近日，綠盟科技（NSFOCUS）應邀出席了由新加坡內政部舉辦的GovernmentWare 2010安全技術研討會。在此次國家級安全會議上，綠盟科技首次推出了關鍵信息基礎防護(CIIP)戰(zhàn)略架構，獲得國際安全界同行的高度評價。全球眾多知名IT企業(yè)與國家級安全機構，均出席此次盛會。

基礎設施一直是黑客長期關注的目標。包括近期的Stuxnet蠕蟲攻擊事件，就是利用多個0day和SIMATIC WinCC系統(tǒng)漏洞，對西門子公司的數(shù)據(jù)采集與監(jiān)控系統(tǒng)進行攻擊，從而直接破壞工業(yè)基礎設施的惡意代碼攻擊。未來，關鍵信息基礎設施的防護將面臨更多的安全威脅與挑戰(zhàn)。

此次Govware會議上，新加坡內政部及法律部高級部長HO PENG KEE先生指出：政府、公司和商業(yè)團體的重要信息基礎設施，正日益成為網(wǎng)絡犯罪分子和網(wǎng)絡間諜的攻擊目標，這些攻擊隨時都有可能發(fā)生。業(yè)界越來越關注，如何采用正確的IT安全戰(zhàn)略，在目標、可用性及成本之間尋求一個合適的安全平衡性，主動減少來自網(wǎng)絡的安全威脅。

“關鍵信息基礎設施（CII）是指與國家安全、經(jīng)濟、社會以及公共健康安全相關的信息系統(tǒng)，這些系統(tǒng)與我們日常生活密切相關，比如業(yè)務監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)，時刻監(jiān)測和管理著我們的電網(wǎng)，比如通訊網(wǎng)絡時刻連接著我們的通信。因此，構建關鍵信息基礎設施保護（CIIP）體系，正在成為各國政府在信息安全方面，優(yōu)先考慮的事情之一”，綠盟科技首席戰(zhàn)略官趙糧博士在會上指出。

CIIP問題由于其涉及層面多，且與業(yè)務關系緊密，要做到行之有效，需要在業(yè)務可用性及成本之間尋求一個戰(zhàn)略平衡點。綠盟科技作為亞太區(qū)云安全組織的倡導者，先行感知到這一問題的重要性，積極推動CIIP技術體系架構工作。在研究過程中，參考了國際云安全聯(lián)盟提出的云安全理論，從CII運營與治理兩個方面，整合技術與策略防護措施，為企業(yè)及組織提供大縱深、立體化的CIIP戰(zhàn)略架構，并就CIIP實戰(zhàn)進行了積極的探索，取得了豐碩的成果。

會上，綠盟科技受邀作為特別嘉賓，針對“保護關鍵信息基礎設施CIIP”的主題闡述了綠盟科技的觀點以及在中國如何保護基礎設施的安全。綠盟科技首席戰(zhàn)略官趙糧詳細講解了奧運會期間綠盟科技如何幫助運營商抵御針對網(wǎng)絡基礎設施和重要站點的海量DDoS的經(jīng)驗，同時在新興的HoneyNet偵測僵尸網(wǎng)絡攻擊、DNS域名安全保障、Web服務防護等方面圍繞CIIP技術體系架構詳細闡述了未來CIIP可能遭受的安全威脅以及防護的思路。

10年來，綠盟科技致力于網(wǎng)絡和應用安全問題的研究。綠盟科技安全專家團隊，從底層分析和掌握Stuxnet 蠕蟲、Web Malware、Botnet等威脅的技術原理，從而針對這些互聯(lián)網(wǎng)安全威脅，憑借扎實深厚的安全服務和安全產(chǎn)品，實現(xiàn)先行預防、實時防護和應急響應與恢復三個階段的完整方案。此次在國家級安全會議上推出CIIP技術體系架構，對于國際同行共同抵御CII威脅，具有積極而廣泛的意義。