新闻链接：http://it.gmw.cn/newspaper/2014-09/05/content_100447653.htm
新闻时间：2014-09-05 19:52　
新闻正文：第1页中国网络信息安全论坛还原网络安全本质 【天极网网络频道9月4日消息】日前，中国网络信息安全高峰论坛在北京举行。与笔者往日里所接触的安全企业不同，在国家、政府层面的网络安全要更有“骨感”，这种真实性体现在演讲嘉宾对网络安全形势的分析和理解中。从主题上看，本届论坛以“聚焦数据中心安全体系构建网络信息安全环境”为主题旨在构建与具体行业相关的信息安全体系，这在本质上与网络安全服务就有所区别。 国家层面的网络安全 网络安全公司层面的网络安全往往倾向于个人用户和企业用户的网络安全服务，与此相关的网络安全服务是其工作的主要范畴。如果要从保障行业安全，从国家信息安全体系角度谈网络安全则要顾及国家网络安全和行业发展的问题。也正因如此论坛邀请了自公安部、商务部、中科院、国家密码管理局、教育部、北京邮电大学、中国银行业协会、太极计算机股份有限公司等政府机构、高校和信息技术企业的多位业内专家学者。

公安部网络安全保卫局郭启全总工程师 从演讲内容上看，与会专家的讨论主要围绕新安全保障落地、云计算数据安全以及与电商相关的移动物流云平台和信息安全服务。笔者关注到的两个重要话题一个有关国家网络安全以及网络安全形势，另一个则是与行业相关的具体网络安全服务。从这两方面看，本次论坛的主办单位中国国际电子商务中心在与商务等多个国家部委、企事业单位网站及各业务系统维护方面的合作十分深入，因此，在安全认证、网络信息安全、移动信息安全方面主办方更有话语权。 政府、国家企事业单位现今安全形势 政府以及企事业单位用户面对的安全问题首先就是“自主化”，诚如公安部网络安全保卫局郭启全总工程师所讲，政府由于其自身特性，面临着更严峻的安全形势。据现场获悉，反政府黑客联盟平均每三天就会发动一次攻击。老生常谈的斯诺登事件、政府停止采用win8以及网络安全软件自主化问题都有其客观存在原因。据郭启全介绍，操作系统、数据库、服务器以及核心路由器的后门都是攻击行为针对的主要对象。从这一层面上看，去ioe并不是单纯的口号，而是一种必然趋势。国家部委层面的机构也并没有将网络安全实际落实，笔者以为，虽然业界每天都在讨论安全形势，但是国家层面的安全首先是要落实到政府和国家有关的企事业单位中的。

中国国际电子商务中心网络安全首席专家、网络安全部总经理翟伟斌 中国国际电子商务中心网络安全首席专家、网络安全部总经理翟伟斌在信息安全服务方面有独特见解。其中针对国家相关重要的网站安全方面，webshell层面的安全尤为突出。在具体实施防护和部署解决方案时，防护的周期性以及应急响应两个问题尤为重要。从具体案例上看，特征木马检测就需要利用到周期性，植入系统的木马会进行周期性的对外连接，针对这种连接数据信号就要有相应的长周期监控，这就要提供长周期存储相关的解决方案。另外，网络日志是另一个检测入侵的手段。首要攻击行为就是weblog的删除，而实现weblog的还原可以最短时间内实现应急响应。在云计算大行其道的今天，实现网络数据级别的还原是中心运维解决方案的一大优势，另外，相关网络安全认证体系的形成也十分重要。 论坛相关单位 作为论坛的主办单位中国国际电子商务中心一直致力于建设高安全级别、防御能力强大的安全体系，保障了国家商务部等多个国家部委、企事业单位网站及各业务系统的安全、稳定运行。并已经形成包括安全认证类、网络信息安全类、移动安全类在内的完善的产品体系，为用户提供电子政务和电子商务信息安全整体解决方案。其产品及核心技术均有自主知识产权，创新能力以及技术水平处于行业领先地位。本届论坛的举办也是其发挥自身优势推动解决网络信息安全新问题、推进信息产业健康发展、维护国家利益的重要体现。

网络安全研究中心暨专家委员会成立仪式 作为论坛的承办单位国富瑞数据系统有限公司(cids)运营管理了覆盖华北、华东、华南等地的九个高等级数据中心，并在国内率先建成了“同城、异地”三中心备份体系，未来将形成覆盖全国的庞大数据中心运营网络，为客户提供高等级数据中心的建设、运维、场地环境外包、灾难备份及云安全服务、云端网站安全检测和安全解决方案等增值服务。cids在北京、广州、苏州、昆山等地运营管理着十三个高等级数据中心，已成功为政府、金融、民航、电力、石化、跨国企业等重要客户提供了高品质的专业化外包服务。 在本届论坛上，与会嘉宾还共同见证了中国国际电子商务中心网络安全研究中心的成立。该中心将充分发挥行业聚焦作用，整合业内优势资源，为网络信息安全发展建言献策。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课