2022西湖论剑·网络安全大会关键信息基础设施及等级保护论坛在京举行
7月3日,于北京举办的2022西湖论剑·网络安全大会,其关键信息基础设施及等级保护论坛正式拉开帷幕。中国计算机学会计算机安全专业委员会现任主任兼公安部第一研究所副所长于锐,该委员会名誉主任严明,他曾任公安部第一研究所与第三研究所所长,现职一级警监与研究员,中国计算机学会计算机安全专业委员会荣誉主任,公安部信息安全等级保护评估中心咨询部副主任袁静,中国电信集团网络和信息安全管理部总经理谷红勋,中国科学院软件研究所研究员及博士生导师连一峰,郑州大学网络空间安全学院与中原网络安全研究院院长及研究员胡传平,安恒信息公司副总裁杨方宇爱游体育app下载官网,以及安恒信息态势感知事业部副总经理杨波等均参与了此次论坛。
维护关键信息基础设施安全,对于捍卫国家网络空间权益和整体安全、促进经济与社会稳定发展、保护社会整体利益和人民正当权利具有关键作用。国家法律《中华人民共和国网络安全法》清晰界定了必须推行安全级别分类管理,同时要求关键信息基础设施在分类管理标准上,还需执行更为严格的特别防护措施。《关键信息基础设施安全保护条例》的颁布实施,同样为我国全面加强关键信息基础设施安全防护工作奠定了坚实的法律基础。
网络平台上,权威人士就法规的解读和执行展开了热烈讨论,重点分析了金融、能源等核心基础行业,交流了可靠的安全保障经验,旨在协助建立新型设施的安全防御机制,推动数字经济的稳健与安全。
于锐发表讲话时强调,重要信息基础建设是国家安全与发展的重要基础,是维护国家安全、国际民众生活和公共利益的一项重大且长期的使命。关键信息基础设施的所有者和运营者,需要主动肩负起自身的安全职责,严格遵守核心信息系统安全评级保护规范,依照公安机关制定的“三化六防”行动准则来开展工作;监督单位、行业管理部门、学术研究机构以及网络安保公司需协同合作,迅速增强关键信息基础设施的安全防护水平,健全安全应对反应流程,增强无时无刻、无地不在的网络威胁监测能力。
严明对《条例》进行了解释说明。他表明,随着《条例》的推行,核心信息基础设的安全防护工作将进入一个新的发展阶段。
袁静谈到,关于等级保护下关键信息基础设施的安全防护及评估工作,她有相关见解。从维护国家安全的层面考虑,关键信息基础设施的安全防护可以说是一项无止境的风险防控任务,需要我们竭尽全力加以保障。袁静进一步指出,整个关键信息基础设施标准体系的相关标准制定与研究工作,主要包含三个组成部分:核心标准、辅助标准以及针对特定领域的标准。关键信息基础设施保护包含六个环节,分别是识别认定、安全保护、检测评估、监测预警、主动防御以及事件处置。每个环节都有配套的标准提供指引,并且每个环节都对应一到两个核心标准。
谷红勋基于运营商的视角介绍了确保核心信息网络系统安全的重要做法。谷红勋指出爱游戏ayx官网登录入口,通信与能源领域是核心信息网络系统安全防护的关键目标爱游戏app官方网站登录入口,而运营商自身的安全体系构建是核心任务。安全性能已成为中国电信的核心发展方向。中国电信在自主研发可控云平台、安全中心平台、安全资源库等方面形成了独特的技术方案。如今,已经构建起一个极为庞大且完备的公有云系统,该系统融合了多种云服务模式,包括广泛部署的云端资源、独立研发的云平台、高度保障的云环境以及灵活协作的云生态,整体展现出显著的自主化特征。
我们团队持续探索将人工智能技术,特别是机器学习,运用到关键信息基础设施的安全防护上,目的是增强防护措施的准确性、实效性以及前瞻性。连一峰围绕数据获取与监控、数据核实、数据整合及实际业务应用等环节,阐述了大数据和人工智能在关键信息基础设施安全防护中的具体运用。
杨波就供应链安全方面阐述了安恒信息在关键信息基础设施保护中的具体做法。当前,开源是供应链开发的主要途径。开源途径具备诸多长处,例如高效便捷,但也引发了不少难题,造成部分软件供应链缺乏有效管理。杨波谈到,安恒信息近些年在软件供应链领域的基础工作,核心是构建云端与企业端软件供应链安全运作的环境,并促进其发展。借助安恒信息的情报服务,云端构建了安全管控中心,包含信息收集、危机应对、风险监测等功能单元,这些单元作为软件生命周期管理的一部分,采用开放模式运作,将各方制造和维护的数据整合为行业知识网络,达成信息互通的目的。在企业领域,借助态势感知的全新资料,协助客户整理资产和供应链的状况,建立单位及资产的记录,为供应链安全业务管理提供完整支持。
最终,他倡议行业相关机构应制定软件供应链的规范,安全企业需深化软件供应链的探讨、信息互通及关联的技能训练,重要信息基础建设单位须遵循公安机关的指引执行网络安全智能监测站点的测评,并优化安全管理的方法与设施。
值得关注的是,《2021网络安全态势观察报告》(简称为白皮书)在该次论坛上公布。该报告表明,根据2021年整体应急响应信息,安全侵袭主要发生在通讯、货币、公共机构、动力、在线、诊疗、保健等涉及国计民生的关键领域。白皮书借助具体资料,说明了重要信息系统的地位以及它们遭遇的潜在威胁,同时就怎样抵御更新的网络挑战、守护重要信息系统给出了意见。白皮书里关键的资料,是2021年安恒信息应急响应中心团队整合全国整体安全行业工作督查协助和事件应急处理相关资料后形成的。
这次论坛主办方是浙江省公安厅和中国计算机学会计算机安全专业委员会,承办方是安恒信息,协办方是中国计算机学会计算机安全专业委员会关键信息基础设施安全保护工作组,记者是孔繁鑫。
