La era del big data requiere fortalecer el análisis de vulnerabilidad y la evaluación de riesgos.
En la era del big data, el desarrollo innovador de nuevas tecnologías ha planteado nuevos requisitos para la seguridad de la red y la información. Es cada vez más importante extraer y analizar las vulnerabilidades de seguridad de la información y gestionar de manera integral los riesgos de seguridad de la red.
BEIJING (CNFIN.COM/Xinhua 08.COM) - La fábula inglesa "Un clavo daña a un caballo y un caballo pierde su estatus social" es aleccionadora. En el campo de la seguridad de las redes y la información, también existe la posibilidad de que "un agujero dañe una red y una red pierda la situación general". En la era del big data, el desarrollo innovador de nuevas tecnologías ha planteado nuevos requisitos para la seguridad de la red y la información. Es cada vez más importante extraer y analizar las vulnerabilidades de seguridad de la información y gestionar de manera integral los riesgos de seguridad de la red.
En la 8ª Conferencia sobre Análisis de Vulnerabilidad y Evaluación de Riesgos de Seguridad de la Información celebrada el día 23, las autoridades nacionales de seguridad de la información, expertos, académicos y representantes empresariales se centraron en el tema "Tecnología de análisis de vulnerabilidades y evaluación de riesgos en Big Data". Era" Se discutió en profundidad un tema y se compartieron teorías, métodos, técnicas y resultados prácticos. La industria señaló que el impacto de las vulnerabilidades de alto riesgo como Heartbleed hace un año en los usuarios globales no ha sido eliminado. Este año, se expusieron importantes vulnerabilidades en los dos principales sistemas operativos de Android y Apple, poniendo en riesgo la privacidad del usuario y los datos confidenciales. Y una omisión del 1% puede conducir a un fracaso del 100%, por lo que es urgente fortalecer el análisis de vulnerabilidad y el disfrute de la información.
Hu Xiao, subdirector de la Oficina de Coordinación de Ciberseguridad de la Administración Central del Ciberespacio de China, dijo que el análisis y evaluación de vulnerabilidades es una tarea importante en la seguridad de la red. Fortalecer el análisis de vulnerabilidades y las pruebas técnicas, evaluar exhaustivamente los riesgos que puede enfrentar la infraestructura de información crítica, descubrir rápidamente vulnerabilidades y eliminar peligros ocultos son la clave para la protección de la seguridad de la red nacional y una parte importante para garantizar la seguridad de la red nacional.
En los últimos años, nuestro país ha logrado grandes avances en el análisis de vulnerabilidades de seguridad de las redes y evaluación de riesgos. Se ha creado la base de datos nacional de vulnerabilidades de seguridad de la información (CNNVD) de China basada en datos de vulnerabilidad, se ha establecido un sistema de inspección de seguridad a nivel nacional e industrial y se ha establecido un equipo de seguridad nacional para realizar inspecciones de seguridad periódicas de redes y sistemas importantes relacionados. para el sustento de las personas y eliminar los problemas de manera oportuna. Se identificaron una serie de lagunas y riesgos de seguridad importantes, y los riesgos de seguridad de la red se controlaron de manera efectiva. Sin embargo, como el Tao es más elevado, el diablo es más elevado. El análisis de vulnerabilidad y la evaluación de riesgos aún requieren esfuerzos conjuntos del gobierno y las instituciones de investigación científica, y también es necesario mejorar aún más la gestión de recursos de vulnerabilidad y la seguridad de la información.
El director Zhu Shengtao del Centro de Evaluación de Seguridad de la Información de China hizo tres sugerencias: en primer lugar, esforzarse por elevar la gestión y el control integrales de diversos recursos a un nuevo nivel de estrategia de seguridad de la información lo antes posible; esfuerzos para institucionalizarla lo antes posible. La evaluación de riesgos legalizada se ha convertido en la nueva normalidad de la seguridad de la información. En tercer lugar, realizar esfuerzos concertados para intercambiar experiencias de cooperación sobre vulnerabilidades y riesgos potenciales con todos los sectores de la sociedad para promover nuevas dimensiones.
El experto en seguridad de Alibaba Group, Fang Xing, y el presidente de 360 Enterprise Security Group, Wu Yunkun, mencionaron el concepto de "inteligencia sobre amenazas" muchas veces y discutieron cómo fortalecer las capacidades de recopilación y minería, fortalecer la construcción de sistemas de inteligencia sobre amenazas y Mejorar el nivel de predicciones de inteligencia estratégica para facilitar la respuesta de emergencia de la red. La octava Conferencia de Evaluación de Riesgos y Análisis de Vulnerabilidad de la Seguridad de la Información está organizada por el Centro de Evaluación de Seguridad de la Información de China, organizada por la Universidad Jiaotong de Beijing y coorganizada por la Universidad de Tsinghua. Al mismo tiempo, se llevó a cabo la ceremonia de premiación del tercer lote de ***13 unidades de soporte técnico de la Base de Datos Nacional de Vulnerabilidad de la Seguridad de la Información de China. Entre ellas, CEC Great Wall Internet System Application Co., Ltd., Beijing Yunjian Youdao Technology Co., Ltd. y Beijing Jiangnan Tianan Technology Co., Ltd., junto con las 9 empresas previamente aprobadas, recibieron el título de primera. unidad de soporte de nivel de la Base de datos nacional de vulnerabilidades de seguridad de la información
Lo anterior es lo que el editor compartió con usted sobre la necesidad de fortalecer el análisis de vulnerabilidades y la evaluación de riesgos en la era del big data. Para obtener más información, puede seguir a Global Ivy para compartir más información detallada.