信息安全形势非常严峻如何保证应用安全性

速途网9月23日消息(报道 章修琪)今日，2013ISC中国互联网安全大会在北京国家会议中心召开。众所周知我们现在是一个移动的世界，互相连的时代，分享的时代，大量信息和服务在互联网上分享，但是很遗憾，现在也是一个信息很不安全的时代。今天太平洋保险集团首席信息安全管理专家张军就和大家探讨了之一问题。

太平洋保险集团首席信息安全管理专家张军

张军认为，安全事件在全世界都是非常多的，包括火焰病毒在中东的大面积传播，包括短信诈骗，因为一个病毒感染了成千上千万的安卓用户。这些事件都是由于漏洞被利用造成的。

张军还列举了一组数据显示，造成安全事件的应用漏洞占了总体漏洞的88.7%。全球平均下来，有150天以上首先频繁的漏洞影响企业占55%。其中教育、通讯、金融和保险等行业影响比较大。

信息安全形势是非常严峻的，这给张军有很深的感触。造成我们新的漏洞，新的风险的不断的出现。而且攻击的手段和方法越来越简单、方便。现在的黑客都是有目的而来的，是利益驱动的。这种情况下社会上也非常关注我们的信息安全，央视等经常会报道一些关于个人隐私安全泄露的报道，两会代表也不断的推进信息安全的立法。当然我们的监管单位也提出了非常多的要求，从07年国家颁布的信息安全等级保护，很多企业都在做。

如何保证应用安全性?

张军认为，业界已经有了很多实践。从一份国外IT决策分析调研访谈结果来看，30%决策者选择了渗透测试，29%决策者选择应用安全测试和扫描，只有12%和16%的客户分别选择了代码级分析工具和软件架构安全。

应用部署以后，它的漏洞修复成本是非常高的，开发阶段甚至于需求和架构的阶段着手对漏洞的管理、管控会成倍的降低收费成本。同时收费手段上也会有更大的灵活性。

最后张军表示，从业界各厂商提供的解决方案来看，主要是通过定位与修复，防护和延缓以及代码安全三种方式应对应用安全。定位与修复采用的是最简单的方法普遍的方式是应用的自动扫描和深度测试。防护和延缓主要采用防火墙技术。代码安全是通过软件开发安全的生命周期各阶段活动实现。其中安全的团队一般只是在测试和运维阶段进行相应的安全性的验证和漏洞管理以及WAP平台的部署和维护等工作。因此目前有很多用户已经开始利用或者改进现在企业的一些应用开发的流程。（章修琪）

工作签证续签

广州注册公司流程

企业并购顾问