公安部计算机安全产品质量检测中心顾健演讲
网易科技讯11月25日消息,2009中国(广州)计算机网络与信息安全高峰论坛今天在广州举行。网易科技作为独家门户网络支持媒体进行现场报道。
公安部计算机信息系统安全产品质量监督检测中心副主任顾健
公安部计算机信息系统安全产品质量监督检测中心副主任顾健出席本次论坛,进行了题为“我国信息安全产品检测概况及分析”的主题演讲。
以下是其具体演讲实录:
顾健:各位领导,各位来宾,下午好!我在这里向大家简单的报告我所在公安部计算机信息系统安全产品质量监督检验中心,特别是近几年信息安全检测大致的情况。
先简单介绍一下该中心,该中心是组建于1997年根据公安部的147号令信息安全产品要实行销售许可制度,之前要对产品进行了功能检验,从1998年通过了原国家技术监督局的计量认证,这样的政策开始开始了产品的检测工作。
我个人在公安部计算机信息系统安全产品质量监督检验中心担任副主任。我是公安部信息系统安全标准化委员会的委员。参与编制和发布的信息产品有关的行业标准都有二十多项,现在正在和有关的企业共同参与编制,在编的有五十多项的情况。这两年一直参加过一些检查小组的评审。
我今天主要报告的内容:信息安全产品概况;产品和检测要求的变化
(PPT)从1998年开始检测到今年10月23日统计数据,从该表上看出我国信息安全产品数量是逐年在增多,今年尤其增加多一些,到12月份还有100多个增长,从十多年的检测过程当中来看,最早信息安全产品检测最早时没有标准,推出的第一个,第二个标准是防火墙,之后的标准是比较的少,从2001和2002年开始,国家结合了等级保护的政策,根据17859等级保护的准则下面陆续推出了标准,首先是国家标准,另外层面是行业标准,主管部门公安部牵头。其次,检验的规范,大家知道标准永远落后于技术层,先出现的产品,然后在有标准规范这些产品,在这些技术上,中间还有第三个层次是检验的规范,这是检测中心在主管部门的指导下,按照行业标准的要求编制,主管部门组织行业标准的委员会的专家进行评审,但是整个过程比正规的标准要强。
当产品成熟了以后就逐渐升级到行业标准和国家标准,这是一个总体情况,从这些年的发展过程来看,信息安全产品总体的技术水平和产品的成熟性不断的提高,特别是近几年,现在知名企业有些信息安全产品,无论是功能还是性能都达到相当的水平,我们测试的情况来看,我们在检测的时候,无论是你国内企业还是国外生产,我们顶尖的产品水平不比人家差,整体的水平还是有差距的。
下面结合具体的产品谈谈限制的情况。
防火墙,从2008年10月起,在主管部门的批准下面,把一批标准,以前是部分级的,切换到发布分等级的标准。《GB/T18019-1999信息技术包过滤防火墙安全技术要求变更为20281-2006信息安全技术防火墙技术要求和测试评价方法》。信息安全产品还不够,还没有认识到这个重要性,可能是宣传不够,因此企业按照高等级申请检测的积极性不高,今年截止到10月23日,防火墙产品,总共有65个,防火墙产品在所有的产品里面每年都是数量最多的产品,一级千兆有25个,今年有3款产品是万兆的,达到三级只有百兆和前兆的产品。希望信息安全企业能够尽快的研发出符合三级要求的产品,能够满足今后信息系统整改的需要。
综合来讲防火墙因为是使用最多,生产厂家最多,就这些厂家来说,在不同的产品之间,水平比较低的也有相差比较大,功能、性能都达到比较好的水平,在具体使用的方面,最早的时候防火墙很多是用国际上一些概念去做,现在有很多厂商已经能够自己生产,另外一方面成本也可以大幅度的下降,这是防火墙的一些情况。
无论是网络型还是主机型,都从10月份开始按照国家的标准进行了检测,20个NIDS类产品,这里面达到三级要求的只有2款。
扫描器也有细分,例如有网络的,也有具体针对数据库的,也有具体针对主机的,网络的主要是依据国家标准进行检测的,另外两类是依据刚刚提到规范第三个层次的检测依据。主要也都是国内的产品,扫描器在实际应用的时候,因为跟防火墙比,防火墙装上用了以后就没有其他的东西,它的漏洞库先进的程度,更新的程度,直接影响到服务的质量,在竞争上面,漏洞库的升级和完备程度也是非常重要的,对于一些技术能力不强的应用单位,以服务的形式出现,还有和其他的一些产品融合在一起。
这里面提到相对来说是在信息系统应用比较多,比较重要的,另外是隔离部件,隔离部件在名称上有些混乱,纪要部门管理提出了要求,内网和外网之间不能够连通,必须采取物理隔离,有些企业为了应用到这些系统里面就采取了物理隔离。在被隔离不存在数据交换,有数据交换就不属于物理隔离,有些最典型的就一台笔记本电脑,采取了一些措施,说我这是物理隔离,其实这里面有两条系统,就可以切换设密码,这是同一机器上没有进行了区分,这是不符合顾客的要求,单向隔离是用其他的一些设备,不是指网络上的数据,两个不同的之间进行了隔离,同时又可以在一定的条件下满足有限的数据交换的要求,这也是有条件的。一个要采用数据的摆渡技术,有些是采用不公开的方式,在隔离部件使用的时候,就跟大家一起报告一下,这类产品主要分四类,物理隔离,单向隔离,这些应用比较多网闸,网闸达到要求有三个产品,安全审计产品,国标20945所有的审计产品都涵盖进去了,运用了对具体满足某类应用需求的产品,不足够明确,不十分清晰。
2009年安全审计类产品送检数量是18个,网络通信升级只有1个。用得比较多是抗DOS,实际当中的应用比较多,这类产品采用的是检测依据,就是企业标准,因为不同的产品它的特点,它所能够抵御拒绝服务器攻击也是不同的,所以这类产品目前也一直在考虑相关方面共同提出标准。
安全管理平台,我们检测有7个产品,这个在检测的时候,管理两类产品,有的产品管理准备还是比较好,有些国外的产品。这是大致的一个情况。
上面是几个典型的产品,下面看看信息安全厂商地域分布,几乎50%的信息安全企业集中在北京地区,另外一个相对比较多的地区长江三角洲地区,排在第三个其他地,这次抽样的地区是北京,上海、江浙周边。
通过抽查了解,我们产品检测实际上仅仅是针对送检的样本,抽查可以了解产品销售的情况怎样?根据过去的经验,例如有些产品送检和实际销售的产品不太一致的。这是注册资金的规模。相当一部分的企业注册资金还是比较大,这是产品存在安全隐患的情况,前面有几个企业也已经介绍了。今天由于时间的关系,我就不展开了,关于产品的趋势问题,刚刚分析到达到三级要求的产品比较的少,这跟多方面的因素有关系,我们也根据主管部门的要求,我们准备在12月份做一个标准的培训与探讨,一方面作为检测部门,把我们对三级标准跟大家一起交流,相关的企业有怎样的问题也可以进行沟通,这个计划在12月中下旬,下周初就可以发出了。标准郭处已经提到了,在销售许可证上面,直接标注相关产品达到技术等级,引起足够的重视。我的报告到这里。
下一篇:东亚银行引入环迅支付人民币网关业务[2009-11-25]上一篇:借力《创意星空》中国联通主打时尚创新牌[2009-11-25]
与顾健,信息系统,信息安全,网易,广州相关的新闻有:网易邮箱推出国内首家邮件及附件全文搜索功能[2009-11-25]激动网携手TopGear直击广州车展[2009-11-25]杭州顺网战略总监张苏洋:共筑信息安全长城[2009-11-25]蓝盾信息安全技术公司董事长柯宗庆致辞[2009-11-25]广州市互联网安全评估报告:10月攻击环比增22%[2009-11-25]广州市副市长徐志彪:借亚运提升信息化水平[2009-11-25]手机上网随时逛广州国际车展[2009-11-25]广州市科技和信息化局局长谢学宁[2009-11-25]网易邮箱推出国内首家邮件及附件全文搜索功能[2009-11-24]网易发布官方声明回应媒体不实稿件[2009-11-23]发表评论:匿名发表用户名:・您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
・留言板管理人员有权保留或删除其管辖留言中的任意内容
・本站提醒:不要进行人身攻击与无聊谩骂。谢谢配合。