聚焦大數據時代的漏洞分析與風險評估

在大數據時代中，新技術創(chuàng)新發(fā)展的歷史機遇夾雜著安全風險與挑戰(zhàn)撲面而來，對網絡與信息安全保障提出了新的要求，對信息安全漏洞的挖掘分析和對網絡安全風險的綜合管控愈顯重要和關鍵。近日，第八屆信息安全漏洞分析與風險評估大會(VARA2015)召開。主題探討是“大數據時代的漏洞分析與風險評估技術”，會議由中國信息安全測評中心主辦，北京交通大學承辦，清華大學協辦。來自政府部門、高等院校、研究機構、信息安全產業(yè)界及應用單位的800余名嘉賓參加了活動。
　　中國信息安全測評中心李守鵬副主任作為大會主持，中國信息安全測評中心朱勝濤主任和北京交通大學校長寧濱分別致歡迎辭，中央網信辦網絡安全協調局胡嘯副局長做了重要發(fā)言。中國工程院院士何德全、兩院院士王越、中國工程院院士倪光南、費愛國，中國信息安全測評中心黨委書記吳世忠出席本次大會，何院士和倪院士做了重要發(fā)言。國家發(fā)改委高技術產業(yè)司王娜處長進行了“促進大數據創(chuàng)新發(fā)展，強化大數據安全保障”的主題演講。國家信息安全主管部門、國家相關部委、專家學者、大型行業(yè)、知名企業(yè)代表分別圍繞此次大會主題分享該領域理論、方法、技術和實踐的最新成果。
　　同時，此次大會舉行了中國國家信息安全漏洞庫(CNNVD)第三批技術支撐單位授牌儀式，十三家單位分別獲得漏洞庫一、二、三級支撐單位稱號。其中一級共三家：中電長城網際系統應用有限公司、北京云間有道科技有限公司、北京江南天安科技有限公司;二級共三家：北京安信天行科技有限公司、北京錦龍信安科技有限公司、北京永信至誠科技有限公司;三級共七家：北京中測安華科技有限公司、上海斗象信息科技有限公司、深圳百密信安科技有限公司、北京洋浦偉業(yè)科技發(fā)展有限公司、遠江盛邦(北京)信息技術有限公司、成都科來軟件有限公司、東巽科技(北京)有限公司。此外，為了更好地表彰和獎勵在工作崗位上做出卓越貢獻的CISP持證人員，進一步推進信息安全專業(yè)人才培養(yǎng)工作體系的建設，中國信息安全測評中心CISP運營中心聯合《中國信息安全》雜志共同舉辦了首屆“CISP杰出人物”評選活動。大會對10位評選出的“CISP杰出人物”進行頒獎，他們是：中國聯通河北省分公司高級工程師孔令飛，中石化信息化管理部工程師劉遠，杭州安恒信息技術有限公司首席安全官劉志樂，江蘇天創(chuàng)科技有限公司總經理任國強，中國保險信息技術管理有限責任公司高級工程師楊磊，中國信息安全測評中心副研究員班曉芳，深圳市安絡科技有限公司總裁謝朝霞，北京江南天安科技有限公司部門經理程娜，北京郵電大學信息安全中心信息安全系副主任雷敏，北京永信至誠科技有限公司董事長蔡晶晶。
　　本次會議分別設立了“漏洞分析”、“風險評估”、“大數據安全分析”和"互聯網+"時代下的信息安全”四個分會場，展開專題研討。從多角度、多層面反映了大數據時代下漏洞分析新技術和新方法，展現了復雜網絡與系統環(huán)境下風險評估的新思路和新實踐，溝通了工控系統信息安全技術發(fā)展與測評工作的新進展，從更寬的視野探討了信息安全積極防御的新舉措。
　　網絡空間已日益成為國際競爭的戰(zhàn)略制高點，網絡安全事關各國未來繁榮與發(fā)展的核心利益。近年來，信息技術軟硬件漏洞正在成為全球各類信息安全問題的主要源頭，高度依賴網絡信息系統的社會和經濟運行正在面臨黑客攻擊等網絡犯罪行為的嚴重侵襲。我國抓住全球化、信息化的發(fā)展機遇，趨利避害，綜合實力不斷增強，現已成為全球信息化發(fā)展大國。但是隨著信息化進程的持續(xù)深入推進，網絡與信息安全問題凸顯，成為我國面臨的新的綜合挑戰(zhàn)。
　　作為信息安全領域業(yè)界專家、學術研究人員和政府、行業(yè)及用戶交流的重要平臺，信息安全漏洞分析與風險評估大會之前已成功舉辦七屆，為及時、全面反映我國在信息安全漏洞分析和風險評估領域的創(chuàng)新成果和研究能力，探索國家信息安全保障新思路、新方法，推動信息安全技術進步，促進信息安全保障水平提升正發(fā)揮著愈來愈重要的作用。本屆大會的成功召開，為信息安全領域的技術探索、產業(yè)進步與應用推進的融合發(fā)展鏈接了協作的橋梁，為分享相關領域在理論、方法、技術、標準和實踐等方面的最新成果與研究進展提供了一個良好的溝通與交流平臺。