您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護論壇成功舉辦
1月20日,由中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟(以下簡稱“關(guān)保聯(lián)盟”)舉辦的“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護論壇”在北京成功召開。
中關(guān)村實驗室主任助理,首席科學家,關(guān)保聯(lián)盟理事長卿昱女士表示:近年來,全球能源、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施屢遭網(wǎng)絡(luò)攻擊,震驚全球的網(wǎng)絡(luò)安全事件層出不窮,關(guān)基保護已不再是單一組織或機構(gòu)的事務(wù),已成為大家通力合作的“重要課題”。她希望關(guān)保聯(lián)盟能夠匯集各界專家學者以及業(yè)界領(lǐng)袖,搭建交流思想、分享經(jīng)驗、凝聚力量的良好平臺,共同構(gòu)建一個更加安全與可信賴的數(shù)字時代。
中關(guān)村實驗室主任助理,首席科學家,中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟理事長 卿昱
中國科學院院士馮登國發(fā)表了主題為《富有彈性的網(wǎng)絡(luò)空間安全保障體系實現(xiàn)路徑思考》的演講。他指出,彈性化是網(wǎng)絡(luò)空間安全的未來發(fā)展趨勢,打造富有彈性的網(wǎng)絡(luò)空間安全保障體系勢在必行但任重而道遠。對于關(guān)基企業(yè)而言,應(yīng)當從以下五個方面著手:首先,加強風險管控,塑造富有彈性的供應(yīng)鏈安全體系;其次,加強原始創(chuàng)新,構(gòu)建富有彈性的安全技術(shù)體系;第三,加強風險評估,積極應(yīng)對未來技術(shù)挑戰(zhàn);第四,加強戰(zhàn)略布局,增強關(guān)鍵基礎(chǔ)設(shè)施彈性能力;第五,加強人才培養(yǎng),打造強大且多元化網(wǎng)絡(luò)空間安全人才隊伍。
中國科學院 馮登國 院士
公安部十一局原副局長、一級巡視員、總工程師郭啟全發(fā)表主題為《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的理論、技術(shù)與實戰(zhàn)》的演講,他表示,關(guān)基企業(yè)開展網(wǎng)絡(luò)安全建設(shè)時應(yīng)該做好以下方面:
● 首先,需要搞清關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度與網(wǎng)絡(luò)安全等級保護制度、數(shù)據(jù)安全保護制度的內(nèi)在關(guān)系。三個制度的關(guān)系是:一個基礎(chǔ),兩個重點;
● 第二,需要建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護體系框架;
● 第三,按照“理論支撐技術(shù),技術(shù)支撐實戰(zhàn)”理念,建立關(guān)鍵信息基礎(chǔ)設(shè)施保護的理論、技術(shù)與實戰(zhàn)體系。
公安部十一局原副局長、一級巡視員、總工程師 郭啟全
中國證監(jiān)會科技監(jiān)管司副司長劉鐵斌發(fā)表主題為《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護技術(shù)體系建設(shè)》的演講。他指出,近年來,關(guān)基保護相關(guān)國家法律法規(guī)和政策文件不斷出臺,關(guān)基保護法規(guī)體系日趨健全、監(jiān)管辦法不斷完善。在此基礎(chǔ)上,證券期貨業(yè)機構(gòu)對網(wǎng)絡(luò)安全的重視程度大幅提升,組織架構(gòu)和制度體系持續(xù)優(yōu)化,信息技術(shù)投入逐年增加,行業(yè)網(wǎng)絡(luò)安全運行態(tài)勢總體平穩(wěn)。但是,隨著行業(yè)數(shù)字化加速發(fā)展、網(wǎng)絡(luò)安全上升為國家戰(zhàn)略、資本市場持續(xù)深化改革等內(nèi)外部條件的變化,行業(yè)網(wǎng)絡(luò)安全形勢也逐漸趨于嚴峻復雜。證券行業(yè)企業(yè)需要通過多種方式將行業(yè)關(guān)基保護工作落到實處。
中國證監(jiān)會科技監(jiān)管司副司長 劉鐵斌
國家電網(wǎng)有限公司數(shù)字化部副主任樊濤,發(fā)表主題為《能源領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護經(jīng)驗介紹》的演講。他指出,電力安全關(guān)系到國家安全、社會穩(wěn)定和各行業(yè)正常運行,金融、通信、交通、供水、供氣等領(lǐng)域基礎(chǔ)設(shè)施安全可靠運行都建立在電力系統(tǒng)持續(xù)穩(wěn)定供應(yīng)的基礎(chǔ)上,保護電力系統(tǒng)網(wǎng)絡(luò)安全已成為電力行業(yè)安全生產(chǎn)工作的重中之重。國家電網(wǎng)公司以保障國家電力安全穩(wěn)定供應(yīng)為核心,以助力新型電力系統(tǒng)安全建設(shè)為目標,科學構(gòu)建網(wǎng)絡(luò)安全管理體系,主動防范并提前化解網(wǎng)絡(luò)攻擊帶來的新挑戰(zhàn)、新威脅。此外,公司從運營管理標準化、布防架構(gòu)標準化、平臺技術(shù)標準化三個方面,夯實全集團網(wǎng)絡(luò)安全基礎(chǔ),拉齊各單位防護能力,提升網(wǎng)絡(luò)安全體系化綜合防御水平。
國家電網(wǎng)有限公司數(shù)字化部副主任 樊濤
中國移動通信集團有限公司信息安全管理與運行中心副總經(jīng)理趙剛,發(fā)表主題為《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護思考與實踐》的演講。演講內(nèi)容以中國移動關(guān)基安全保護實踐經(jīng)驗為基礎(chǔ),以全球和國內(nèi)網(wǎng)絡(luò)安全形勢為切入點,首先總體分析了當前國際國內(nèi)關(guān)基保護格局和要求,細致解讀了我國關(guān)基保護政策六大基本原則,從網(wǎng)絡(luò)安全產(chǎn)業(yè)和關(guān)基保護技術(shù)發(fā)展趨勢兩個維度梳理了產(chǎn)業(yè)環(huán)境現(xiàn)狀;然后以政策為綱提出了“體系化”、“常態(tài)化”、“實戰(zhàn)化”三點思考,結(jié)合中國移動多年來積極聯(lián)動產(chǎn)業(yè)鏈上下游,探索、打造的眾多標桿5G應(yīng)用解決方案,重點介紹了移動云“安全云腦”、“5G智能電網(wǎng)”、“5G智慧港口”三個示范應(yīng)用案例;最后以“新理念”、“新發(fā)展”和“新格局”為方向,對未來關(guān)基安全保護工作提出了展望和倡議。
北京北信源軟件股份有限公司副總裁楊華博士,發(fā)表主題為《為關(guān)鍵信息基礎(chǔ)設(shè)施保護鑄造安全數(shù)字基座》的演講。他指出,在這個數(shù)字化飛速發(fā)展的時代,數(shù)字基座作為支撐數(shù)字化過程的重要基礎(chǔ)設(shè)施,其安全性、即時性、多樣性、體系化和開放性等特點在網(wǎng)絡(luò)安全“三化六防”時代被賦予了更高的要求。隨著網(wǎng)絡(luò)攻擊的不斷升級,常態(tài)化安全防護已成為確保數(shù)字基座穩(wěn)定運行的關(guān)鍵。無論是在網(wǎng)絡(luò)安全應(yīng)急領(lǐng)域、能源行業(yè)領(lǐng)域、交通運輸業(yè),還是在財政系統(tǒng)、金融行業(yè)、社會管理和國防科技工業(yè)等領(lǐng)域,安全數(shù)字基座應(yīng)用案例展現(xiàn)了廣泛的應(yīng)用前景,并且已經(jīng)贏得了部分行業(yè)用戶的贊譽和認可。
工信部電子第五研究所網(wǎng)絡(luò)空間安全攻防對抗研究團隊負責人陳俊名,發(fā)表主題為《關(guān)鍵信息基礎(chǔ)設(shè)施安全攻防實戰(zhàn)經(jīng)驗分享》的演講。他指出,隨著新基建、數(shù)字化轉(zhuǎn)型等的快速推進,越來越多關(guān)鍵信息基礎(chǔ)設(shè)施接入互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng),暴露到網(wǎng)絡(luò)中,以關(guān)鍵基礎(chǔ)設(shè)施為目標的網(wǎng)絡(luò)戰(zhàn)愈加頻繁,網(wǎng)絡(luò)攻擊不再只是為了竊取數(shù)據(jù)等,更是可以對電力、通信、交通、能源等關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)起攻擊,從而對公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成災(zāi)難性后果,破壞整個社會的神經(jīng)中樞。實踐證明,實網(wǎng)攻防已成為檢驗關(guān)鍵信息基礎(chǔ)設(shè)施安全能力的重要手段。
工信部電子第五研究所網(wǎng)絡(luò)空間安全攻防對抗研究團隊負責人 陳俊名
螞蟻集團副總裁兼首席技術(shù)安全官韋韜博士,發(fā)表主題為《安全平行切面與原生安全架構(gòu)演進》的演講。他指出,網(wǎng)絡(luò)安全攻防對抗的核心方法體系,可以歸納成四點:縱深防御,態(tài)勢感知,研判歸因,威懾反制。螞蟻集團推出的安全平行切面體系實現(xiàn)了動態(tài)部署到目標系統(tǒng)執(zhí)行空間內(nèi)部的安全可信的管控能力,從而能夠?qū)ο到y(tǒng)內(nèi)部數(shù)據(jù)流與控制流進行自主觀測與精準管控。針對敏感業(yè)務(wù)行為可通過“業(yè)務(wù)操作憑證鏈”的方式進行風險刻化、識別、和攔截管控:依托安全平行切面技術(shù),以無業(yè)務(wù)侵入的方式實現(xiàn)了業(yè)務(wù)全域流量統(tǒng)一智能管控,統(tǒng)一采集生成多維實時用戶行為序列,通過數(shù)據(jù)服務(wù)化和行為序列校驗引擎,拓展了安全策略的校驗的能力,極大提升了供應(yīng)鏈風險管控策略準確性、時效性和防控效果。
螞蟻集團副總裁兼首席技術(shù)安全官韋韜博士
為堅決貫徹落實總體國家安全觀,促進關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(關(guān)基保護)領(lǐng)域政產(chǎn)學研用協(xié)同創(chuàng)新,服務(wù)關(guān)基運營者,支撐有關(guān)工作部門與運營機構(gòu)的工作,本次會議還發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護支撐能力白皮書》。該白皮書是關(guān)于關(guān)基保護支撐能力的綜合性研究報告。根據(jù)關(guān)基保護八大能力并結(jié)合五大業(yè)務(wù)場景,基于數(shù)據(jù)調(diào)研分析,對產(chǎn)業(yè)側(cè)網(wǎng)絡(luò)安全產(chǎn)品、技術(shù)、服務(wù)等在關(guān)基保護支撐能力方面進行相關(guān)呈現(xiàn)和建議。白皮書探討了數(shù)字化生態(tài)安全構(gòu)建、風險治理與安全運營策略以及關(guān)基保護實戰(zhàn)化人才培養(yǎng)等議題,為關(guān)基保護工作部門和運營者等相關(guān)從業(yè)者提供參考。
來源:安全牛