在本次论坛上，国内外的业界专家讨论了国内信息安全形势、信息安全管理体系的新变化、云计算中的应用安全保障，（ISC）2全球总裁还分享了人才在信息安全保障体系中的价值。

    在本次论坛上，（ISC）2执行总裁Hord Tipton先生介绍了当今主要的信息安全威胁，其分别是：

    1、应用程序安全漏洞

    2、移动设备

    3、病毒、蠕虫攻击

    4、内部员工

    5、骇客

    6、合规性

    7、网络恐怖主义

    8、基础云服务

    9、社交网络

    10、有组织犯罪

    　移动设备、云计算、社交网络、应用程序安全漏洞给安全带来新的威胁，信息安全问题日益严重。在这一大前提下，专业安全人才就显示出了极为重要的作用。据Hord Tipton介绍，在美国，具有专业认证的安全人才，其薪酬超过了9万美元。而且，专业安全人才并未受到美国9.2%失业率的影响。可以说，专业安全人才在全球依然短缺，而信息安全威胁却处于快速增长过程中，此消彼长之下，专业安全人才成为最不用担心找不到工作的人群。

    中国信息安全测评中心主任助理李斌先生在论坛上介绍了2010年-2011年的中国信息安全发展状况。在这一年里，国际上，各国高度重视关键信息基础设施的防护，比如美国就提出了《国家网络安全综合技术》（CNCI）。军队开始重视网络安全，各国纷纷成立网络部队。网络泄密问题依然严重，从维基解密到索尼“黑客门”，Facebook就曾有 1亿用户数据被盗取并公布在网上。网络攻击日益严峻，据美国官方公布的数据，美国五角大楼网站每天遭遇600万次的外部攻击，而俄罗斯总统博客更曾因遭遇黑客攻击而导致宕机。

    而在国内，互联网安全监测有所加强，等级保护开始进入全面试点阶段，内容安全日益受到重视，国家基础信息网络安全有待加强，网络诈骗案件多发，公民信息保护遭遇挑战。同时，新技术的迅速发展对安全提出了迫切的需求。比如智能电网，其所将拥有的海量IP意味着更多的安全缝隙出现，海量IP地址也对安全防护提出新的要求。

    微软公司大中华区战略安全官裔云天先生介绍了应用安全与云计算的安全挑战，裔云天认为，当前云计算面临安全挑战：用户需要稳定安全的云服务；云计算需要满足各国政策法规的需求；云计算对传统IT管理提出挑战，现在不仅要管理公司内部，还要管理云端；云计算在面临与以往不同的黑客攻击。

    现在主要的云计算安全问题包括：

    1、虚拟化所引发的数据隔离问题；

    2、身份认证、审核问题；

   3、非授权的访问问题；

    4、不恰当配置带来的安全问题；

    5、政策法规合规问题。

    在论坛上，裔云天分享了微软云计算的安全防护，从基础设施到最终用应用，微软提供了云计算全生命周期的安全保护。

    最后，北京时代新威信信息技术有限公司总经理王新杰先生，介绍了技术与风险持续演进下的信息安全管理体系（ISMS），并现场与行业专家就信息安全管理体系中“管理”二字的解读进行了讨论。
   
    本次论坛吸引了国内大量CISP、CISSP专业安全认证人员的参与，并在会后与各位国内外业界安全专家进行了互动交流。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。