联系我们
18022213930
地址:
佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层 
邮箱:
3642319@qq.com
电话:
0757-86312199
传真:
0757-86312199
手机:
18022213930
行业资讯 News
当前位置:首页 > 新闻中心 > 行业资讯

iso27001信息安全管理体系认证挑起信息安全重任

添加时间:2018.08.30

信息安全问题(Emerson)多次被提到国家战略层面。尽管余波未消,信息安全却仍是IT产业最热门的话题之一。

    随着,国家战略(strategy)级安全布局的陆续落地,中国安全市场也将迎来新的发展机遇。ISO27001认证信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。
    在中国信息安全的发展进程中,媒体透过舆论监督发挥了极大的作用,曾为我国信息安全环境改善写下光辉的注脚,未来也仍将发挥不可取代的作用。
    以光明网为例,它曾与安全和公安部门合作,揭露英特尔CTU中潜藏的信息安全隐患。当时,因特尔的CTU里面有一个叫序列号的功能,这个功能可以把每个人在网上的信息进行记录,做到有机可循。随后,在光明网等的报道推动下,中央主管部门下发专门文件,要求所有设密的部门取消(Cancel)使用含有此功能的终端。最终,自知有鬼的英特尔无奈将该产品收回,序列号功能收集信息计划就此终结。
    在媒体为中国信息安全呐喊中,微软也曾与中国媒体“交手”.早期,微软云代码在中国并未开放,中国政府监管更无从谈起监管。经过光明网等媒体的努力,多篇有分量的报道问世,最终促成微软向中国开放云代码。一直处于中国管制之外的微软,最后不得不将云代码交予发改委。在光明网等媒体的推动之下,中国成为微软第一批开放云代码的国家之一,在维护信息安全方面取得突破进展。
    “铁肩担道义,辣手着文章”,在维护国家信息安全的道路中,媒体用自己的影响力发声,成为一支不可忽视的力量。
    在维护中国信息安全的道路上,除了媒体的闪光,更重要的还有本土智能终端厂商的不断践行。互联网时代,移动终端不再是单纯的设备,已延伸成为网络安全服务的入口,而入口背后更多连接着国家信息安全。现如今,终端成为承载信息的重要载体。可以说,信息安全的最后一环说到底是终端的安全。在中国,提出移动终端安全的厂商不在少数,但安全作为自身产品的重要定位的厂商并不多见。
    据观察,在国内市场,强调安全的终端厂商非常多,但大部分厂商只是将“安全”作为产品的一个附加能力。随着移动安全问题的日益凸显,越来越多的用户将“安全”列为核心诉求,将“安全”作为产品核心定位的中国本土厂商也越来越多。例如,定位于商务安全智能终端市场的E人E本就找到了自己的独特切入(qiē rù)点。
    据了解,E人E本从底层架构出发,构建了一条从硬件到操作控制系统内核到操作系统框架到应用软件逐层传递(transmission)的信任(trust)链,打造出从硬件安全到系统安全,从应用安全到数据安全的全面解决方案,满足了各级别用户对移动终端(Terminal)信息安全的多层次需求。比如E人E本刚推出不久的安全商务平板T8S,通过硬件级别的加密技术,实现了操作系统防篡改、敏感(感觉敏锐)数据防泄露、安全上网防监听、以及双系统数据隔离等全方位的信息安全。E人E本T8s也因此成为国内首款支持国密标准的硬件级的安全商务平板。
    众多信息安全专家一致表示,只有系统(system)级的安全才能从根上保证终端产品的真正可靠,简单的功能叠加并未实际解决问题。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑(物理的)、杀虫剂(化学的)和微生物污染,如病菌等(生物的)。今天的食品工业所面临的主要危害是微生物污染,例如沙门氏菌、生态氧157:H7、防腐剂、胚芽菌、峻菌、肉菌等。更值得一提的是,出于信息安全考虑,保障(起保障作用的事物)终端安全的重任只能由国内厂商承担,所依靠的也必须是国内技术。但实际情况是,很多国内厂商只图安全服务运转更加便捷,多使用国外底层技术打包安全产品,最后贴上国产化的标签出售。北京市网络安全(Network Security)重点(zhòng diǎn)实验室、信息安全联盟、安全顾问(Consultant)陆宝华认为,这种非透明的服务供应链不仅对于保障信息无益,反而会带来更多的安全隐患。
    所以,拥有自主研发能力的中国本土厂商,未来将在移动信息安全领域发挥举足轻重的作用。
    智能终端安全标准缺失不是某个厂商的问题(Emerson),而是整个行业面临的难题,在这个难题的解答中,产业联盟也可以起到关键性的作用。
    一般来说,我们习惯了标准由国家出面来完成,而忽视了联盟在这方面独有的优势。中关村网络安全与信息化产业联盟智能终端标准专家王克向表示,“标准不一定就是国家的,所以我认为安全标准首先应该从企业做起,联盟安全标准做起,然后上升到行业,上升到国家。原因一是,国家对技术发展摸不清楚底线。第二,国家标准制定一般需要非常长的时间,审批动辄就是一两年,这么大的时间成本拖不起。”
    实际上,对于由公司安全标准拓展到联盟标准的设想,已经有国内智能终端(Terminal)企业在积极推进。据了解,E人E本方面表示已经开始了这方面的努力。E人E本近日刚公布了其基于“可信理论”的SEA安全增强架构解决方案(Security Enhanced Architecture),这是一个基于Android的安全操作系统解决方案。它是壹人壹本公司基于多年服务党政军用户的实际经验(experience)、完全自主开发设计而成,也是国内唯一拥有完整自主知识(zhī shí)产权的平板解决方案,目前已被军警、政府等多家涉密单位认可并采用。
    还需指出的是,产业联盟要想发挥作用,仅靠一两家厂商不可能达到预期效果。产业联盟必须积极调动产业链各环节参与者共同努力,最终形成联动效应,切实将信息安全意识、理念、方法等植入到相关企业的日常运营中!
    今年“两会”,信息安全也再次成为焦点,众多科技界代表就此进行提案。与以往不同,今年的信息安全更集中于云计算,移动智能终端等新问题上。很好理解,云计算和移动化已经成为当前信息产业两大主流趋势,因此,基于二者的安全已成为业界最亟待解决的问题。
    据了解,在两会上,北京启明星辰信息技术股份有限公司CEO严望佳提出了要建立电子政务云安全标准标准的提案。军工认证承担武器装备科研生产任务的单位,一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书,简称“四证”。尽管在此之前相关讨论已经在业界被广泛讨论,但移动终端安全标准规范却未见雏形(prototype)。
    当前,由于缺乏规范的智能终端安全标准,国内移动终端信息安全问题重重,不仅缺乏有效的监管、保障体系,各家厂商的技术水平更是参差不齐。国家、公司以及个人在移动信息安全掌控方面挑战日益严峻。面对不甚乐观的移动信息安全现状,我们该如何做,谁又能担起保卫用户移动安全重任?
    信息安全直接关系国家利益,对于移动终端安全标准的制定,一直都不缺少国家的努力。从国家层面看,政府部门一直都在政策导向和技术支持上加以推动。
王克向表示,中关村网络安全与信息化产业联盟智能终端(Terminal)标准制定的工作,现已获得公安部、中华人民共和国工业和信息化部、网信办等主管的部门的认可和高度的评价。对于联盟制定标准,实际上是干了政府想要做还没有做的事情,相关部门对于这样的尝试非常支持。
    说起政府对于信息安全的重视,从早先支持国产红旗操作系统的时候就能看出。可以说,智能(intelligence)移动终端安全标准标准的最终落地实施,必然离不开国家力量在背后的支撑。
    而这个支撑也包括政策上的开放,E人E本北京研发中心总监任靖表示,在标准的推行上,国家应该给企业发展的机会,毕竟市场才是检验标准的最终途径,真正能让市场和用户接受的标准,才可以成为事实的标准。
    无规矩不成方圆,关系到信息安全的智能移动终端安全标准规范正在不断引起业内的重视。而在规范的诞生和落地过程中,媒体舆论、本土厂商、产业联盟、政府部门将形成合力,展示保障中国信息安全的决心和力量,保障我国转身成为信息安全大国、强国。iso27001信息安全管理体系认证挑起信息安全重任