政务信息化或可借鉴可信计算模式

  新形势下,如何做好信息安全技术的创新和产业化发展?日前,第九届政府/行业信息化安全年会在北京召开,其以“新技术·新应用·新安全”为主题,邀请信息安全主管部门、行业信息化建设相关负责人、权威专家学者等,就以上问题进行了深入探讨。

  中国工程院院士沈昌祥分析了XP停止服务带来的风险与契机,指出要大力发展自主操作系统,走自主创新的可信计算发展之路。

  可信的计算是什么?是一种计算模式,在计算运算的同时进行安全防护,使得计算结果总是与预期一样的,全程可测可控,不被干扰。也可以理解为,云和防御并行的双重体系结构,左边是原来PC(个人计算机)的结构,右边是主动防御的免疫结构。

  沈昌祥在今年9月举行的2014中国互联网安全大会上就曾表示,云计算、大数据、物联网等靠防火墙、杀毒软件是不行的。更好的办法是做到体系结构、操作行为、资源配置、数据存储、策略管理都可信,构成可信的体系架构。这样做的效果是,攻击者进不去,非授权者拿不到重要的信息,也看不懂要窃取的保密信息,系统和信息篡改不了,系统工作“瘫”不成。

  中央网信办技术局杜跃进教授指出,网络安全空间对抗正在不断演变,网络安全正在改变世界的规则,应强调实战,在竞评演练中发现新问题、获得新方法、挖掘新人才、验证真效果。

  中国科学院信息工程研究所林东岱教授则倡议以“科学”的角度研究信息安全,指出了信息安全科学的五个困难问题,即构件的组合方法与扩展方式、基于策略的安全协作方法、安全性度量方法及预测模型、信息系统的弹性架构设计方法、参与人行为的理解与建模,有待于发展出一套基础原理与方法,在安全系统的设计和实现方面,给人们以指导与帮助,而不受制于信息安全这种总在变化的局面。

上一篇:趋势科技与VMware联手帮助用户降低IT成本 Deep Security确保青岛地税两大虚拟环境安全

下一篇:虚拟化技术打造安全政务云数据中心