“大資料”將全面進入人們生活我的資訊保安嗎

在這個“資料為王”的時代，個人資訊的價值不斷被挖掘、被使用。在過去一年中網路上被熱炒的酒店洩露大量房客開房資訊、美國8000萬醫療使用者資料洩露的事件，讓人們不得不面對一個不可迴避的事實，當公眾在貢獻資料資訊時，也許每個人都會暗想：我的資訊會安全嗎？

資訊保安認證築起網路防火牆

“資訊保安問題看不清、防不住、攻不克。”陝西省網路與資訊保安測評中心主任安克萬說，在網路空間，由於我們的預警機制不完善，安全問題往往很難發現。即便發現了，也為時已晚，再加之技術跟不上，很難控制住危害的發生。因此，構建網路安全，必須要從技術到管理，建立一套完善的體系。在這個過程中，要有資訊保安認證，很多工作才得以系統推行。簡單說資訊保安認證就是相關部門在資訊保安領域開展對產品、管理體系等進行的風險評估和檢測，以期能夠減少潛在的資訊風險隱患，確保在資訊系統受到侵襲時將損失降到最低。

9個平臺嚴守我省網路安全門

“為我省網路安全提供保障的有9個平臺。”省網路與資訊保安測評中心技術總監楊帆告訴記者，它們分別是陝西省網路安全工作服務平臺、陝西省社會公共服務卡管理平臺、全省政府網站內容監測平臺、網際網路雲防禦平臺、網站應用安全監控服務平臺、雲端計算安全關鍵技術驗證與攻防平臺、網路拓撲集合識別與網路邊界勘驗平臺、原始碼分析平臺和風險評估技術支撐平臺。

“網路安全工作服務平臺，可以實現網路安全資料電子化收集和離散式資料整合。”楊帆說，通過統一的資料儲存模型以及多樣性的彙總統計分析，能清晰展現我省網路安全態勢，為安全檢查、資料共享、漏洞通報等工作開展提供支撐。

說到網際網路雲防禦平臺，楊帆告訴記者，這是目前國內唯一一款以大資料為基礎的人工智慧雲防禦平臺，它可以為安全基礎為零的網站提供100%的安全防禦支援。平臺根據不同防護級別可為網站提供基礎防禦、雲防禦、專屬防禦、攻擊溯源四個階段的安全防護。基礎防禦可為使用者抵擋來自網際網路的所有應用層攻擊。而攻擊溯源可對所有攻擊行為反向取證，並與黑客檔案庫聯動分析得到詳細結果。

陝西省將啟動網路安全智庫建設

記者瞭解到，省網路與資訊保安測評中心自2009年成立以來，從網路與資訊系統安全測評，網路與資訊系統安全保障體系的設計及諮詢服務，到網路與資訊保安應急響應與救援等都是圍繞我省網路安全在工作。該中心的資料顯示，目前支撐全省1034家縣（區）級以上政府入口網站季度安全檢測；省資訊化中心85個託管網站、5個省直廳局入口網站、73個地市及組成部門入口網站的日常安全監測工作。每年的檢測資料，漏洞及安全事件160000餘個，全部人工驗證。

中心主任安克萬說，下一步，要制訂全省網路安全人才培養戰略，從網路安全人才結構、職業發展、正規教育以及全民安全意識等多個維度出發。開展面向全社會的網路安全教育培訓。此外，還要從全國乃至國外聘請業內的領軍人物，啟動我省網路安全智庫建設。

本文轉自d1net（轉載）