如今,随着科學技術的發展,我們的生活日益數字化。在這個“資料為王”的時代,個人資訊的價值不斷被挖掘、被使用。在過去一年中網絡上被熱炒的酒店洩露大量房客開房資訊、美國8000萬醫療使用者資料洩露的事件,讓人們不得不面對一個不可回避的事實,當公衆在貢獻資料資訊時,也許每個人都會暗想:我們的資訊安全嗎?
資訊安全認證築起網絡防火牆
“資訊安全問題看不清、防不住、攻不克。”陝西省網絡與資訊安全測評中心主任安克萬說,在網絡空間,由于我們的預警機制不完善,安全問題往往很難發現。即便發現了,也為時已晚,再加之技術跟不上,很難控制住危害的發生。是以,建構網絡安全,必須要從技術到管理,建立一套完善的體系。在這個過程中,要有資訊安全認證,很多工作才得以系統推行。簡單說資訊安全認證就是相關部門在資訊安全領域開展對産品、管理體系等進行的風險評估和檢測,以期能夠減少潛在的資訊風險隐患,確定在資訊系統受到侵襲時将損失降到最低。
9個平台嚴守陝西網絡安全門
“為我省網絡安全提供保障的有9個平台。”陝西省網絡與資訊安全測評中心技術總監楊帆表示,它們分别是陝西省網絡安全工作服務平台、陝西省社會公共服務卡管理平台、全省政府網站内容監測平台、網際網路雲防禦平台、網站應用安全監控服務平台、雲計算安全關鍵技術驗證與攻防平台、網絡拓撲集合識别與網絡邊界勘驗平台、源代碼分析平台和風險評估技術支撐平台。
“網絡安全工作服務平台,可以實作網絡安全資料電子化收集和離散式資料整合。”楊帆說,通過統一的資料存儲模型以及多樣性的彙總統計分析,能清晰展現我省網絡安全态勢,為安全檢查、資料共享、漏洞通報等工作開展提供支撐。
說到網際網路雲防禦平台,楊帆表示,這是目前國内唯一一款以大資料為基礎的人工智能雲防禦平台,它可以為安全基礎為零的網站提供100%的安全防禦支援。平台根據不同防護級别可為網站提供基礎防禦、雲防禦、專屬防禦、攻擊溯源四個階段的安全防護。基礎防禦可為使用者抵擋來自網際網路的所有應用層攻擊。而攻擊溯源可對所有攻擊行為反向驗證,并與黑客檔案庫關聯分析得到詳細結果。
陝西省将啟動網絡安全智庫建設
據了解,陝西省網絡與資訊安全測評中心自2009年成立以來,從網絡與資訊系統安全測評,網絡與資訊系統安全保障體系的設計及咨詢服務,到網絡與資訊安全應急響應與救援等都是圍繞我省網絡安全在工作。該中心的資料顯示,目前支撐全省1034家縣(區)級以上政府門戶網站季度安全檢測;省資訊化中心85個托管網站、5個省直廳局門戶網站、73個地市及組成部門門戶網站的日常安全監測工作。每年的檢測資料,漏洞及安全事件160000餘個,全部人工驗證。
中心主任安克萬說,下一步,要制訂全省網絡安全人才培養戰略,從網絡安全人才結構、職業發展、正規教育以及全民安全意識等多個次元出發。開展面向全社會的網絡安全教育教育訓練。此外,還要從全國乃至國外聘請業内的領軍人物,啟動我省網絡安全智庫建設。
本文轉自d1net(轉載)
![【51CTO學院三周年】自學路上的伴侶[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)