2022-07-08 11:09:36 光明网
7月3日,2022西湖论剑·网络安全大会关键信息基础设施及等级保护论坛在北京举行。中国计算机学会计算机安全专业委员会主任、公安部第一研究所副所长于锐,中国计算机学会计算机安全专业委员会荣誉主任、公安部一所、三所原所长、一级警监、研究员严明,公安部第一研究所信安部副主任胡光俊,公安部信息安全等级保护评估中心咨询部副主任袁静,中国电信集团网络和信息安全管理部总经理谷红勋,中国科学院软件研究所研究员、博士生导师连一峰,郑州大学网络空间安全学院、中原网络安全研究院院长、研究员胡传平,安恒信息副总裁杨方宇及安恒信息态势感知事业部副总经理杨波等出席本次论坛。
保障关键信息基础设施安全,对维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重要意义。《中华人民共和国网络安全法》明确规定实行等级保护制度,并规定关键信息基础设施在等级保护基础上实施重点保护。《关键信息基础设施安全保护条例》(以下简称《条例》)的出台,也为我国深入开展关键信息基础设施安全保护工作提供了有力的法治保障。
论坛上,专家学者围绕《条例》的理解和贯彻进行了深入的探讨,聚焦金融、能源等关键信息基础设施重要行业和领域,分享安全防护优秀实践案例,助力构建新型基础设施安全防护体系,促进数字经济安全健康发展。
于锐在致辞中指出,关键信息基础设施是国家安全建设和发展的基石,是保障国家安全、国际民生和公共利益的重大长期任务。作为关键信息基础设施运营者的行业及企业,应积极承担主体防护责任,认真执行重要信息系统等级保护制度,落实公安机关提出的“三化六防”工作要求;监管机构、行业主管部门、科研院所、网络安全企业应共同发力,加快构建关键信息基础设施安全保障能力和保障体系,完善关键信息基础设施安全防护应急机制,提升全天候、全方位网络安全态势感知能力。
严明就《条例》作出解读。他认为,随着《条例》的实施,关键信息基础设施安全保护工作将迈上新的台阶。
袁静则分享了基于等级保护的关键信息基础设施安全保护与测评的思考。“从保护国家安全的角度来说,关键信息基础设施的保护目标可以说是一个无限风险防范目标,我们要尽自己的最大能力去保护。”袁静说,整个关键信息基础设施标准相关系列标准的推动和研究涉及到三部分:重要标准、支撑标准和特定领域的标准。在关键信息基础设施保护的六个方面,即在识别认定、安全保护、检测评估、监测预警、主动防御及事件处置中,每一个环节均有相应的标准作指导,每个环节都有一到两个核心标准。
谷红勋从运营商的角度分享了落实关键信息基础设施保护的实践经验。谷红勋认为,通讯和能源是关键信息基础设施保护的重点对象,而运营商的安全防护是重中之重。安全型特质成为中国电信的工作重心之一。中国电信在自主可控云、安全中台、安全能力资源池的自主开发等方面做出了特色的探索。目前,已经形成了由分布式云、自主可控云、安全可信云及开放合作云构成的、非常成熟的、相对自主可控的庞大公有云体系。
“我的团队一直尝试把人工智能、包括机器学习技术应用到关键信息基础设施的保护当中,希望能够提高保护工作的精准性、有效性和预见性。”连一峰从数据采集监测、数据验证、数据融合及业务实战等方面,介绍了大数据与人工智能技术在关键信息基础设施安全保护中的应用。
杨波就供应链安全能力分享了安恒信息在落实关键信息基础设施保护的实践经验。“目前,开源成为供应链开发的主要方式。开源的方式带来了很多优点,比如说高效、快速,同时也引入了很多问题,导致一些软件供应链不可控。”杨波提到,安恒信息这几年在软件供应链方面的基础性工作主要致力于建立云端与企业端的软件供应链安全运营的生态。在云端,依托安恒信息的威胁情报能力,建立安全运营平台,提供采集通报、应急处置、态势感知等软件供应链管理模块,通过开源的形式,将各关联方生产、运营产生的数据库最终形成软件供应链的知识图谱,实现共享。在企业端,利用态势感知的全新档案,帮助客户梳理资产及供应链的情况,形成单位系统和资产的档案,支撑供应链安全业务管理的闭环。
最后,他呼吁行业相关部门要制定相关软件供应链的标准,安全厂商要加强软件供应链的研究、情报共享及相关的培训,关键信息基础设施相关单位要按照公安部门的要求开展网络安全智慧监控中心检测,升级安全管理的平台和技术体系。
值得一提的是,《2021网络安全态势观察报告》(以下简称“白皮书”)在此次论坛中发布。白皮书指出,就2021年整体应急响应数据而言,安全攻击主要集中在运营商、金融、政府、能源、互联网、医疗、卫生等关乎国际民生的重要行业。白皮书通过相关数据阐述了关键信息基础设施的重要性及其所面临的安全风险,并就如何应对新型网络威胁、保护关键信息基础设施提出建议。白皮书中的主要数据,由2021年安恒信息应急响应中心团队综合分析全国整体安全行业工作检查支撑及事件应急响应相关数据而得出。
本次论坛由浙江省公安厅、中国计算机学会计算机安全专业委员会主办,安恒信息承办,中国计算机学会计算机安全专业委员会关键信息基础设施安全保护工作组协办。(记者 孔繁鑫)
