2012年9月12日,由工業(yè)和信息化部信息安全協調司指導,計算機世界報社報社承辦的“2012中國信息安全年會暨第十屆中國CSO俱樂部大會”在北京國賓酒店正式召開。本屆CSO年會以 “落實“十二五”規(guī)劃,應對信息安全挑戰(zhàn)”為主題,來自政府、金融、電信、制造、醫(yī)療、能源、交通、互聯網等行業(yè)用戶,信息安全領域的頂級專家,以及來自各行各業(yè)的系統(tǒng)集成商等多個行業(yè)領袖人物共聚一堂,共同探討如何落實十二五規(guī)劃下的中國信息安全問題。工業(yè)和信息化部信息安全協調司司長趙澤良、公安部一所檢測中心主任助理兼信息安全技術部主任范紅、國家信息中心專家委員會副主任寧家駿、工業(yè)和信息化部電子科技情報所所長洪京一、工業(yè)和信息化部電子科技情報所副所長萬鵬遠等領導和嘉賓出席了本次大會。
工業(yè)和信息化部信息安全協調司司長趙澤良在大會上表示:“無論是信息安全大會還是CSO俱樂部,到今年已經走過了十年的歷程?;仡欉@十年信息安全大會CSO俱樂部在宣傳信息安全方針政策,在促進信息安全技術的交流合作,在提升全社會的信息安全意識等等方面都發(fā)揮了積極作用。大家都很清楚,在十年前03年7月22號,溫家寶總理組織召開了國家信息化領導小組全體會議,專題是以討論信息安全問題,會議通過了關于加強信息安全保障的意見,也就是大家說的27號文件,這么一個重要的政策性文件。十年后的今天,今年的5月9號,溫家寶總理又主持召開國務院常務會議,專題是信息化和信息安全工作,這個會議也審議通過了關于大力推進信息化和切實保障信息安全的若干意見這么一個政策性文件,這個文件是國發(fā)23號文件,23號文件應該說是對27號文件的繼承和發(fā)展。我認為這兩個文件共同構成了我們國家信息安全的總的政策框架。說到23號文件和27號文件的發(fā)展,可以體現在很多。23號文件在網上公開發(fā)布,非常強調加強信息安全工作的頂層設計。27號文件在當時情況下比較強調部門和非部門,比較強調的是誰主管,誰負責,誰運行。咱們從27號文件提出的無論是等級保護,分清系統(tǒng)的邊界,系統(tǒng)的重要性,還是應急工作,還是災備工作,甚至包括其他的一些工作都比較強調要分清責任。這個無疑是對的,但是今天還要堅持。”
信息安全的“十年”,其實就是我國IT發(fā)展的“十年”。從單純的桌面防護,到局域網內部的廣播攻擊防御,再到企業(yè)IT架構乃至園區(qū)網整體安全策略的部署,十年間頻發(fā)的一系列互聯網安全事故告訴我們:對數據的保護,并不僅僅是對個人終端的防護。實際上,信息數據的保護是一個涉及多個方面的課題。從數據的生產,到數據傳輸,最后再到數據的利用和存儲,方方面面,每個環(huán)節(jié)都需要進行完備的數據安全方案。
2011年,作為“十二五規(guī)劃”的開局之年,發(fā)生的網絡安全事件觸目驚心:開發(fā)者技術社區(qū)CSDN的600萬用戶數據被泄露,其中包含極為敏感的用戶名、明文密碼;垂直游戲網站多玩網被傳泄露800萬用戶數據;號稱“最有影響力華人論壇”天涯社區(qū)4000萬用戶數據包被瘋傳……
日前,工業(yè)和信息化部正式印發(fā)了信息安全產業(yè)“十二五規(guī)劃”,其中重點提到健全網絡與信息安全法律法規(guī)、完善信息安全標準體系和認證認可體系、實施信息安全等級保護、風險評估等制度。同時,規(guī)劃認為,應該加快推進安全可控關鍵軟硬件應用試點示范和推廣,加強信息網絡監(jiān)測等內容。一方面,IT產業(yè)急需信息安全方面的相關指導;另一方面,我國政府正在從政策方面加大對信息安全領域的投入力度。
"十二五"規(guī)劃的新要求,對中國信息安全產業(yè)既是機遇,也是挑戰(zhàn)。機遇是中國政府在積極推動產業(yè)發(fā)展、用戶的信息安全意識在不斷加強、信息安全產業(yè)的范疇在不斷擴大;挑戰(zhàn)是全球黑客技術在不斷發(fā)展、讓攻防戰(zhàn)場不斷延伸,從傳統(tǒng)的網絡安全、PC安全領域,延伸到新興的移動互聯網領域、現有信息安全技術還有局限性、現有信息安全管理水平亟待提升。
中國信息安全大會發(fā)展至今已是第十屆,各網絡安全廠商及業(yè)內人士歡聚一堂,通過一年一度的信息安全大會,與業(yè)內人士進行交流溝通,發(fā)現問題,并樹立行業(yè)標桿,帶領中國信息安全向世界級水平邁進。