本报北京12月6日电中国信息安全测评中心主任吴世忠表示,目前我国电力、能源、电信等重要行业和信息基础设施中采用的核心技术、产品和关键服务仍然依赖国外,难以做到“自主”,这是我国网络与信息安全面临的最大风险。
吴世忠在近日召开的“第二届信息安全漏洞分析与风险评估大会”上表示
漏洞是信息技术、信息产品、信息系统的缺陷,这些缺陷一旦被恶意利用,就会造成对信息系统的安全损害,不仅会造成普通网民个人隐私和网银、网游账号等信息的泄露,而且大量网络失密、泄密案件也都与漏洞有关。目前我国网络安全面临信息不对称,“攻击环境”远比“防守环境”变化快等特点,因此应对网络安全问题要通过创新来突破。
中国工程院院士倪光南表示,目前国内许多单位都用着国外的安全产品,一方面安全性不好掌控,另一方面在出现漏洞时,这种非自主技术产品往往得不到满意的修复保证。因此,必须要发展自主技术来保障信息安全。
吴世忠说,对漏洞进行分析和风险评估已成为我国信息安全保障的重要基础性工作之一,是应对和解决国家信息化发展进程中复杂安全问题的有效手段,也是信息时代国家间开展网络空间竞争与合作的核心内容。
在信息安全漏洞分析与风险评估大会上,来自国家信息安全主管部门、国家基础信息网络和重要信息系统行业单位以及网络与信息安全科研机构的200多名专家,围绕漏洞分析、风险评估、信息安全应用与实践三个主题进行了深入的交流与探讨。