信息安全厂商代表上台领奖

▲深信服向来宾介绍其AC上网行为管理设备

来自信息产业部等国家各部委的领导认真听取代表发言

2007年4月18日，由国务院信息化工作办公室网络与信息安全组、中国计算机学会计算机安全专业委员会、中国信息协会信息安全专业委员会、中国互联网协会网络与信息安全工作委员会、国家保密技术研究所和国家信息中心信息安全研究与服务中心指导，中国电子信息产业发展研究院主办，中国计算机报社承办的第八届中国信息安全大会在北京新世纪日航饭店举行。本次大会以“和谐网络&应用安全”为主题，契合了建设和谐社会的指导思想，聚焦信息社会中面临的应用安全问题。

在信息安全领域，历来人们都是强调安全技术产品的细节。现在，这一点也许需要有所改变了。人们需要从对信息安全的认识、安全的架构以及未来的主流信息安全技术等更高的层次重新思考信息安全。在前不久举行的RSA Conference上，全球信息安全巨头以及关注信息安全的专家都在主题演讲中透露出这个信息。

以前，谈到信息安全防护，首先考虑的是网络边界防护，也就是通过防火墙/VPN、网关安全技术给自己的网络安装一道防护的“闸门”，通过网络访问控制技术来实现对内部网络的保护。然而，随着互联网普及，网络和信息系统不可避免地要对外开放——开放给客户，与合作伙伴共享应用系统和数据库。在这种情况下，保护数据本身比建一堵围墙重要得多，也有效得多。

理念的变化将带来安全防护方式的巨大变化。我们不仅要对自己的信息系统的安全负责，还要对通过网络相连的客户、合作伙伴的信息系统的安全负责。因此，实现信息系统的“应用安全”应该得到提倡。

创造和谐的网络环境

众所周知，信息安全产业已经不再是一个孤立发展的产业，正如国信办网络与信息安全组副司长赵泽良所说，网络与信息安全关系到社会各个层面，广大的用户已经深切感受到安全防范的重要性，并逐步加强了防范意识，产业界同仁也在不断发现安全的隐患，对更深层的安全防御未雨绸缪。

前段时间“熊猫烧香”肆虐网络。很难说事件本身有多蹊跷，但人们对它的关注却在不经意间反映出中国信息安全产业在当前发展阶段的至深影响力。公安部公共信息网络安全监察局副局长赵林在会上表示，这类事件的出现和影响充分地说明了网络与信息安全的重要性。随着信息化及网络应用的不断深化，信息安全还将面临更多更广阔的机遇和挑战。因此，我们面对建设和谐社会的大主题，中国信息安全产业理当顺应这个大趋势，并为信息社会的和谐做出贡献。

国家信息中心首席工程师宁家骏在大会上表示，国家在信息化的战略中，已经明确提出了确保国家的经济安全、政治安全、文化安全、信息安全，来增强忧患意识和危机意识，并把信息安全问题列为四大安全问题之一。所以，信息安全产业面临重大的发展机遇，担负着重大使命。我们因此提出了“和谐网络”的倡议。

那么，应如何建设和谐的网络社会呢？信息产业部专家指出，网络安全是信息社会健康发展的基本前提，要像重视网络发展那样重视网络安全，以发展促安全，以安全保发展。一方面，要继续加大信息通信基础设施建设力度，积极推进信息技术的广泛应用和信息资源的开发利用，以满足社会日益增长的信息通信需求；另一方面，针对各种网络安全问题，采取切实有效的应对措施，不断提高防范和保障能力，创造一个放心、安全的网络应用环境，使网络能够更好地服务于人们的工作和生活。电信运营企业，包括ISP、ICP、SP等要强化社会责任意识，依法经营，文明办网，以形式多样、健康向上的业务占领网络阵地，积极参与和培育健康和谐的网络空间。

开拓网络应用安全之道

信息安全融技术、策略、管理、教育于一体。从信息安全策略来看，它分为物理网络层、操作系统层、应用系统层、规章制度层四个层次。网络操作系统的安全，主要涉及防范对物理网络平台的黑客攻击，防病毒，防系统崩溃，系统数据的备份与灾难恢复等；应用软件的安全，主要涉及防止系统侵入破坏，防邮件垃圾，防盗用密码，防窃取办公资料，防技术性盗用软件等；建立规章制度主要包括建立保证运营管理制度，涉及机密信息保护、人员内部管理、设备可用性保护等。

全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视信息安全问题。网络安全技术和安全产品首先发展并盛行起来，目前市场上有诸如防火墙、入侵检测系统、网络安全审计系统等比较成熟的网络安全产品。虽然这些产品能够在一定程度上提高网络的安全性，但令人遗憾的是，它们对信息内容的监控、过滤、保护，以及有效合法的使用基本上无能为力。在Internet这种分布式环境下，如何对信息内容进行合理的管理和有效的保护，同时确保信息内容的分发和使用安全，即保证其整个生命周期的安全性显得日益重要。

微软(中国)有限公司解决方案专家王健的发言是从问题开始的：“全世界最受黑客、病毒、垃圾邮件干扰的企业和组织是哪个？不是微软，是美国国防部。微软是第二个。针对微软的系统，每天有超过4500次的攻击。在全球范围内，有几万名微软员工在互联网上协同工作，但是微软的企业系统、邮件系统、工作系统没有瘫痪过。这个现象值得深入探询，如何利用最新的IT技术，如何利用微软的技术保障企业的稳定运行？”不难理解，应用安全无论是对企业还是对个人，都是防范效率提升、节约安全运维成本的最佳之道。

网络只是一个互通的平台，网络应用为用户带来丰富多彩的服务。应用促进了网络的飞速发展。网络的应用安全是当前网络与信息安全中的重要组成部分。然而一个信息系统的安全，千头万绪，该从何入手呢？

从构筑安全的办公平台开始，从安全信息保障开始，从贯彻“应用安全”的理念开始，信息安全才能奠定信息系统成功应用的基础！