8月2日,主题为“共同探讨大数据产业发展,展望大数据产业前景和未来”的徐州信息安全论坛在徐州汉园宾馆顺利召开。本次论坛由江苏师范大学技术转移中心主办,蓝盾信息安全技术股份有限公司承办。本次论坛出席的领导嘉宾有江苏师范大学技术转移中心主任康建荣,徐州市政府办、经信委、发改委、社保中心、国税局、财政局等各相关政府部门领导。蓝盾股份子公司广州天锐锋信息科技有限公司总经理李翠微、蓝盾股份研发中心技术总监张报明也应邀出席了本次论坛,张报明总监围绕大数据安全议题发表了精彩的演讲。
随着互联网的高速发展,“随时获得资讯、随时互动交流、随处工作”已逐渐成为我们日常生活的常态。在论坛的致辞中,康建荣主任说:“时至今日,随着现代信息技术的迅猛发展,大数据的重要性已经毋庸置疑。它已经渗透进我们生活的方方面面,已然形成了全面覆盖的态势,经济、社会、教育、医疗和行政管理等众多领域无一例外。”
大数据为我们生活带来无限便利与机遇的同时,也带来了不小的挑战与威胁。在互联网时代,信息泄密的风险潜伏在各行各业中,无人能独善其身。在论坛上,蓝盾股份子公司广州天锐锋信息科技有限公司项目负责人针对信息安全的风险分析与解决之道做了详细且全面的介绍。
根据权威安全机构最新的统计资料显示,信息的泄露很多是来自内部业务系统使用人员、第三方IT服务公司、软件开发公司等这些“合法授权”用户,由于涉事单位缺乏建立对业务应用的安全管控、审计、异常行为预警等防御功能体系,大量数据被直接从业务系统中“合法”获取走,却没有被及时发现和制止,因此天锐锋项目负责人强调道,面向业务的应用安全管控,是信息安全的核心、制高点。
蓝盾信息安全技术股份有限公司依托在信息安全领域的深入研究和技术积累,推出了面向业务的应用安全审计平台解决方案。对于业务应用安全审计平台,天锐锋项目负责人详细的介绍说:“业务应用安全审计平台将从业务系统/资源库的应用日志入手,通过提供自主研发的平台系统,为客户提供应用日志安全审计与监测的功能。通过安审平台,能够采集各信息系统应用日志数据,实现对用户操作行为(增、删、改、查询、登录等)和接口服务情况的完整记录,并对日志数据进行查询、统计以及各种分析。蓝盾业务应用安全审计平台是破解当前“跟踪不下去、查不到源头、取不到证据”难题,防范敏感信息泄露、保护数据安全的有效途径。”
如今很多客户已经建立了比较完备的网络安全防御体系,但数据盗取、越权访问等现象仍时有发生,究其原因,主要是对业务应用的安全管控、审计、异常行为预警等防御功能体系缺失,因此业务应用系统的安全管控才是目前阶段信息安全的核心。蓝盾业务应用安全审计平台,一定能在未来信息安全领域扮演重要的角色。因为,蓝盾业务应用安全审计平台已经不仅在创造网络安全的价值,更加创造业务管理的价值。
