返回
安全测评是确保信息安全的“第一道屏障”

安全测评是确保信息安全的“第一道屏障”

ID:21749004

大小:55.00 KB

页数:7页

时间:2018-10-24

安全测评是确保信息安全的“第一道屏障”_第1页
安全测评是确保信息安全的“第一道屏障”_第2页
安全测评是确保信息安全的“第一道屏障”_第3页
安全测评是确保信息安全的“第一道屏障”_第4页
安全测评是确保信息安全的“第一道屏障”_第5页
资源描述:

《安全测评是确保信息安全的“第一道屏障”》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安全测评是确保信息安全的“第一道屏障”诺顿事件如同一记重拳,将众人的信息安全意识猛然击醒。信息安全最显著的特点是“出现的问题越大,受重视程度越高”,最显著的成效是“受重视程度越高,出问题的概率越小”。显然,在当今信息技术广泛应用,X络影响力日益增强的时代,信息安全的风险因受到各类威胁而不断增长。随着新技术、新应用越来越多,新风险、新问题也将越来越多。2013年,我国信息安全产品的规模已较2012年度增长了21.68%,而未来两年该规模总量还将出现翻番。作为保障信息安全重要手段之一的检测与评估工作,必然显得越来越重要。专业检测是信息安全可靠性认定的“首选措施”信息

2、安全测试与评估(简称:信息安全测评)是对信息安全模块、产品和信息系统的安全性等进行测试、验证、评价和定级,以明确其安全特性。一般而言,信息安全测评的重点是安全产品的专项性能和信息系统的安全状态。在实际测评过程中,通常从技术与管理两个方面进行,同时对内部风险和外部风险进行确认和衡量,有针对性地提出抵御威胁的安全防护对策和整改措施,从而最大限度地确保不出现安全问题或少出现安全问题,努力减少因安全问题而造成的经济损失和负面影响。早在20世纪80年代,美、英、德、法等西方国家纷纷制定了本国的信息安全评测认证制度,并积极开展测评认证标准领域的合作。经过近20年的努力,终于

3、在1999年形成了既考虑共同的技术基础,又兼顾各国信息安全主权的国际化标准,即信息技术安全性评估准则(monCriteria,简称CC),CC中的安全要求分为安全功能和安全保证两大类。1997年,我国开始组织有关单位跟踪CC发展,并着手制定对应的国家标准,2001年开始正式实施我国的信息安全标准GB/T18336,此后不断丰富和完善相关标准规范。当前,社会各界对X络安全、系统安全、信息安全的依赖性越来越大,对信息安全测评工作的要求越来越高。整体形势呈现三个特点:一是信息安全的影响力日渐增强。2012年我国IT消费达到1.8万亿,云计算、物联X、移动互联X、IPV

4、6、智能终端等X络新技术应用范围和服务内容不断丰富扩大,信息安全成为重点关注内容;二是X络技术军事化应用倾向明显。计算机病毒、高能电磁脉冲、X络嗅控和攻击、内X无线注入、微波炸弹等技术成为未来X络作战武器,各国X络备战步步升级,也成为国际合作与斗争的重要内容;三是黑客攻击窃密风险长期存在。我国电脑病毒的感染率高达67%以上,监测发现木马控制端IP中有49.8%位于境外,美国称85.7%以上的联X工业设备存在软硬件漏洞,出现在政府、军工、金融等重要信息基础设施和关键信息系统的恶性攻击和信息窃取事件层出不穷。无疑,组织信息安全测评是确保信息系统建设与应用安全的首选措

5、施。当前信息安全测评的“主要压力”和“实施难点”信息安全所面临的巨大压力已传递到安全测评领域据国家互联X应急中心(CERT)统计:北京、广东、上海等互联X发达地区受黑客攻击的窃密数量排名靠前。据中研普华研究表明,与全球信息安全市场相比,我国信息安全行业正处于快速成长期。2006年至2010年,年均复合增长率为18.62%。信息安全保障服务面临着三大压力:一是技术和服务能力压力。因新技术和新应用发展极其迅速,技术隐患和管理漏洞并存现象较普遍,仅2012年发现技术漏洞总数达6万个,年度上升达11%以上;新增病毒样本6.9亿个,挂马页面92万个,钓鱼X站12.4万个;

6、安全产品除传统的防火墙、IDS/IPS、防病毒等产品外,UTM、WEB安全、安全审计、信息加密、身份认证等需求日益增大,NGFW(下一代防火墙)、云计算、移动终端等安全产品相继涌现,对测评的技术手段和适用性要求越来越高。二是人才和执业资质压力。信息安全市场高速增长,近三年我国信息安全专业技术人员数量增长40%,信息安全企业资产总额增长36.2%,信息安全服务业务合同值增长255%;信息安全人才十分紧缺,薪酬指数远领先于其它传统行业。对测评机构和测评人员而言,必须拥有多项授权资质,有时一项工程必须同时满足多个管理部门的要求和规定;对从业人员的学习能力要求很高,经常

7、培训、经常考证成为必然,具有“经验积累型”加“学习提升型”的职业特点。三是发展模式和能力提升压力。当前,我国信息安全测评机构总体上有三种编制、五种类型,由于信息安全测评需要的是“学习提升型”+“经验积累型”人才,需要一种“技术发展不钝化,人员稳定不僵化”的生态环境,上述各种编制和类型各有特色和千秋,实现融合发展、创新发展是当务之急,即在稳定的前提下确保较强的活力显得尤为重要!当前信息安全服务保障的难点持续涌现国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。信息安全领域面临的挑战主要来自于两个方面:一方面是电子信息产业的创新发展带来应用技术

8、的不断推陈出新;另一方面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。