漏洞研究

发布时间 2017-10-25

 2017年全国两会正在进行中,民生权益、医疗个税改革、社会资源配置等话题依旧成为了两会热点。网络安全大可关系国家安全,小可牵涉每个百姓的个人利益,其重要性不言而喻。启明星辰公司作为信息安全行业的领导者,最近三年来公司CEO严望佳在两会期间提出了许多具有价值的提案,为推动网络安全建设贡献了一份力量。 

    今年两会期间,启明星辰严望佳提出了涵盖企业首席信息安全官、移动支付信息安全和智慧城市信息安全的议案,从中也彰显了启明星辰在网络安全领域的深入观察与其独特的安全观。 

       启明星辰CEO严望佳 
        再提首席信息安全官:完善责任落实 

         严望佳提出了《关于以首席信息安全官为关键责任人构建关键信息基础设施保护责任体系的提案》,针对运营者负责关键信息基础设施的运营,防范境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序等问题,提出“以首席信息安全官CISO为关键责任人,构建关键信息基础设施保护责任体系”的建议。 

         早在2010年震网病毒侵入伊朗核电站时就已经给人们敲响了“关键基础设施信息安全脆弱性”的警钟。例如我们生活中可能会遭到勒索软件勒索,当黑客用软件勒索通过控制关键基础设施自来水、其他公共设施系统获取利益,就已经上升到妨碍公共安全性质的高级别攻击了。面对针对公共基础设施的攻击、侵入、干扰和破坏,绝对必须是国家级的强力打击。 

        启明星辰的首席战略官潘柱廷强调:“安全应该明确最终由谁承担责任并且落实到位。”而关系到严重危害国家安全、国计民生、公共利益的关键信息基础设施领域,需要一套完善的责任体系,明确保护责任的落实主体。

        潘柱廷还提到,保险对于责任体系的完善来说也是一种非常重要的方式。他表示,在责任落实过程中,“谁来负责?”的问题经常被提出,但即使有些责任与权力已经具体落到个人,其实还是需要借助其他形式来帮助完成包含在百分百中的残余风险的责任负担。在网络安全领域以某种财产险的形式去设定一个险种,是一件有意义的事情。在未来,保险在网络安全领域可能会成为一种必然。 

          另外,近几年的整个关键信息基础设施安全和C