近日，綠盟科技（NSFOCUS）應(yīng)邀出席了由新加坡內(nèi)政部舉辦的GovernmentWare 2010安全技術(shù)研討會。在此次國家級安全會議上，綠盟科技首次推出了關(guān)鍵信息基礎(chǔ)防護(CIIP)戰(zhàn)略架構(gòu)，獲得國際安全界同行的高度評價。全球眾多知名IT企業(yè)與國家級安全機構(gòu)，均出席此次盛會。

基礎(chǔ)設(shè)施一直是黑客長期關(guān)注的目標(biāo)。包括近期的Stuxnet蠕蟲攻擊事件，就是利用多個0day和SIMATIC WinCC系統(tǒng)漏洞，對西門子公司的數(shù)據(jù)采集與監(jiān)控系統(tǒng)進行攻擊，從而直接破壞工業(yè)基礎(chǔ)設(shè)施的惡意代碼攻擊。未來，關(guān)鍵信息基礎(chǔ)設(shè)施的防護將面臨更多的安全威脅與挑戰(zhàn)。

此次Govware會議上，新加坡內(nèi)政部及法律部高級部長HO PENG KEE先生指出：政府、公司和商業(yè)團體的重要信息基礎(chǔ)設(shè)施，正日益成為網(wǎng)絡(luò)犯罪分子和網(wǎng)絡(luò)間諜的攻擊目標(biāo)，這些攻擊隨時都有可能發(fā)生。業(yè)界越來越關(guān)注，如何采用正確的IT安全戰(zhàn)略，在目標(biāo)、可用性及成本之間尋求一個合適的安全平衡性，主動減少來自網(wǎng)絡(luò)的安全威脅。

“關(guān)鍵信息基礎(chǔ)設(shè)施（CII）是指與國家安全、經(jīng)濟、社會以及公共健康安全相關(guān)的信息系統(tǒng)，這些系統(tǒng)與我們?nèi)粘Ｉ�活密切相關(guān)，比如業(yè)務(wù)監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)，時刻監(jiān)測和管理著我們的電網(wǎng)，比如通訊網(wǎng)絡(luò)時刻連接著我們的通信。因此，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保護（CIIP）體系，正在成為各國政府在信息安全方面，優(yōu)先考慮的事情之一”，綠盟科技首席戰(zhàn)略官趙糧博士在會上指出。

CIIP問題由于其涉及層面多，且與業(yè)務(wù)關(guān)系緊密，要做到行之有效，需要在業(yè)務(wù)可用性及成本之間尋求一個戰(zhàn)略平衡點。綠盟科技作為亞太區(qū)云安全組織的倡導(dǎo)者，先行感知到這一問題的重要性，積極推動CIIP技術(shù)體系架構(gòu)工作。在研究過程中，參考了國際云安全聯(lián)盟提出的云安全理論，從CII運營與治理兩個方面，整合技術(shù)與策略防護措施，為企業(yè)及組織提供大縱深、立體化的CIIP戰(zhàn)略架構(gòu)，并就CIIP實戰(zhàn)進行了積極的探索，取得了豐碩的成果。

會上，綠盟科技受邀作為特別嘉賓，針對“保護關(guān)鍵信息基礎(chǔ)設(shè)施CIIP”的主題闡述了綠盟科技的觀點以及在中國如何保護基礎(chǔ)設(shè)施的安全。綠盟科技首席戰(zhàn)略官趙糧詳細講解了奧運會期間綠盟科技如何幫助運營商抵御針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要站點的海量DDoS的經(jīng)驗，同時在新興的HoneyNet偵測僵尸網(wǎng)絡(luò)攻擊、DNS域名安全保障、Web服務(wù)防護等方面圍繞CIIP技術(shù)體系架構(gòu)詳細闡述了未來CIIP可能遭受的安全威脅以及防護的思路。

10年來，綠盟科技致力于網(wǎng)絡(luò)和應(yīng)用安全問題的研究。綠盟科技安全專家團隊，從底層分析和掌握Stuxnet 蠕蟲、Web Malware、Botnet等威脅的技術(shù)原理，從而針對這些互聯(lián)網(wǎng)安全威脅，憑借扎實深厚的安全服務(wù)和安全產(chǎn)品，實現(xiàn)先行預(yù)防、實時防護和應(yīng)急響應(yīng)與恢復(fù)三個階段的完整方案。此次在國家級安全會議上推出CIIP技術(shù)體系架構(gòu)，對于國際同行共同抵御CII威脅，具有積極而廣泛的意義。