2012信息安全论坛暨科技展

3月22、23日，由中国计算机学会计算机安全专业委员会和微软公司联合主办的2012信息安全论坛暨科技展在北京举行。

本次会议共有两百多位嘉宾到会，包括来自政府主管部门的领导和专家、互联网行业合作伙伴、安全领军企业、安全研究人员等等。

会议首日由信息安全主管部门领导、微软及业界专注于信息安全趋势及形势的行业专家们就当前的安全战略、政策法规和网络安全形势、互联网热点安全和隐私问题、帮助保护计算机用户的安全缓解技术以及国际合作等主题发表了精彩演讲。

会议第二天上午安排了讲座形式的安全研讨会，主题涉及百度、腾讯、人人网及微软等业界顶尖互联网企业的安全架构、安全响应流程、数据安全、电子商务安全和运营安全。

下午是安全科技展览会，大家通过微软、淘宝、奇虎360和瀚海源的多个展台了解前沿的缓解技术、安全开发技术和工具，同时也分享了成功应用这些工具的经验。

微软在这次展会中演示了四个向公众免费提供的安全工具：

• 增强的缓解体验工具包(EMET) — 帮助用户缓解像零日威胁这类没有安全更新的威胁。
• 攻击面分析器(Attack Surface Analyzer) — 这一工具可在安装产品前后获取系统状态的快照，显示对 Windows 攻击面若干关键因素的更改。
• 威胁建模工具(Threat Modeling Tool) — 帮助工程师分析系统威胁，在软件生命周期的早期发现并解决设计问题。
• BinScope工具 — 验证是否正确使用了安全缓解技术，如ASLR或DEP

作为本次活动的主办方之一，作为对本次大会的总结，我想给大家分享一些信息：

作为微软围绕保护用户、保护互联网安全持续创新的一部分，微软公司副总裁斯科特·查尼写了一篇著名的白皮书：集体防御：将公共健康模型应用到互联网。文章的主要思想是将公共健康领域防治疾病危害的模型应用到维护互联网健康、安全中，建立强调协作的生态系统。一个没有透明度、负责任的、相互制衡的生态系统，用户的隐私和安全将继续受到威胁。斯科特先生的这篇文章，核心就是重视协作打造健康的互联网环境，这里包括以下几个方面的内容：

• 重视网络犯罪包括僵尸网络对互联网用户和关键基础设施所构成的威胁
• 集体防御可以提高用户终端设备的安全性并防止网络威胁
• 自愿行为和市场力量应该是集体防御的主要动力，但如果这些措施无法实施，政府应加强政策支持和投资
• 在强调终端设备安全的同时，隐私问题必须慎重考虑并加以妥善处理。

微软非常高兴地看到我们与中国的同仁们在网络安全领域展开合作，就全球安全趋势、中国的互联网安全战略、国际合作进行探讨，同时在安全技术和解决方案方面进行展示和交流。

微软将继续努力，希望成为政府和产业界值得信赖的顾问或合作伙伴，为大家提供创新的安全、可信赖的计算平台。我们认为这是一个成功的会议！

谢谢大家的支持。

陈静

资深政府安全总监

微软公司可信赖计算部