日前,绿盟科技应邀参加了在安徽合肥举办的第二届全国信息安全等级保护技术大会,绿盟科技安全专家张智南等以“网站立体监测——国家关键信息基础设施防护的前沿阵地”为主题在大会上做了发言。众多信息安全领域的专家、学者、行业用户参加了本次会议。
张智南在谈到国家关键信息基础设施防护时,重点指出国家关键信息基础设施防护往往与网络战联系在一起,从网络战的目标和主要方法手段看,通过网站实施攻击是其不可忽略的重要手段。同时,网站本身作为重要信息系统,也常常是APT攻击的目标。虽然当前基于防火墙、IPS和WAF等安全设备的网站防御架构能够阻止大部分基于已知漏洞的网络攻击,但对0day漏洞等的防御能力还存在问题。因此,在事先静态防御的基础上,还应辅以基于动态的网站安全监测机制,在安全事件发生的最初阶段及时发现、及时处置,将影响降到最低程度。这种静态防御+动态监测的立体安全防护机制是实现网站全面防护的较好方法。与此同时,还应在网站安全事件和攻击样本的基础上,按照国家“十二五”国家自主创新能力建设规划的相关要求,打造符合行业需求的网络威胁识别和预警机制,真正实现可持续的国家关键信息基础设施防护体系。
本届大会分享了信息安全等级保护的技术成果,共同探讨了未来信息安全等级保护工作中的一系列重要课题,对这些重要课题和关键技术的研究和探讨,将有力促进信息安全等级保护技术水平的整体提高,并在推动我国信息安全保障体系建设工作中发挥出重要作用。
周威,1978年9月出生,毕业于香港理工大学,软件工程硕士,高级工程师。中电企协信息监详细>
北京中百信软件技术有限公司是一家专业从事权益交易行业信息技术咨询、软件设计研发、及详细>