大數據時代更需加強漏洞分析與風險評估
大數據時代,新技術創新發展對網絡與信息安全保障提出了新的要求,對信息安全漏洞的挖掘分析和對網絡安全風險的綜合管控愈顯重要。
北京(CNFIN.COM / XINHUA08.COM)--“壹釘損壹馬,壹馬失社稷”的英格蘭寓言令人警醒,在網絡和信息安全領域,“壹洞損壹網,壹網失全局”的可能性同樣存在。大數據時代,新技術創新發展對網絡與信息安全保障提出了新的要求,對信息安全漏洞的挖掘分析和對網絡安全風險的綜合管控愈顯重要。
在23日召開的第八屆信息安全漏洞分析與風險評估大會上,國家信息安全主管部門、專家學者和企業代表圍繞“大數據時代的漏洞分析與風險評估技術”主題深入探討,***享理論、方法、技術和實踐成果。業界指出,壹年前心臟出血等高危漏洞對全球用戶的影響尚未消除,今年安卓和蘋果兩大操作系統又分別曝出重大漏洞,用戶的隱私、敏感數據面臨風險。而1%的疏漏可能導致100%的失敗,加強漏洞分析和信息***享刻不容緩。
中央網信辦網絡安全協調局副局長胡嘯表示,漏洞分析與評估是網絡安全的重要工作。加強漏洞分析與技術檢測,對關鍵信息基礎設施可能面臨的風險進行綜合評估,及時發現漏洞消除隱患,是國家網絡安全保護建設的關鍵,也是保證國家網絡安全的重要所在。
近年來我國在網絡安全漏洞分析和風險評估方面取得了重大進展,建成了以漏洞數據為基礎核心的中國國家信息安全漏洞庫(CNNVD),在國家和行業層面建立了安全檢查制度,成立了國家級安全隊伍,對涉及民生的網絡和重要系統定期實施安全檢查,及時消除了壹批重大漏洞和安全隱患,有效管控了網絡安全風險。但道高壹尺魔高壹丈,漏洞分析和風險評估工作仍然需要政府、科研機構***同努力,在漏洞資源管理、信息安全***享等方面有待進壹步提高。
中國信息安全測評中心朱勝濤主任對此提出三點倡議:壹是真抓實幹,盡早將國家對各種資源的綜合管控提升到信息安全戰略的新高度;二是常抓不懈,盡快將制度化、法制化的風險評估工作列為信息安全保障的新常態;三是齊心協力,全力向社會各界交流漏洞和風險隱患方面的合作經驗,推廣出新維度。
阿裏巴巴集團安全專家方興和360企業安全集團總裁吳雲坤等也反復提及“威脅情報”概念,探討如何加強搜集和挖掘能力,強化威脅情報體系建設,提高戰略情報預測水平助力網絡應急響應。第八屆信息安全漏洞分析與風險評估大會由中國信息安全測評中心主辦,北京交通大學承辦,清華大學協辦,會上同時舉行了中國國家信息安全漏洞庫第三批***13家技術支撐單位的授牌儀式。其中,中電長城網際系統應用有限公司、北京雲間有道科技有限公司、北京江南天安科技有限公司與此前獲批的9家企業***同獲得國家信息安全漏洞庫壹級支撐單位的稱號
以上是小編為大家分享的關於大數據時代更需加強漏洞分析與風險評估的相關內容,更多信息可以關註環球青藤分享更多幹貨