聚焦政府信息安全新挑戰(zhàn)
責編:admin |2014-11-27 18:39:142014年11月25日上午,首屆國家網(wǎng)絡安全宣傳周政務日大講堂開講,四位專家就有關(guān)問題進行了深入講解,觀點新穎,精彩紛呈。
國家信息技術(shù)安全研究中心總工李京春就網(wǎng)絡襲擊案例帶來的啟示、風險評估重點關(guān)注網(wǎng)絡威脅、網(wǎng)絡安全抽查中普遍存在的安全問題、智能終端和APP的安全問題和風險控制等議題進行了深入講解。李京春通過兩起嚴重的網(wǎng)絡恐怖襲擊案例的剖析指出:第一、網(wǎng)絡恐怖襲擊,不是概念,而是現(xiàn)實。就在身邊隨時可能發(fā)生,將威脅到國家基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng),還會威脅到城市供氣、供水、供電、供油等工控系統(tǒng),以及云計算數(shù)據(jù)中心﹔第二、我國的銀行、電力、電信、政府網(wǎng)絡中肯定潛伏了很多的攻擊程序,并且范圍廣、數(shù)量多、破壞強、風險大。
李京春認為,當前我國在威脅發(fā)現(xiàn)方面技術(shù)偏弱,對高級智能威脅難以防范。今后需要加強網(wǎng)絡應用行為以及系統(tǒng)日志方面的分析,并需要解放思想,不要拘泥于老標準對新型安全產(chǎn)品進行評價。
李京春還展示了他自己的某國外品牌手機在安全檢測中發(fā)現(xiàn)存在安全風險的APP程序。同時唿吁用戶關(guān)注移動安全,鼓勵採用國產(chǎn)化智能移動產(chǎn)品。
工信部電子科學情報研究所總工程師尹麗波在主題為“重要系統(tǒng)網(wǎng)絡安全檢查與監(jiān)測”的發(fā)言中就國家網(wǎng)絡安全檢查信息共享平臺發(fā)現(xiàn)的問題、重要行業(yè)保護性安全監(jiān)測工作和網(wǎng)絡安全風險提示進行了講解。尹麗波說,各政府部門、事業(yè)單位需要重視外包帶來的信息安全隱患。目前,各政府部門、事業(yè)單位的很多系統(tǒng)或很多服務都外包給外面的技術(shù)機構(gòu)、公司來進行開發(fā),或者是購買這些外包服務。但是對于這些外包服務機構(gòu),不管是后期系統(tǒng)的運維,還是對現(xiàn)場服務,都缺少有效的監(jiān)控。有一些外包服務甚至是在用戶不知情的情況下進行在線運維,外包公司對系統(tǒng)做了哪些服務,對哪些模塊進行了更改,到底這些代碼存在什么問題用戶都不得而知。我們通過監(jiān)測系統(tǒng)發(fā)現(xiàn)40%以上的單位都曾經(jīng)發(fā)現(xiàn)過服務中斷,終斷次數(shù)高達20多萬次!
中國互聯(lián)網(wǎng)絡信息中心金鍵主任介紹了網(wǎng)站域名管理相關(guān)情況。他說,從全國30多個省127955個重要域名系統(tǒng)安全狀況進行數(shù)據(jù)採集和安全評估分析后發(fā)現(xiàn),61.9%域名系統(tǒng)存在較大安全風險,僅有16.8%的域名系統(tǒng)為良好狀態(tài),有些行業(yè)的安全水平很低。域名國際化后有了中文域名,這樣方便記憶,也更加直觀。但新頂級域的出現(xiàn)給各國主管部門帶來了新的挑戰(zhàn),這次開放一共有1900多個,現(xiàn)在已經(jīng)上線可以訪問可能有500多個左右,這對管理和安全是一個非常大的挑戰(zhàn)。
中編辦電子政務中心的蔡書巧處長給大家介紹了黨政機關(guān)網(wǎng)站統(tǒng)一標識相關(guān)工作,介紹了政務網(wǎng)頁詐騙的危害,以及如何申請并使用黨政機關(guān)網(wǎng)站電子標志,從而提高用戶對政務網(wǎng)站的識別能力。他說:“國家非常重視黨政機關(guān)網(wǎng)站電子標志工作,國家領(lǐng)導在頂層設(shè)計上對網(wǎng)絡安全和信息安全進行規(guī)劃。去年中央網(wǎng)信辦發(fā)布了1號文件來加強黨政機關(guān)網(wǎng)站安全管理。這個文件就是嚴格黨政機關(guān)網(wǎng)站開辦審核,第二就是建立黨政機關(guān)網(wǎng)站標識制度。”
對黨政機關(guān)網(wǎng)站的審核和復核,有叁個值得關(guān)注的重點:首先,加強黨政機關(guān)網(wǎng)站安全是國家信息安全和網(wǎng)絡安全的重要組成部分。其次,加強黨政機關(guān)網(wǎng)站安全可以維護黨政機關(guān)形象和權(quán)威。第叁,加強黨政機關(guān)網(wǎng)站安全管理可以保護公眾利益不受侵害。
此外,蔡書巧還就如何審核黨政機關(guān)、事業(yè)單位和社會組織網(wǎng)上名稱及黨政機關(guān)網(wǎng)站電子標志的發(fā)放進行了說明。
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書