张泉在报告中表示, 大数据、云计算时代下网络带宽飞速增长,网络结构发生变化,移动互联网所依赖的IP承载技术将互联网安全风险引入了新的领域。他生动地将信息安全风险比喻成人体健康问题,认为企业应对互联网时代下的信息安全风险要做好五大工程,即:收口工程、看门工程、锁库工程、补漏工程和底线工程。第一,收口工程。即互联网出口应该集中出口,如果出口过多,不利于集中掌控;第二,看门工程。在内部,依托安全运维管理平台对内部资源进行实时监控和预警;在外部,部署入侵防护系统进行有效防御;第三,锁库工程。对核心业务数据库加强专项保护,从数据的传输到存储都应有专门的防护工具对数据访问的授权、认证、审计等操作做实时的保护。第四,补漏工程。对系统的漏洞及时打补丁,而且应该形成长期持续性的硬性要求。第五,底线工程。风险发生后应该有一整套的应急预案,并定期进行检验。
结合东软集团在政府、金融、医疗、电力、电信等重点行业中的大型IT系统建设经验,2015年东软NetEye将信息安全产品和解决方案与行业应用深度结合,推出了针对数据中心的高性能防火墙、解决分支机构安全防护问题的桌面级集成安全网关以及针对数据中心与分支机构的安全互联、云计算安全、基于权限管控及安全运维的态势感知平台等信息安全产品和整体安全解决方案。
.jpg)
本届ICICS 2015的成功召开有利于进一步促进国内外的学术交流,推进我国信息安全学科的健康发展。东软NetEye也将持续创新,为广大行业客户提供更丰富、更成熟的信息安全产品和解决方案。
东软网络安全 微信号:Neusoft_NetEye
