風險威脅還是價值資源？業界：應重視信息安全漏洞分析評估

光明網訊（記者 李政葳）“面對新形勢、新任務、新要求，漏洞分析與風險評估工作，該往何處走，如何找準這項工作的著力點和未來前進的創新發展方向，是擺在面前需要我們認真思考和研究的關鍵問題。”在日前舉行的2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會上，中國信息安全測評中心主任張峰這樣說。

信息系統漏洞究竟會增加風險威脅，還是可以成為價值轉化的重要因素？近年來，漏洞分析和風險評估逐漸成為信息安全體系建設中的重要領域。中國信息安全測評中心研究員王欣也認為，相對傳統的軟件安全，針對軟件供應鏈的攻擊，在攻擊方式、攻擊范圍以及攻擊影響方面，都發生了巨大的變化，給傳統軟件安全帶來了諸多挑戰。

記者了解到，大會設立了“漏洞分析”“威脅發現與溯源”“物聯網基礎安全及風險分析技術”等5個會場，圍繞國家網絡安全建設、國際網空發展前沿動態、新技術新應用和物聯網安全等前沿議題進行深入探討，致力于共享漏洞分析與風險評估領域的理論方法、技術實踐、最新進展和創新成果，不斷提升漏洞分析與風險評估工作服務國家網絡安全保障的影響力和貢獻率。

“漏洞是基本的安全信息。”中國科學院信息工程研究所副所長鄒維認為，從防御和反制角度，其中一部分高價值漏洞更成為國家重要的戰略資源。

在電子科技大學網絡空間安全研究院院長張小松看來，漏洞的分析研究是安全的基礎，如何能更加及時，準確和智能地發現系統中潛在的各種漏洞是系統安全永恒的話題。

天融信科技集團解決方案中心總監于國強認為，數據安全治理評估的目的是時刻檢驗目標成果的完成情況，通過對組織、管理、技術等方面進行持續評估與驗證，達到優化改進的目的。綠盟科技首席技術官葉曉虎也提到，根據攻擊目標的情況，動態地制定一些攻擊的工具和手段，是這幾年常見的，“從最終的結果來講，希望能夠把重點轉移到對攻擊過程的還原、追蹤上去”。

本次大會在江蘇無錫舉行，以“創新可控智聯，共鑄網絡安全”為主題，由中國信息安全測評中心、江蘇省委網絡安全和信息化委員會辦公室、無錫市人民政府主辦，無錫市委網絡安全和信息化委員會辦公室、濱湖區人民政府、江蘇省物聯網信息安全實驗室承辦，清華大學、北京理工大學、無錫先進技術研究院、《中國信息安全》雜志社、無錫山水城管委會協辦。

標簽： 風險 威脅 還是 價值