网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

11月1日，作为2018年保密技术交流大会暨产品博览会的重要组成部分，由中国保密协会指导、360企业安全集团主办的网络安全与保密论坛在青岛国际博览中心召开。

中国科学院院士郑建华、国家发展和改革委员会办公厅副主任李新、中国科学院信息工程研究所副所长邹维、中国电子科技集团首席专家董贵山、中国船舶工业集团办公厅副主任袁丰刚、最高检信息中心技术专家张占锋出席了该论坛，360企业安全集团总裁吴云坤代表主办方发表欢迎致辞。围绕“携手创新?共筑网络安全保密新体系”的主题，各位专家领导依次分享了各自的研究成果和心得体会。

图：网络安全与保密论坛现场

随着新技术的发展，云计算、大数据、物联网等技术在保密信息系统中得到广泛应用，同时也带来了新的安全威胁和风险，这些安全威胁和风险不仅出现在互联网，也包括内网和保密网络当中。也正因此，网络安全和保密工作面临更多挑战，比如新网络结构的变化、数据引入而导致的新安全问题、保密规定和标准政策和信息化之间的不匹配现象等，都亟待解决。

针对这些安全问题，360企业安全集团总裁吴云坤在其题为《新技术环境下网络安全及保密体系建设》的报告中提到，新技术环境下，安全、窃密和泄密威胁呈现日益多样化与未知性的特点，安全保密体系建设，应该从被动的威胁应对和标准合规，走向构建能力导向的综合体系，通过基础架构安全与纵深防御形成防御者优势主场，以威胁情报驱动的大数据态势感知来及时、精确地指挥积极防御响应行动，通过组建动态协同防线以及多专业的人才队伍对抗多样化的安全威胁。

图：360企业安全集团总裁吴云坤

中国科学院院士郑建华的报告题目为《美国政府云安全风险管控及对我启示》。在报告中，他向现场参会人员主要介绍了美国政府对云安全风险管控的特点、做法，以及美国政府云安全风险评估的基本要求和启示。郑建华表示，通过对美国政府云安全风险管控的分析可知，我们要加强云安全的风险管控标准化和规范化建设，加强云安全风险管控的这种集中管理和专业化分工，还要高度重视安全风险的评测工作，更要加强自动化管理机制的研发和应用。

图：中国科学院院士郑建华

国家发展和改革委员会办公厅副主任李新表示，在涉密网络安全方面，我们做好三个管控三个严格。首先需要管控源头，严格定密，以使用频次最高、业务关联最紧密的公文系统为突破口，从源头上做实工作；第二是管控输出，严格扩散条件，通过建设内部的工作网盘，减少个人终端涉密文件的存储，限制文件的下载、打印和刻录，实现了文件可看、可用、不可扩散，这样既满足了保密的要求，又不影响用户的使用；第三是管控溯源，严格流程，通过统一的认证授权和综合审计等技术手段，加强对人员身份、终端使用、运用操作和统一监控的管理，实现全流程的溯源。

图：国家发展和改革委员会办公厅副主任李新

中国科学院信息工程研究所副所长邹维带来了题为《软件供应链与安全保密》的主题报告。他总结称，软件供应链的攻击隐蔽性非常强，成功率非常高，未来严重威胁网络安全的保密事业。此外，供应链安全的根源还在于软件的复杂性、复用性和劣币效应，因此，将来网络安全和保密工作应当围绕四个重要角色，建立起软件供应链的生态体系，这样才能有效防御。

图：中国科学院信息工程研究所副所长邹维