掀开“互联网+”时代网络安保“兵器谱”,防止信息出现泄露
很明显,4月28至30日举行的“4·29首都网络安全日”网络与信息安全博览会会场上,始终最受参观者关注的,就是公安机关三大展区的内容。记者还发现,其中不少全新内容,公安部第一研究所展区的“靶场”等高端系统,公安部第三研究所展区的“公安部公民网络身份识别系统”等尖端科技,北京市公安局展区信息安全等级保护工作等,均与“互联网+”保卫工作息息相关。
防止信息出现泄露
·公安部公民网络身份识别系统消除“关联比对”风险
·丢了的警务手机其它人都看不到里面的信息也无法刷机
公安部第三研究所展区里的几部大屏幕上,分别展示着与人们生产生活息息相关的内容,物流寄递合作、电子合同签订、医院预约挂号、机票购买等,每一项都包含一个关键词“公安部公民网络身份识别服务”。
公安部第三研究所所长胡传平指出,目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。
“这存在两方面问题。个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。”
“公安部公民网络身份识别服务”则解决了这些问题。第二代身份证用于线下身份识别,而以密码技术为基础、智能芯片为载体,由“公安部公民网络身份识别系统”签发给公民的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份,让各行各业网络上进行身份确认时更加安全放心。
设在部第一研究所的计算机病毒防治技术国家工程实验室(北京)研发的警务手机,也在防止个人信息泄露领域有独到之处。
实验室技术讲解员周博说,很多人都丢过手机,“民警丢了这种手机后,可以随时进行远程锁屏,让别人无法使用;也能远程定位,寻找到手机位置。”
“更先进的是,民警将手机转进特有的安全模式,打电话都不能被监听,发短信也一样,让‘窃听风云’远离民警。”他还说,这一产品目前只是针对民警开发的,会展上不少政府部门和企事业单位也很关注。
保护行业安全
·“政府门户网站安全防护监测平台”对境内外攻击追踪反制
·“靶场”系统为各行业网络安全人员全面解析黑客技术
周博告诉记者,实验室研发的“政府门户网站安全防护监测平台”30日上线,是“互联网+”的一块安全盾牌。
它正在为全国政府网站和重点行业网站安装部署“政府网站综合防护系统”,提供安全防护和攻击监测服务,同时汇聚攻击数据,采用大数据技术进行分析,对全国互联网安全态势进行预警,对境内外ATP攻击进行追踪反制,更有力保护政府、重点行业同互联网相融合。
设在第一研究所的计算机病毒防治技术国家工程实验室(北京),会展上推出可以容纳各行各业网络安全人员的“靶场”。
授人以渔不如授人以渔。“靶场”系统2014年为多地提供攻防技术培训服务,参训人员达到100余人次,效果良好。
“靶场”搭建模仿真实操作环境,题目覆盖黑客常用网络攻防技术及取证方法,分为包括5大方向60虚拟机系统单个知识点练习的中级实战库,真实网站虚拟机再现的高级实战库。
“靶场”实现了实验室研究的“重要行业网络安全人员攻防培训平台”中“讲、练、自学”三大体系中的“练”。而“讲”则由第一研究所邀请专家,“自学”是通过各种题库实现。
实验室工程师白云飞说,这一系统更重要的是实现了各种“互联网+”时代各行各业网络安全人才的再学习再发展。
北京市公安局网安总队有关负责人告诉记者,这些网络科技项目对于战斗在一线网警来说,都是最好的“兵器”。虽然市公安局展区没有先进科技装备,但他们对却对装备的使用更有发言权。
市公安局展区展出了大量关于信息安全等级保护大量科普知识以及北京的网络安全情况,吸引了大量市民前来参观。市民刘先生说,“大开眼界,希望公安机关能像以前一样用好这些网络技术,服务‘网都’。”
页:
[1]