在这个“数据为王”的时代,个人信息的价值不断被挖掘、被使用。在过去一年中网络上被热炒的酒店泄露大量房客开房信息、美国8000万医疗用户数据泄露的事件,让人们不得不面对一个不可回避的事实,当公众在贡献数据信息时,也许每个人都会暗想:我的信息会安全吗?
信息安全认证筑起网络防火墙
“信息安全问题看不清、防不住、攻不克。”陕西省网络与信息安全测评中心主任安克万说,在网络空间,由于我们的预警机制不完善,安全问题往往很难发现。即便发现了,也为时已晚,再加之技术跟不上,很难控制住危害的发生。因此,构建网络安全,必须要从技术到管理,建立一套完善的体系。在这个过程中,要有信息安全认证,很多工作才得以系统推行。简单说信息安全认证就是相关部门在信息安全领域开展对产品、管理体系等进行的风险评估和检测,以期能够减少潜在的信息风险隐患,确保在信息系统受到侵袭时将损失降到最低。
9个平台严守陕西网络安全门
“为我省网络安全提供保障的有9个平台。”省网络与信息安全测评中心技术总监杨帆告诉记者,它们分别是陕西省网络安全工作服务平台、陕西省社会公共服务卡管理平台、全省政府网站内容监测平台、互联网云防御平台、网站应用安全监控服务平台、云计算安全关键技术验证与攻防平台、网络拓扑集合识别与网络边界勘验平台、源代码分析平台和风险评估技术支撑平台。
“网络安全工作服务平台,可以实现网络安全数据电子化收集和离散式数据整合。”杨帆说,通过统一的数据存储模型以及多样性的汇总统计分析,能清晰展现我省网络安全态势,为安全检查、数据共享、漏洞通报等工作开展提供支撑。
说到互联网云防御平台,杨帆告诉记者,这是目前国内唯一一款以大数据为基础的人工智能云防御平台,它可以为安全基础为零的网站提供100%的安全防御支持。平台根据不同防护级别可为网站提供基础防御、云防御、专属防御、攻击溯源四个阶段的安全防护。基础防御可为用户抵挡来自互联网的所有应用层攻击。而攻击溯源可对所有攻击行为反向取证,并与黑客档案库联动分析得到详细结果。
陕西省将启动网络安全智库建设
记者了解到,省网络与信息安全测评中心自2009年成立以来,从网络与信息系统安全测评,网络与信息系统安全保障体系的设计及咨询服务,到网络与信息安全应急响应与救援等都是围绕我省网络安全在工作。该中心的数据显示,目前支撑全省1034家县(区)级以上政府门户网站季度安全检测;省信息化中心85个托管网站、5个省直厅局门户网站、73个地市及组成部门门户网站的日常安全监测工作。每年的检测数据,漏洞及安全事件160000余个,全部人工验证。
中心主任安克万说,下一步,要制订全省网络安全人才培养战略,从网络安全人才结构、职业发展、正规教育以及全民安全意识等多个维度出发。开展面向全社会的网络安全教育培训。此外,还要从全国乃至国外聘请业内的领军人物,启动我省网络安全智库建设。