51CTO记者报道：2009年4月21日，第十届中国信息安全大会在北京盛大召。本届大会见证了中国信息安全产业近十年的迅猛发展，大会以“影响十年，安全创新”为主题，会议内容包括对国内信息安全产业发展历程的回顾，和对未来信息安全技术发展创新的展望。会议中来自国家工业和信息化部信息安全协调司的领导为大会作出了重要指示，来自不同厂家的信息安全专家就大会主题发表了演讲，整个会议过程中产生了众多权威性和前瞻性的观点，对信息安全战略探讨与技术创新开拓了新的思路。

重要信息安全防护能力需加强

信息系统的安全问题关系到国家安全、社会稳定和用户的切身利益，面对复杂和严峻的信息安全形势，基础信息网络和重要信息安全防护的能力需要进一步加强。工业和信息化部信息安全协调司司长周宝源指出：“信息安全技术研发和产业发展能力还依然薄弱。木马、病毒等各类攻击现象依然存在，并且黑色产业链形成了蔓延之势，专业化、组织化倾向更加明显。淫秽、色情、赌博、欺诈等有害的信息依然泛滥，危害更加严重。”面对网络中不断涌现的攻击与危害，周司长强调：“信息安全协调司今年将认真履行职责，做好信息安全战略规划和政策研究制订工作，按照政府信息系统安全检查办法要求和部署，组织开展信息安全的检查，进一步贯彻落实国家网络与信息安全事件的应急预案，加强信息安全的应急协调，推广应用国产信息安全技术与产品，促进信息安全产业发展。”

 
工业和信息化部信息安全协调司司长周宝源

 
第十届中国信息安全大会现场

数据安全防护问题引关注

数据安全技术作为信息安全领域中一项重要内容，已经越发引起企业用户的关注。福建伊时代技术总监蒋涛表示：“从国际和国内一些调查机构给出的分析成果来看，去年超过85%的企业安全问题是来自于自身网络内部，其中有16%来自于内部的内授权存取、30%是电子文件泄密问题，由于各种安全漏洞造成的企业泄密等损失也是在不断增加，可以看到目前数据安全问题有多么严重。”数据的安全性包括三个方面，即完整性、保密性和可用性，通过采取一些必要的防护手段后，我们最终需要达到什么样的目标呢？蒋涛继续谈到：“用户需要选择一套机制、认证来进行层层加密，从而达到四层防护，一是让外来威胁进不来；二是如果进来了，那接下来我们就通过一些数据控制技术让他看不到；三是假如真的看到了，可以让他拿不走；四是就算数据被盗了，那就通过事前进行的高强度加密，让这份数据被盗了也打不开！”