在我国信息化建设向纵深发展的过程中,信息安全问题日益突出,已经成为信息化建设主体比较容易忽视的薄弱环节,每年由各类安全事件造成的损失数以亿计。
一方面,政府和企业在信息化建设过程中普遍存在信息安全意识不强、措施不得力和管理不到位的问题,信息安全隐患严重。正如在平静的海面上任何人都可以当舵手一样,在安全问题没有发生的时候,企业经营显得非常平静、非常安全,但当安全问题真的发生的时候,带来的教训将不仅仅是信息安全的问题。3月1日,《信息安全等级保护管理办法》正式颁布实施,日前,国信办举行信息安全风险防范宣贯会,这些措施表明,今后我国的信息安全管理和风险防范工作将会得到进一步重视与加强。
另一方面,在IT业界,产品即服务、软件即服务的口号喊了很多年,但是这种服务是基于产品的,产品厂商也只是在自身安全产品的基础上推出一系列的服务,前提是用户必须购买产品,这种情况造成了服务成为产品的附属品,一旦产品出现了缺陷,服务效果也随之下降。而真正以用户安全需求为出发点,以产品为辅,向用户全面提供服务的创新型服务的思想,在此之前并没有出现。许多跨国企业已经意识到了这一点,在2006年率先推出了真正以用户需求为驱动的创新服务模式。
在这些趋势和特点的背景下,以“应用安全和创新服务”为主题,由中国电子信息产业发展研究院主办、中国计算机报社承办的第七届中国信息安全大会将于4月20日在新世纪日航饭店举行。
“中国信息安全大会”已经连续六届成功举办,在安全业内产生了巨大影响。以推动信息安全产业发展为己任,本次大会将继续保持中国信息安全业内综合性、前沿性、权威性的特点,传递信息安全领域的最新趋势,架构信息安全领域官产学研之间的大型沟通交流平台,引导各行业的信息安全应用。
本次大会紧紧抓住信息安全领域的这些最新趋势与特点,邀请安全业内专家、企业家和政府官员,以及主流安全厂商和典型用户CIO共计800余人,围绕信息安全领域的最新政策与理念、创新产品与服务、特色解决方案与行业应用等进行深入探讨,论坛内容覆盖目前安全领域的热点话题,包括:安全政策、安全服务、安全应用、安全整体方案、防病毒、防火墙、IDS、VPN、生物识别、反垃圾邮件、漏洞扫描等方面。
理论是灰色的,实践之树常青。本次大会不仅要进行信息安全当前热点及策略理念的深入探讨,还要从应用层面邀请典型用户现身说法,讲解信息安全是如何实现的,也将邀请项目招标企业对安全厂商的解决方案进行当场点评,并安排相关安全产品的展览和演示。
创新不仅仅表现为新技术的研发,也表现为技术和服务在应用过程中的新发展,以及对新需求的发现和满足。某些时候,应用创新也许比单纯的技术创新更具有实际价值。在这次大会上,主流安全厂商将结合自身的技术、服务和解决方案在行业中的应用,来展示他们在创新方面的成就和价值。除了高峰论坛之外,本次大会也将安排应用安全分论坛、安全网络特色解决方案分论坛和安全创新产品和服务分论坛,并举行具有促进商务协商功能的圆桌论坛,以便充分发挥信息服务和商业价值的作用,促进创新技术和服务在行业中的应用。
本次大会一个重要亮点是,中国计算机报社将在这次大会上创建中国信息安全专业人士俱乐部,并推出中国信息安全整合培训体系。作为中国信息安全领域发展的见证者和记录者,中国计算机报社的这一举措也是一种创新,我们期待这种创新能够力所能及地推动中国信息安全领域更大的创新发展。