电网信息安全应当建立主动防御阵线——2013电力信息化年会-第2页-北极星电力安防网

投稿

我要投稿

还有文化娱乐的变化，Ipad的应用更新了文化娱乐的方式，包括工作和生活方式的转变，网上银行、信息公布、远程办公，包括视频电话已经变成了不可或缺的东西。我们还要看到信息安全产生难点的原因，在最底层的一些东西以及其高级程度和高速的特点，这是包括计算机在内的一个形态。当今计算机三年一代，更新非常快速，包括网络高速宽带网络化，无线网络、以3G、4G为代表的技术核心移动互联网。

还有云计算及物联网，由此支持构建基础的一个三网融合和智慧城市。我从安全角度持保守观点，当面临重大变革时我感觉到，我们国家在应用层面是敢吃螃蟹的，但是对新技术的消化包括战略性、前瞻性的应对往往有所顾虑。IBM和我们提到的智慧城市现在叫智能城市更为适合，从感知互联和智能特征，在信息化的演进过程中，有着国家的一些考虑。再简单说，就是信息化要用高科技打赢现代战争，这个过程中出现了网络、信息、病毒战。美国2010年开始建立网络战，把所有国家安全力量在911之后做一次整合，叫做国有安全，2010年成立美国网络战。我们看到这样一个演进的时候，包括我们今天看到的，十八届三中全会中国成立国家安全，也是跟着信息对抗的趋势，所以我们在从信息技术发展的时候谈到安全问题时，的确是深层次的问题，所谓信息安全，就是我们的操作系统、数据库、CPU都是安全的，在这个过程中有关键核心技术，但大多数是博弈，只有集成电路和集成软件这方面大家比较清楚，这也是国家层面为何开始实施核心电子器件、高端通用芯片及基础软件产品，而且持续十五年计划的原因。

这其实也是一个基于在国家战略需求的制高点问题。从信息技术角度来讲，国家战略发展很大程度上依赖于电子信息产业这方面的竞争力基础和核心能力提升，所以这方面的内容非常重要，各国也都有自己的国家战略。

从十六大、十七大、十八大开始对安全管理都有很高的提法。从这些特征来看，我们一方面要关注信息技术能力的提升，我认为现在还不是我们看到局部安全，而且是大安全概念的时候，信息安全的利润同传统制造业相比有着相对很高的利润。

另外我们做安全会戴有色眼镜来看文化和意识形态看，例如IPad，这是将个人休闲方式带到了世界各地，facebook将自己的社交方式推向了全球。我们也看到在80年代时，老一代可能拿过收音机收听，然而从2010年之后美国长达半个世纪美国之音停播。所以这样的特点从新技术发展对信息安全提出非常高的挑战，随着应用越来越复杂，我们需要从应用角度造就一个全网安全管理、安全体系，可评估攻击行为来支持由于新技术发展对安全提出新挑战。但是从信息安全泛在化趋势来讲，对企业来讲，非常敏感一些核心数据，财务数据运营统计等，都是可以利用的，包括通过网络、邮件非法介入、存储、本地硬盘、软盘、、光盘、USB等等都构成对敏感数据的缺失的，而且这种趋势确实存在。

还有内容安全问题，以及病毒攻击，这是常态大家能够看到的。某种程度上这可能是未来的信息安全需求，近期以三星苹果为代表，大部分今天在座的代表都使用了三星和苹果手机，对于移动终端包括移动互联网在内的恶意样本程序有162981个，增值服务越来越多，这方面问题就更加凸显，同时网络攻击手段也更加丰富。

另外还有很多其他的安全问题。我们要做安全技术，这里讲到一些典型案例，比如说木马僵尸，检测这方面肯定做好，还有僵尸网络发送垃圾邮件，所以我们也要看到，在高度关注信息安全的时候，仍有一些问题是很难解决的，包括钓鱼网站，以及网站被篡改的问题等等，还有木马的问题，互联网交织着各种各样的网络形态和各种信息，包括类似于人类的社会的暴力、受局限的、版面意识包括恐怖组织等问题，还有一些不断演进考验执政党执政能力、公共安全事件等。从2009年到现在，躲猫猫、七十码等不断演化的网络舆情事件构成了当今信息安全非常重要的内涵。还有网络诚信等重要问题，蒙牛伊利互相诋毁，郭美美事件等等，这些都是网络诚信方面的问题。整体来看，国家这样一个战略不外乎是通过核心关键技术获得能力上的提升，如果想要在信息安全领域解决所有问题是非常困难的。

因此有一些非常关键技术能力，比如几大关键技术，像丢失密码，PPI等其实是信息对抗，在这些能力中若密码学这一学科有所进展，那么对于前沿性这一方面，主要是支持互联网，包括下一代网络的一些应用和网络研究就会比较多一点。这一块的关键应用技术其实就是密码分析技术，目前是应用得比较多的。从阶级防御角度有相当的核心能力需要提升，特别是漏洞挖掘、智能终端，主要是IOS和安卓，包括苹果的MAC终端分析。从一些关键技术来讲包括系统安全性角度，研究一些共性的关键技术，主要是系统安全，针对操作系统和软件应急的系统安全。

在移动互联网技术高度发达的今天，无线安全高度感知也是大家关心的问题。工控这一部分其实给大家留下了非常宽阔的研究领域，总体来讲要从工控系统的密码、访问控制、身份鉴别、安全审计技术研究等各个角度做一些工作。还有认证与访问控制领域，这里面有一些基础的，但是关于量子认证和量子计算这部分则是很前沿的，一旦这个技术突破之后，可能未来对现有密码体系是一场革命性的变化。另外内容安全这一部分，大家知道社交网络非常复杂，对于社交、社会媒体和移动终端之间的社会关系网络是大家比较关注的问题，包括移动互联网、社交网络的用户行为，网络行为、组织行为分析、预算技术研究。因此基于碎片信息挖掘及聚合的大数据环境下知识发现与情报收集监控等都是非常重要的。

举例来说，比如内容这一方面问题，某一个安全网络舆情事件一直导致你无法应对，对电力企业来讲有一些考虑，因此全面掌握行业舆情也非常重要，还有宣传、信息公开等都是可以用到，这个是从信息角度讲。另外取证，大量网络犯罪系统线上线下取证也是可以应用的，还有网络安全分析取证技术、检测，云概念出现之后包括加固和检测都是比较难做的。

另外就是智慧城市的安全，也是从内容上进行互联网追踪和取证。这是大数据，它的特点主要是几个安全问题，一是采集和分析，第二是应用和感知，大数据一直是和云计算做深度的管理，大概是这样一个特点。

还有标准化问题，这里面有算法标准、产业检测标准，系统安全管理标准，无线网络安全标准等，研究的内容比较多，有几个典型案例都是从欺诈后门发现感染，包括获取等隐蔽撤退，呈现了非常完整的完美攻击形态，另外在安全里面有一个非常艰苦的基础性工作就是漏洞安全，对决议软件系统等，这也是非常基础的一部分。

典型安全涉及具体系统，从应用和数据、主机和系统，网络安全包括物理和环境安全，电力行业在这一方面做得不错，由此来构建一个完整的综合管理控制体系。

另外还有两个观点同各位分享一下。系统安全问题，包括华为产品的安全性问题，大家都希望进入到本土化的认知认可，系统安全不可能保证100%，信息安全风险评估，包括系统安全管理，已经从风险评估、技术转到管理这种安全认证认可，这可能未来的一个趋势，像人保一样支撑。另外还有一个特点，从关键点安全专项面向专业服务安全保障，这也是非常典型一个特征，还有就是服务这一部分需要考虑。

如今国安委成立，将来相当长一段时间我们国家信息安全累计保护仍然在内网、外网两方面一起公安统筹，这是一系列标准。在十二五期间可能国家密码管理还会出台新的管理条例，更加开放国际化商务密码使用，以上是我简要说明的情况，谢谢大家。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

大停电离我们一直都不远

电力信息化年会查看更多>信息安全查看更多>棱镜门查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

电网信息安全 应当建立主动防御阵线——2013电力信息化年会

大停电离我们一直都不远

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

电网信息安全应当建立主动防御阵线——2013电力信息化年会

想要获取更精准资讯推荐？建议您
完善以下信息~