由中国计算机学会计算机安全专业委员会(以下简称计算机安全专委会)主办,绿盟科技承办的“2009计算机安全专委会信息安全高级论坛”在北京召开。本次会议以“RSA2009国际信息安全技术热点及发展趋势”为主题,吸引了来自公安部、中国科学院、信息安全标准化委员会、网络安全企业等单位的100多位代表参加。中国工程院院士沈昌祥、中科院信息安全国家重点实验室教授翟起滨、绿盟科技副总裁吴云坤以及其他安全企业的代表在会上做了精彩的主题演讲。公安部网络安全保卫局副局长赵林、计算机安全专委会主任、北京邮电大学校长方滨兴院士、绿盟科技总裁沈继业做了热情洋溢的致词。
中国工程院院士沈昌祥围绕“美国保护网络空间的最新政策”进行了深刻的剖析,阐述并分析了美国奥巴马政府最新公布的网络空间保护战略举措。中科院信息安全国家重点实验室翟起滨教授也从美国强权控制网际空间的角度,畅谈参加RSA2009的感受。同时,他也希望,“能够有更多象绿盟科技这样走出去的企业,更多地在国际舞台上发出自己的声音,展现自己的实力”。
绿盟科技副总裁吴云坤围绕“RSA2009的热点话题”也进行了精彩的主题发言。他指出,“目前全球领域的安全焦点主要集中在以下几个方面:Web安全、云计算、GRC、政府与国家关注的安全、身份管理、安全协作”。为什么会出现这些热点方向,这些热点背后的驱动力又是什么?吴总分别从黑客视角的转移、国家和社会安全、用户关注点的迁移、眼球经济下的热点以及新兴IT技术发展五个角度阐述了相关问题。”
作为一家技术品牌的公司,绿盟科技选择了Web安全和云安全这两个在RSA2009会议上的热点进行了深入的分析。吴云坤副总裁指出:“Web安全之所以成为众所关注的对象,一是基于Web开放性和交互性的特殊性;更重要的是,对于多数组织而言,Web承载的信息是组织最重要的资产甚至是惟一资产”。而谈到如何对这些Web关键资产进行防护时,他分别从Web应用所处的组织结构以及Web应用的生命周期两个方面剖析了Web防护的关键点。
云安全是RSA2009大会当仁不让的热点,对于云计算,吴总有自己的理解,他认为,云安全有两种,一是云计算服务存在的安全隐患;二是如何通过云提供新型的安全服务。云安全的目标应该是建立多层分析系统:信誉系统、广义的扫描系统、闭环反馈系统。对于势不可挡的云计算,安全也要漫步云端。
本次会议气氛热烈、意犹未尽。计算机安全专委会常务副主任严明在主持会议时指出,“最近安全界的大事很多,现在召开此次会议非常及时也非常必要、意义重大”。会后,代表们还就会议主题展开了进一步的交流和讨论。
