随着互联网的迅速发展，网络技术日新月异，前有虚拟化技术，后有移动互联、云计算应用的爆炸性增长，这一切在很大程度上加速推动了IT基础架构的融合，同时也对网络信息的安全威胁环境提出了更为严峻的挑战，使得整个信息安全防护体系的构建重心向整个IT体系架构的协防转变。

在这样的背景下，5月10日，第十三届中国信息安全大会在北京国际会议中心召开，主题是“构建安全生态系统——新一代信息安全防护”，会议期间，业内权威专家、国内外知名企业代表以及重点行业用户CIO围绕全新IT环境给信息安全防护体系建设带来的挑战及应对策略进行了深入探讨，为业界带来了新的技术与声音，一起来看一下。

变被动为主动

与以往不同，本届大会不再以终端被动安防技术研讨为主，而是集中在未知病毒主动预警技术的探讨上。

首先国家网络信息安全技术研究所所长杜跃进做了这样一个形象的比喻，“APT是什么？我打一个简单的比喻，不怕贼偷就怕贼惦记，APT本质就是你被惦记上，一般黑客都是顺手牵羊，被惦记上了黑客就会盯着你打盹的机会，老没有机会就会找很多方法不断的尝试，如果实在有兴趣的可能会持续很多年一直想办法，可能构建一些场景让你入套。解决这些问题需要时间纬度的分析能力和空间纬度的分析能力，社会工程学利用其他外围资源，现在很多APT入手不直接从最主要目标，是从旁边绕过来。”

而要想不被贼惦记，就需要变被动为主动，正如电脑管家高级产品总监陈起儒在发言中提到的，面对花样百出的病毒入侵，以及安全防护“敌明我暗”的防护特点，“毒来我防”的传统防护形式已远远不能适应新形势下安防需要。唯有从源头入手，加强防接触、防入侵、抓潜伏、防爆发等四个层面安防力度，才能为用户打造安全、值得信赖的电脑空间。

Phone起“云”涌

“Phone起‘云’涌话安全”是蓝盾技术服务总监杨育斌的主题演讲题目，里面很形象地包含了移动互联安全与云计算安全这两个目前最热的信息安全领域。而BYOD是他讲到的第一个关键词，在会上也不止一次被提到。

BYOD，是Bring Your Own Device(工作中使用自己的设备)的缩写，作为个人计算设备从通用化、标准化走向个性化、移动化的一个必然趋势，也是商用IT领域日渐升温的一个概念，无庸置疑，IT消费化是未来的一个必然趋势，未来工作和生活之间的界限将会越来越模糊，作为工具的计算设备也将逐渐统一化，而由于移动设备所具备的承载工作和私人信息平台、易被盗取的特点，使得智能终端成为企业数据泄露的新来源。而且事实也的确如此，研究表明，目前移动恶意软件加速增长93%，安全的世界正在变得更加凶险。

而这对于企业的信息主管部门来说，将是一个很大的挑战。如何管理这些千差万别的设备、如何规避由此带来的安全和数据风险、如何保证业务和管理系统在多种设备上的兼容和正常运行，将是必须要考虑和面对的问题，对于企业用户来说，要想为新的全面互联的工作环境提供真正的保护，需要打破传统的思维模式，重新思考保护企业安全的方式。

除了移动互联安全外，云计算安全是如今受人关注的另一个方面，云计算的概念近两年可以说是热火朝天，几乎到了无“云”不欢的地步，但与此同时，云计算带来的数据与应用环境分离的特点，让大家纷纷捏了一把汗，总是会对自己数据、软件、服务商、接入渠道等方方面面的安全性持怀疑态度。

在很长时间以来，安全几乎成为云计算落地的最大障碍，而各个云计算服务和基础设施提供商，如蓝盾、汉柏、H3C等都根据自己的建设方案和擅长要点出发，提出了相应的解决方案，俗话说，“三个臭皮匠，赛过诸葛亮”，而众多专业厂商的努力相信可以帮助用户解决入云的安全风险，为大家提供相对安全的数据中心建设。

信息安全，任重而道远

中国信息安全大会的举办，体现了信息安全产业成长、成熟的过程，但毫不避讳地说，中国的信息安全产业与国外相比，差距甚远，在国家网络信息安全技术研究所所长杜跃进的主题演讲中提到这样一个结论，据国外独立研究的结果显示，“中国的网络攻击能力与其经济大国的地位不相称，能力偏低”，而且我国的安全产业过于弱小，而造成这种局面的最大根源之一，则是用户的安全意识薄弱，以及政府部门安全意识缺乏，将网络安全仅仅停留在口号上。

而信息安全领域要想真正发展，仍然需要政府、安全公司、网站以及用户的通力合作才能够实现，首先政府理应起到立法、监管、惩戒的职能，为信息安全产业提供一个良好的生态环境，安全公司则要做好安全安全技术支持与第三方监督的工作，而网站必须采取安全措施，提升管理水平，承担起妥善保管用户数据的责任。

随着技术的进步加速推动IT基础架构的融合，信息安全防护体系的构建重心将由此转向整个IT体系架构的协防，信息安全也因此成为整个IT业界集体关注的课题，我们有理由相信，信息安全产业将由此迎来一个全新的发展时期。