近日,河南省保密技術檢查中心、河南省網絡安全保護總隊、省內重點高校青年學者、省內等級保護測評公司及鄭州市計算機網絡安全評估重點實驗室的多名科研骨干聚集在中原工學院,就網絡安全深度測評技術進行交流探討。專家指出,網絡安全深度測評可以為重要信息系統提供新的解決方案,安全信息深度挖掘、安全行為分析、數據取證技術為開展網絡安全的深度測評提出了新的技術支撐。
隨著信息技術的飛速發展,計算機網絡在給人們帶來方便、高效的信息共享同時,網絡安全也成為關系國家安全、社會和諧穩定、經濟平穩發展的重要問題。盡管現有的加密、認證等安全技術在保障網絡與信息系統安全方面起到了一定作用,但是,信息系統現存的脆弱性、威脅等安全風險仍然是計算機網絡與信息系統面臨的重要挑戰。安全測評是構建信息系統安全管理體系的基礎,它為降低網絡風險、實施風險管理及風險控制提供了直接的依據和手段。近年來我國對安全測評工作十分重視,陸續出臺了涉密信息系統安全測評系列標準,并在各省成立了省級的信息系統測評分中心。然而,實際工作中發現,網絡安全測評的合規性和有效安全性方面仍面臨著嚴重的問題。
與會專家就河南省網絡安全測評現狀、存在的主要問題等進行了分析,指出網絡安全深度測評技術是解決網絡安全測評合規性和有效性的最有效技術手段,并從脆弱性信息發現、威脅行為分析、海量數據挖掘和信息再現角度深入剖析了深度測評工作。
此次探討是YOCSEF(青年計算機科技論壇)鄭州分論壇舉行的“網絡安全深度測評技術”論壇的主要內容。
YOCSEF創建于1998年,由來自全國有激情、有思想和有社會責任感的學者、企業家及其他各界青年精英參與策劃與組織,是CCF(中國計算機學會)最具活力的部分。除北京總部外,已在20個大城市建立了分論壇,每年活動逾百次,就IT重大問題進行及時研討和思辨,向全社會發出聲音。(記者 常城 通訊員 李建波)
實習編輯:吳多