更多内容 >>
更多内容 >>
更多内容 >>
更多内容 >>
ICP类
ISP类
其它类
上级单位
友情链接
 
设为首页 加入收藏 联系我们
主页 | 鍗忎細鍔ㄦ?filename=news | 文章阅读
云时代数据安全与信息防泄密专题论坛在广州举行

  1月13日下午,由广东省互联网协会主办,北京天空卫士网络安全技术有限公司和广州天诚伟业通信科技有限公司协办的“云时代数据安全与信息防泄密专题论坛”在广州举行。广东省互联网协会会长张爱平、广东省互联网信息办公室网络综合调研处处长余世才出席论坛并致辞。出席论坛的有来自广东省互联网协会会员单位及省内互联网相关从业单位的领导、专家和代表130余人。本次论坛旨在配合网络安全法落到实处,为今年网络和信息化事业冲锋在前吹响“集结号”。



  论坛上,原全军通信密钥管理中心主任、总参第61研究所副总工程师叶季青以及信息安全领域资深专家、天空卫士CEO刘霖分别作了题为《数据防泄露安全措施探讨》、《数据安全与治理》主题演讲 。云时代下数据安全如何防泄露?中小企业如何管理和保护信息安全?专家们如是说:
  叶季青:
  用户数据泄露是2016年网络安全的重灾区
  “数据资产是企业或组织拥有或控制,能带来未来经济利益的数据资源。”叶季青表示,数据管理能带来实实在在的好处。首先信息透明度的可得性大大提高,从而极大地降低了交易成本,使得企业识别客户、管理内部流程的效率得到极大的提高,宏观经济的管理能力也将出现飞跃式的上升;其次将会极大地提高企业和社会的风险管理能力;第三正在并将继续形成新的生产、生活和交易方式。

  但是根据中国国家互联网应急中心的态势报告,中国网络安全指数总体为“良趋中”。看似良好的网络环境却总是不断频繁地出现各种安全威胁:漏洞、病毒、恶意代码等。从应急中心2016年的月报中可以看到,平均每个月感染网络病毒的终端数接近260万个,被篡改网站数量5000多个,信息系统安全漏洞1000多个。数量之多令人惊讶,泄露的信息更是不尽其数,以至于国家不断出台各种网络安全政策,将网络安全的重要性提升到了前所未有的高度。
  叶季青认为,数据信息泄露的途径主要有五个,需要特别注意防范:一是黑客木马程序等恶意软件,窃取个人信息;二是黑客利用网站漏洞,入侵并盗取保存信息的数据库;三是用户随意连接免费WIFI或者扫描二维码而被不法分子盗取信息;四是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。
  刘霖:
  信息安全最后保障才是技术手段
  随着云计算的快速发展,企业纷纷将企业业务迁移到云平台,这给企业数据信息安全带来了严重的隐患。刘霖认为,很多企业做不强就是因为核心信息被人复制。他认为,保障信息安全首先是对于人的规范,与企业的管理制度、组织制度有很大关系,最后才是技术手段。
  对于大家所谈的大数据安全,刘霖表示,对于大数据安全里面最重要的两个部分,第一是行为分析,第二是内容智能分析,就是统一内容安全技术(UCS),目前UCS统一内容安全技术才能比较有效解决APT等新威胁,而UCS统一内容安全包括了web安全网关、邮件安全网关、DLP数据防泄漏、接入安全云等新一代信息安全技术,DLP是APT攻击的最后一套防线,也是内部信息泄露的最后一道防线。
  刘霖还认为,信息安全没有绝对的内网和外网之分,实际上只有一张网,就是互联网。

  对于为何要做DLP(Data Loss prevention)产品?刘霖表示,随着国内安全形式加剧,国外UCS产品在国内用户超过5000家客户,但价格垄断,从几十万到上千万不等,还没有真正国产UCS技术和DLP产品与之匹敌,为了能让更多中国企业用上自主安全可控的国产DLP技术,天空卫士2016年8月推出了云DLP产品,以期让6800万中小企业也有使用DLP产品的权利,保护自己的数据资产。
  刘霖说,接下来或许会针对50至100人以下的小微企业推出云DLP免费版,解决中小企业数据安全防护方面手段缺乏的窘状。“国外数据防泄漏产品,强在拦截,弱点是性能,但是天空卫士DLP产品突破了这个世界级难,我们的DLP产品拦截性能是国外DLP产品的5倍以上。”目前正是替换洋产品的关键时刻,“只有把UCS技术掌握在中国人自己手里,填补国内空白,才能不被国外公司卡脖子。中国现在是信息大国但还不是信息强国,更不是信息安全技术的强国 。天空卫士愿意与大家一起,为中国的信息安全技术达到世界先进水平而努力奋斗!”

 
 
(2004-2016) 广东互联网协会 版权所有 地址:广州市执信南路3号广东通建大楼1楼
联系电话:020-87626835 E-mail:GDIS@gdca.gov.cn