工業和信息化部信息安全協調司司長趙澤良：網絡信息系統一旦出現大問題，可能直接影響國民經濟和社會的正常運轉。因此，我們的信息安全工作應該堅持積極防御、綜合防范的方針，要把保障和促進信息化、維護國家安全作為我們的重要出發點，大力加強信息安全的建設工作。

　　中國電子信息產業發展研究院黨委書記洪京一：當前我們面臨著信息產業更新換代、迅猛發展的新形勢。物聯網、云計算、三網融合、移動互聯網、手機支付等給我們帶來技術層面和業務層面的全新變革。隨之而來的應用復雜度和風險也越來越大。政府和產業界要共同在融合的環境中探索出安全之道，識別風險，化解風險。

　　公安部網絡安全保衛局處長郭啟全：近年來，有關部門圍繞信息安全保障體系建設，在信息安全等級保護、風險評估、標準制定、產品開發及打擊各種網絡違法犯罪活動等方面取得了積極進展。在這種情勢下，將信息安全等級保護確定為提高國家信息安全保障能力，維護國家安全、社會穩定和公共利益的一項基本制度，非常必要。

　　中國信息安全測評中心副總工程師 徐長醒：要逐步探索信息安全風險評估工作組織實施和管理的經驗，用三年左右的時間在我國基礎網絡和重要信息系統普遍推行信息安全風險評估工作，全面提高信息安全的科學管理水平，提升網絡與信息安全保障能力，為保障和促進我國信息化發展服務。

　　中國科學院信息安全國家重點實驗室教授翟起濱：現在各國都在建立自己的云計算發展計劃，我國既要跟上這種信息革命的步伐，也要有自己的思維，不能一味地追求云。如何基于我國的實際國情，打造合適的云服務體系，是需要產業界共同關注和研究的問題。

　　——第十一屆信息安全大會現場直擊

　　三網融合、產業融合已經成為當前信息產業發展的主旋律。我們該如何應對新技術應用帶來的安全威脅的演變？

　　2010年4月21日，第十一屆中國信息安全大會在北京新世紀日航飯店隆重召開。本次會議由中國電子信息產業發展研究院主辦，中國計算機報承辦，并得到了工業和信息化部信息安全協調司、中國計算機學會計算機安全專業委員會和國家計算機病毒應急處理中心的大力支持和指導。本次大會繼續保持了歷年大會的綜合性、前沿性、權威性等特點，知名的信息安全專家、廠商代表等共聚一堂，圍繞“融合安全·風險識別”這一業界關注熱點，共同探討了信息安全產業發展及技術創新等議題。

　　完善信息安全保障體系

　　經過20多年的演進，我國信息安全產業已經從萌芽期逐漸過渡到快速發展期。隨著信息化的發展，信息安全的問題應該說更加突出，一方面，國民經濟和社會都越來越依賴信息系統，通信、交通、能源、金融等一些重要行業都離不開網絡和信息系統，網絡信息系統一旦出現大的問題可能直接影響國民經濟和社會的正常運轉；另一方面，我們的網絡信息系統也并不安全，病毒、黑客攻擊、各種惡意代碼對系統正常運行產生了嚴重的影響。由于我們國家的信息化建設還處在快速的發展階段，因此信息安全形勢不容樂觀。

　　工業和信息化部信息安全協調司司長趙澤良在會上表示，隨著信息化的發展，信息安全問題更加突出。面對日益復雜的信息安全形勢，要堅持積極防御、綜合防范的方針，著重做好五方面的工作：一是大力加強信息安全的統籌協調；二是抓緊完善相應的信息安全法律法規和規章制度建設；三是大力加強政府信息系統、重要信息系統的安全防護工作；四是大力加強信息安全的教育和人才培養工作；五是大力發展信息安全技術和產業。

　　中國電子信息產業發展研究院黨委書記洪京一在大會上指出，中國信息安全產業近年來得到了快速的發展，這一方面源于從中央到各級地方政府的廣泛重視，另一方面還源于我國有一批積極進取的信息安全創新企業。正是由于產業界持續的技術創新，再加上信息安全領域高水平研究機構和專家隊伍不遺余力的推動，才使得一大批新技術、新產品、新方法和新概念能夠在近幾年的產業發展中得以不斷地涌現。

　　洪京一認為，當前我們面臨著信息產業更新換代、迅猛發展的新形勢，網絡技術、計算機技術日新月異。隨著網絡的快速發展，網絡應用類別越來越多，物聯網、云計算、三網融合、移動互聯網、手機支付等新興應用給我們帶來了技術層面和業務層面的全新變革。隨之而來的應用復雜度和風險也越來越高。我們必須通過完善的安全保障手段，讓這些新興技術更好地為我所用。

　　中國科學院信息安全國家重點實驗室教授翟起濱表示，隨著時間的推移，所有的一切都要連接到云上，所有的客戶都需要讓云提供服務，每臺服務器都需要與云計算結合，網絡時代的各種通信協議和專有設備都將被顛覆。現在各國都在建立自己的云計算發展計劃，我國既要跟上這種信息革命的步伐，也要有自己的思維，不能一味地追求云。如何基于我國的實際國情，打造合適的云服務體系，是需要產業界共同關注和研究的問題。

　　嚴格推進等級保護制度

　　面對日益嚴峻的安全問題，等級保護制度的嚴格開展和實施已經愈發受到各界的關注。近年來，隨著國家強制要求建立等級保護基礎性標準，社會各界對等級保護政策及其具體實施給予高度的關注。

　　目前，在國內有關專家、企業的支持下，公安部和全國安全生產標準化委員會以及公安部的行業標準委員會組織制訂了一系列等級保護工作的標準。這些等級保護標準的出臺，為我國全面開展信息安全等級保護工作提供了重要的依據，也為等級保護工作提出了一個總體目標，有關行業部門可以在國家標準的基礎之上制訂出臺行業標準規范，比如說電信行業、電力行業、證券行業等。本次大會上，公安部網絡安全保衛局郭啟全處長對等級保護的重要性和目前的開展情況進行了介紹。郭啟全表示，我們信息安全等級保護工作從2006年正式推動以來，已經完成了從基礎調查到行業試點再到部署定級等一系列工作。有關部門通過定級已經把我國的幾萬個重要系統梳理了出來，其中包括了幾十個行業部門的500個大系統。這些跨省聯網的大系統就是我們下一步要進行安全建設整改、等級測評以及國家重點支持的目標。

　　今后三年信息安全等級保護工作的重點將圍繞安全管理制度建設、技術措施建設和等級測評等工作展開，有效提高信息系統安全管理水平。開展等級保護工作需要實現的目標將從以下五個方面體現：一是單位管理水平明顯提高，二是信息系統的防范能力明顯增強，三是信息系統安全隱患和安全事故明顯減少，四是有效保障信息化健康發展，五是有效維護國家主權、社會秩序和公共利益。

　　從實際應用的角度出發，郭啟全認為各單位、各部門應該按照以下工作流程去開展今后三年的工作：第一，制訂行業的安全整改工作規劃，對安全整改工作進行整體部署，目前已經有十幾個部委大規模地開始培訓和部署工作，還有一些重要行業正在研究，需要抓緊部署；第二，開展安全現狀分析，從管理和技術兩個方面確定安全建設整改的需求；第三，確定安全保護策略，制訂系統整改方案；第四，按照方案進行安全建設整改；第五，進行安全自查和等級測評，發現問題進一步整改。

　　多種保護模式融合

　　在網絡融合、業務融合以后，企業中的信息應用模式出現了變化。業務融合以后的數據流量模型與傳統的模型相比有很大的變化，高度集中的數據中心改變了傳統的數據流量分布模型，大規模的應用都需要通過數據中心來對外提供服務，在這種情況下，流量是從分散走向高度的集中。在業務層面，除了傳統的數據中心業務以外，以語音、視頻為代表的多媒體業務，以微博、社區為代表的Web2.0應用也在逐漸多樣化。另外，網絡的邊界也在變得模糊，當存儲、計算、網絡等資源高度集中時，安全的邊界已經不像原來想象得那么簡單了。這種情況下，新的安全防護模型在做安全防護的時候，一定要考慮融合于網絡，并且進行深度的虛擬化，以網絡做支撐，將現有的安全部署方式、安全部署的經驗合理部署到企業的實際營運過程中去。

　　本次大會上，H3C公司展現了其多層次融合的整體化安全解決方案，通過多種安全技術減少企業在安全建設上的資金投入，從而降低企業的運營成本，提高企業IT投入有效性。據H3C安全產品線規劃設計部經理孫松兒介紹，這套解決方案的核心就是面向安全的網絡設計，更關注網絡安全層次化的部署，強調網絡和安全的融合。

　　融合安全類產品正在成為網關發展的主流趨勢，實現全網的安全防護會是這一類產品的重要發展方向。不過由于各大行業應用情況不一樣，所以用戶個性化需求也會日趨強烈。在本次大會上，藍盾信息安全技術股份有限公司提出的模塊化UTM解決方案收到了廣泛關注，該方案可以解決傳統方案存在的問題，包括設備過多、資源浪費、部署比較復雜、管理成本比較高、無法抵御混合式攻擊等難題。通過模塊化方式，網關產品可以實現功能高度集成，減少設備投資，同時部署非常簡單。

　　除了傳統的安全防護模式，本次大會針對當前流行的電子商務安全和網絡訪問安全也進行了針對性的討論。確保電子商務收付款機制安全能夠提高消費者對網上交易的信心。聯款通公司在大會上闡釋了保障在線支付服務安全的重要意義。在網絡威脅與日俱增的環境中，聯款通公司始終憑借專業的服務能力，通過先進的技術手段，改善著消費者對網上交易的信心。聯款通行政總裁陳永祥表示：“通過我們的網關可以處理零售、電話、互聯網交易等多種在線支付，而且這個支付網關隨著全球電子商務的發展，其功能越來越強大，我們可以處理不同的客戶付款類別，不同收單銀行以及不同的語言，這些都有效地幫助了企業開展線上業務。”

　　而作為傳統的互聯網基礎服務供應商，上海帝聯公司在本次大會上介紹了如何通過CDN服務保障網站訪問的安全。與傳統網絡訪問模式相比，CDN加速平臺可以在用戶與源站點之間建立一個屏障。任何用戶訪問都會直接指向CDN邊緣節點服務器，或者通過CDN邊緣節點向源站發送數據，而不是傳統模式中與源站點直接交互數據。這就是說，CDN網絡的訪問模式很好地對源站點進行了隱藏，從網絡結構上避免了源站點受到攻擊。

　　對于信息安全未來的發展重點，賽迪顧問軟件與信息服務業研究中心高級分析師、副總經理賈娟認為，針對移動互聯網的安全、移動云計算的安全、可信計算和可信網絡、安全認證、安全管理、數據保護、安全傳輸以及應急安全保障服務等重點領域值得關注。