但是如何做到這一點,卻還是面臨諸多問題需待創新”。
技術方面有很多需要創新的地方,包括對各種新威脅的應對手段、海量數據分析挖掘、標準的研究制定等等。針對未來網絡安全技術的發展,杜躍進分析,從宏觀層面看,最大的一個技術挑戰將是安全技術如何跟得上飛速發展的信息通信技術及其應用。“國際上對國家關鍵信息基礎保護的研究比較熱,對建立大規模的網絡安全監測和預警網絡也非常重視,而這些在我國還都是需要創新的重要領域”。
天同證券高級分析師張濱:安全標準創新大有可為
隨著信息化建設的不斷深入,全社會對網絡的依賴越來越強。但與此同時,網絡安全面臨的挑戰也越來越嚴峻。
針對這些情況,長期關注電信行業的天同證券高級分析師張濱表示,網絡安全的重要性正在日益凸顯,也帶來了巨大的商機,我們迫切需要建立一個統一的標準,以搶占這個巨大的市場。
張濱預測,未來幾年內,中國網絡安全產業有望達到500億元至1000億元的市場容量。網絡安全已成為網絡產業最能賺錢的領域。
網絡安全產品主要包括防殺毒軟件、防火墻、入侵檢測系統、信息加密以及安全認證等,張濱表示,“在市場銷售額前10名的廠商中,國內外企業各占半壁江山,競爭非常激烈。”
在應用領域,金融、電信、鐵路等一直是網絡安全市場的傳統消費大戶。張濱舉例說,“以金融行業為例,正常運作必須依賴于網絡系統的安全可靠,從而保障客戶的根本利益不受侵害,這是金融行業信息化建設的基本要求。”
“除金融行業外,電力、石化、政府、軍隊等對網絡安全的需求也很大”,張濱表示,“但整體網絡安全解決方案是國內廠家的弱項,相對而言,國外的大型廠家則已經紛紛制定規劃并著手實施。”
他強調,目前,國家有關部門還未形成統一、規范的網絡安全管理體系,因此各企業都有一套自己的“安全”標準。這種狀況阻礙了網絡安全行業的健康發展,導致企業協同作戰的能力幾乎為零。沒有國內企業主打安全產品進行市場引導,民族品牌的網絡安全產品就將缺乏足夠的市場競爭力。
“事實上,安全標準問題還不僅僅是個行業問題、企業問題,更是一個國家安全問題”,張濱說,“如果我們大量采用外國技術,就難免會受制于人。面對來勢洶洶的國外廠商,國內廠商不能再依靠單打獨斗和低價傾銷爭奪市場,合作共贏才是應該考慮的策略。”
北京郵電大學教授曾劍秋:探尋產業鏈新合作模式
“全球網絡”與人類的生活和社會的發展如此緊密相關。隨著“全球網絡”的重要性與日俱增,由其帶來的安全煩惱問題也一直在困擾著我們。
“今年世界信息日的主題‘讓全球網絡更安全’,這說明,網絡安全這個多年的課題還面臨著問題需要解決”。北京郵電大學教授曾劍秋如此看待網絡安全的現狀。
曾劍秋表示,“如果網絡安全問題能夠像反恐一樣受到全球重視就好了”。他認為保障全球網絡安全首先要在全球樹立一致的目標。這是一項牽涉到政府、企業、個人和國際合作的復雜工程,需要各方面的共同努力。其中,各國政府負有對網絡使用環境加以保護和管理的不可推卸的責任。他還表示,在我國更加需要加強監管的力度,而監管不能僅僅停留在制定一些規章制度方面,而是要加大實施、管理、懲罰的力度。
“目標一致以后,還需要加強合作,達成協議。”曾劍秋表示,網絡安全工作要吸取全國反恐活動的教訓,必須制定達成國際共識,形成大家共同反對的行為集合的定義,達成一致的原則以規避虛擬社會對現實社會自主管理模式所帶來的挑戰,并且針對這些共識能夠展開有效的合作。
曾劍秋認為,網絡安全不能局限在技術創新層面,還需要在安全管理等各方面跟進。他表示我國網絡安全產業經過幾年的努力,到目前依然不很成熟。因此,需要探索這個產業如何發展,例如在如何衡量服務的質量、費用的標準、用戶敏感信息的保護、贏利模式等方面都需要創新。
他還表示,其中最重要的問題是需要解決產業鏈一起行動的問題。“網絡安全問題是一個系統的工程,他需要整個產業鏈的參與,從而不斷地推陳出新技術、服務和管理方法,合作模式。”(羅鼎 王冀)
- 上一篇: 抓住應用需求,促進信息安全產業發展
- 下一篇: IT鑒識――數字犯罪現場調查
首屆數字全民國防教育高峰論壇在京舉行
第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
2023(第五屆)中國電子政務安全大會在京成功召開
中國信息協會首次職業技能等級認定考試在黑龍江省舉行
- 協會要聞
- 通知公告
-
- • 關于召開中國信息協會第七屆會員代表大會的通知
- • 首屆數字全民國防教育高峰論壇在京舉行
- • 關于舉辦網絡安全體系建設、安全能力評估與攻防實戰培訓的通知
- • 2023(第五屆)全國政務熱線發展論壇在武漢隆重召開
- • 首屆數字全民國防教育高峰論壇將于10月13日在京舉辦
- • 關于舉辦新一代信息技術在數字檔案館(室)建設中的應用暨檔案信息化管理高級培訓班的通知
- • 第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
- • 2023(第五屆)中國電子政務安全大會在京成功召開
- • 2023(第五屆)全國政務熱線發展論壇將于9月20-21日在武漢舉辦
- • 關于舉辦2023信息技術應用創新博覽會的通知