近日，绿盟科技（NSFOCUS）应邀出席了由新加坡内政部举办的GovernmentWare 2010安全技术研讨会。在此次国家级安全会议上，绿盟科技首次推出了关键信息基础防护（CIIP）战略架构，获得国际安全界同行的高度评价。全球众多知名IT企业与国家级安全机构，均出席此次盛会。

　　基础设施一直是黑客长期关注的目标。包括近期的Stuxnet蠕虫攻击事件，就是利用多个0day和SIMATIC WinCC系统漏洞，对西门子公司的数据采集与监控系统进行攻击，从而直接破坏工业基础设施的恶意代码攻击。未来，关键信息基础设施的防护将面临更多的安全威胁与挑战。

　　此次Govware会议上，新加坡内政部及法律部高级部长HO PENG KEE先生指出：政府、公司和商业团体的重要信息基础设施，正日益成为网络犯罪分子和网络间谍的攻击目标，这些攻击随时都有可能发生。业界越来越关注，如何采用正确的IT安全战略，在目标、可用性及成本之间寻求一个合适的安全平衡性，主动减少来自网络的安全威胁。

　　“关键信息基础设施（CII）是指与国家安全、经济、社会以及公共健康安全相关的信息系统，这些系统与我们日常生活密切相关，比如业务监控和数据采集（SCADA）系统，时刻监测和管理着我们的电网，比如通讯网络时刻连接着我们的通信。因此，构建关键信息基础设施保护（CIIP）体系，正在成为各国政府在信息安全方面，优先考虑的事情之一”，绿盟科技首席战略官赵粮博士在会上指出。

　　CIIP问题由于其涉及层面多，且与业务关系紧密，要做到行之有效，需要在业务可用性及成本之间寻求一个战略平衡点。绿盟科技作为亚太区云安全组织的倡导者，先行感知到这一问题的重要性，积极推动CIIP技术体系架构工作。在研究过程中，参考了国际云安全联盟提出的云安全理论，从CII运营与治理两个方面，整合技术与策略防护措施，为企业及组织提供大纵深、立体化的CIIP战略架构，并就CIIP实战进行了积极的探索，取得了丰硕的成果。

　　会上，绿盟科技受邀作为特别嘉宾，针对“保护关键信息基础设施CIIP”的主题阐述了绿盟科技的观点以及在中国如何保护基础设施的安全。绿盟科技首席战略官赵粮详细讲解了奥运会期间绿盟科技如何帮助运营商抵御针对网络基础设施和重要站点的海量DDoS的经验，同时在新兴的HoneyNet侦测僵尸网络攻击、DNS域名安全保障、Web服务防护等方面围绕CIIP技术体系架构详细阐述了未来CIIP可能遭受的安全威胁以及防护的思路。

　　10年来，绿盟科技致力于网络和应用安全问题的研究。绿盟科技安全专家团队，从底层分析和掌握Stuxnet 蠕虫、Web Malware、Botnet等威胁的技术原理，从而针对这些互联网安全威胁，凭借扎实深厚的安全服务和安全产品，实现先行预防、实时防护和应急响应与恢复三个阶段的完整方案。此次在国家级安全会议上推出CIIP技术体系架构，对于国际同行共同抵御CII威胁，具有积极而广泛的意义。

　　此次会议主办方，正是看重绿盟科技在CIIP方面的经验，包括在奥运会期间信息基础设置防护，以及各类国家项目中网络流量清洗、DNS域名防护方面的经验，特邀绿盟科技的专家介绍CIIP经验。

绿盟科技首席战略官赵粮博士做主题演讲