AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
2022西湖論劍·關鍵信息基礎設施及等級保護論壇成功舉辦
7月3日,2022西湖論劍·網絡安全大會關鍵信息基礎設施及等級保護論壇在北京舉行。中國計算機學會計算機安全專業委員會主任、公安部第一研究所副所長于銳,中國計算機學會計算機安全專業委員會榮譽主任、公安部一所、三所原所長、一級警監、研究員嚴明,公安部第一研究所信安部副主任胡光俊,公安部信息安全等級保護評估中心咨詢部副主任袁靜,中國電信集團網絡和信息安全管理部總經理谷紅勛,中國科學院軟件研究所研究員、博士生導師連一峰,鄭州大學網絡空間安全學院、中原網絡安全研究院院長、研究員胡傳平,安恒信息副總裁楊方宇及安恒信息態勢感知事業部副總經理楊波等出席本次論壇。
保障關鍵信息基礎設施安全,對維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重要意義。《中華人民共和國網絡安全法》明確規定實行等級保護制度,并規定關鍵信息基礎設施在等級保護基礎上實施重點保護。《關鍵信息基礎設施安全保護條例》的出臺,也為我國深入開展關鍵信息基礎設施安全保護工作提供了有力的法治保障。
論壇上,專家學者圍繞《關鍵信息基礎設施安全保護條例》的理解和貫徹進行了深入的探討,聚焦金融、能源等關鍵信息基礎設施重要行業和領域,分享安全防護優秀實踐案例,助力構建新型基礎設施安全防護體系,促進數字經濟安全健康發展。
于銳在致辭中指出,關鍵信息基礎設施是國家安全建設和發展的基石,是保障國家安全、國際民生和公共利益的重大長期任務。作為關鍵信息基礎設施運營者的行業及企業,應積極承擔主體防護責任,認真執行重要信息系統等級保護制度,落實公安機關提出的“三化六防”工作要求;監管機構、行業主管部門、科研院所、網絡安全企業應共同發力,加快構建關鍵信息基礎設施安全保障能力和保障體系,完善關鍵信息基礎設施安全防護應急機制,提升全天候、全方位網絡安全態勢感知能力。
嚴明就《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)作出解讀。隨著《條例》的實施,關鍵信息基礎設施安全保護工作將邁上新的臺階。
中國計算機學會計算機安全專業委員會榮譽主任、公安部一所、三所原所長、一級警監、研究員嚴明
胡光俊以《實戰化檢驗網絡防護體系有效性》為題,總結了黑客的攻擊手法和相關部門的應對舉措;總結了網絡安全的五個突出問題,要打贏網絡戰爭,關鍵在人才,應立足于培訓高水平人才來保衛國家的關基安全。
公安部第一研究所信安部副主任胡光俊
袁靜則分享了基于等級保護的關鍵信息基礎設施安全保護與測評的思考。“從保護國家安全的角度來說,關鍵信息基礎設施的保護目標可以說是一個無限風險防范目標,我們要盡自己的最大能力去保護。”袁靜說,整個關鍵信息基礎設施標準相關系列標準的推動和研究涉及到三部分:重要標準、支撐標準和特定領域的標準。在關鍵信息基礎設施保護的六個方面,即在識別認定、安全保護、檢測評估、監測預警、主動防御及事件處置中,每一個環節均有相應的標準作指導,每個環節都有一到兩個核心標準。
公安部信息安全等級保護評估中心咨詢部副主任袁靜
谷紅勛從“貫徹關保條例、落實關基保護”的角度,分享了中國電信推進關基安全保護工作的思考和探索。他指出中國電信在國家網絡安全中承擔著基礎性的責任,將維護網絡和信息安全作為使命擔當和企業戰略,并在中央企業中率先明確了建設安全型企業的企業愿景。同時,還介紹了近一年來中國電信在關基安全保護方面的工作開展情況。最后用“天翼云、安全中臺、能力池和云堤”等四個實踐案例生動地詮釋了中國電信在網信安全領域的責任擔當和勇做建設網絡強國、數字中國和維護網信安全主力軍的初心使命。
中國電信集團網絡和信息安全管理部總經理谷紅勛
“我的團隊一直嘗試把人工智能、包括機器學習技術應用到關鍵信息基礎設施的保護當中,希望能夠提高保護工作的精準性、有效性和預見性。”連一峰從數據采集監測、數據驗證、數據融合及業務實戰等方面,介紹了大數據與人工智能技術在關鍵信息基礎設施安全保護中的應用。
中國科學院軟件研究所研究員、博士生導師連一峰
楊波就供應鏈安全能力分享了安恒信息在落實關鍵信息基礎設施保護的實踐經驗。“目前,開源成為供應鏈開發的主要方式。開源的方式帶來了很多優點,比如說高效、快速,同時也引入了很多問題,導致一些軟件供應鏈不可控。”楊波提到,安恒信息這幾年在軟件供應鏈方面的基礎性工作主要致力于建立云端與企業端的軟件供應鏈安全運營的生態。在云端,依托安恒信息的威脅情報能力,建立安全運營平臺,提供采集通報、應急處置、態勢感知等軟件供應鏈管理模塊,通過開源的形式,將各關聯方生產、運營產生的數據庫最終形成軟件供應鏈的知識圖譜,實現共享。在企業端,利用態勢感知的全新檔案,幫助客戶梳理資產及供應鏈的情況,形成單位系統和資產的檔案,支撐供應鏈安全業務管理的閉環。
安恒信息態勢感知事業部副總經理?楊波
最后,他呼吁行業相關部門要制定相關軟件供應鏈的標準,安全廠商要加強軟件供應鏈的研究、情報共享及相關的培訓,關鍵信息基礎設施相關單位要按照公安部門的建議開展網絡安全監控指揮中心建設,引入掛圖作戰等技術,全面提升網絡安全管理和技術水平。
值得一提的是,《2021年網絡安全態勢觀察白皮書》(以下簡稱“白皮書”)在此次論壇中發布。白皮書指出,就2021年整體應急響應數據而言,安全攻擊主要集中在運營商、金融、政府、能源、互聯網、醫療、衛生等關乎國際民生的重要行業。白皮書通過相關數據闡述了關鍵信息基礎設施的重要性及其所面臨的安全風險,并就如何應對新型網絡威脅、保護關鍵信息基礎設施提出建議。白皮書中的主要數據,由2021年安恒信息應急響應中心團隊綜合分析全國整體安全行業工作檢查支撐及事件應急響應相關數據而得出。
《2021年網絡安全態勢觀察白皮書》發布現場
本次論壇由浙江省公安廳、中國計算機學會計算機安全專業委員會主辦,安恒信息承辦,中國計算機學會計算機安全專業委員會關鍵信息基礎設施安全保護工作組協辦。
