在国家大力推进云计算、物联网、移动互联网等新技术应用的时代背景下,终端安全保障工作面临新的发展机遇和挑战。为了更好地适应发展,探讨云时代终端安全解决之道,国家信息中心、西安交通大学和微软公司于2012年6月12日在古都西安组织召开了“云时代终端安全技术与法规高峰论坛”。来自全国各省、市、自治区信息中心、政府部门、高校及科研院所、企事业单位,从事信息安全工作的领导、专家和技术人员参加了会议。
会议由国家信息中心网络安全部吴亚非主任主持。西安交通大学副校长蒋庄德同志到会并致词,国家信息中心副主任沈大风同志、微软公司可信赖计算部总经理陈静女士等出席了会议并做主题发言。
沈大风副同志指出,从政务应用需求来看,全国正在建设的国家政务外网,已承载22个中央政务部门全国性业务系统,1200多个省级业务系统,接入终端超过50万台。“十二五”期间,政务外网将通过构建政务云平台,实现无处不在的政务网络和无处不在的政府服务。而面对日趋复杂的外部网络攻击形势,重点是加强对云终端的统一安全防护和集中管控。
从技术层面来看,云计算改变了传统的信息技术应用模式,对终端安全提出了更高的要求。云计算的核心支撑技术是虚拟化。未来,虚拟桌面将取代传统桌面成为云时代终端的主要应用模式,特别在政务办公领域将发挥重要作用,并具有广阔的应用前景,关键是要切实保障虚拟政务桌面的可靠性和安全性。据国家信息中心网络安全部副主任李新友介绍,国家信息中心正在着手研制基于云计算架构的虚拟政务桌面平台。
从云计算面临的安全风险来看,拒绝式服务攻击风险,个人信息滥用风险,以及相关政策等风险凸显。西安交大信息安全法律研究中心马民虎主任从法规层面提出几点建议,包括对信息进行分级分类,从供应链角度加强进出口管制,进行数据留存协助政府监管等。特别是随着云时代发展,终端及各种应用的在线化,使得个人信息保护需求变得突出,应当在法律法规上加以明确和保证。
参与本届论坛的国内外知名信息安全专家学者,围绕云时代终端安全保障工作如何适应新需求,采用新技术,开创新模式等关键问题进行探讨,并分享了国内外在相关政策法规研究、技术产品开发和安全服务发展等方面的最新动态、最新成果、以及最佳实践。
本次会议对于提高政府用户对于云计算及云安全技术的认识,推进新技术在政务部门的应用,以及加强政府部门、行业单位和产业界在终端安全方面的合作与交流起到了很好的作用。
