首頁 > 關于我們 > 安恒動態 > 2019 > 正文

ISC2019 | 關鍵信息基礎設施保護論壇，精彩觀點集錦

閱讀量：次

8月20日，作為ISC2019期間的重要論壇，由中國網絡空間安全協會主辦，三六零安全科技股份有限公司、杭州安恒信息技術股份有限公司承辦的關鍵信息基礎設施保護論壇，在雁棲湖國際會展中心舉行。

關鍵信息基礎設施保護論壇上碰撞出了哪些新觀點？又有哪些值得思考的地方？

致辭篇

未來，我認為關鍵信息基礎設施安全應該把“信息”去掉。過去，我們一直講關鍵信息基礎設施安全，是因為在銀行、金融等行業IT系統至關重要。但隨著數字化發展，基礎設施都可能全部信息化、數字化，我們需要考慮關鍵技術設施在全面數字化時代面臨的安全威脅。

（圖：杜躍進? 副理事長中國網絡空間安全協會）

分辨持續發生的安全威脅，不斷加強和強化針對我國關鍵技術設施安全防護，是今天我們整個行業非常重要的命題。360與各行業緊密協作，主要有三點：

1、跟運營商搭建安全管理的中樞，構建攻防的體系。

2、寄托360大網，助力我國的監管機構強化檢測預警的能力。

3、構建網絡威脅情況共享能力。

（圖：姚彤?副總裁360集團）

主題演講

國內外相關實踐經驗表明，在CII運營者的所有信息基礎設施中，有些網絡設施、信息系統對保障關鍵業務持續、穩定運行是非常關鍵的“Critical”，有些僅僅是比較重要的“Important”，甚至有一些信息設施對關鍵業務是無關緊要的“Unimportant”。將關鍵的信息基礎設施與其它信息基礎設施區分開來，是開展關鍵信息基礎設施保護的第一步。

保護對象不明確、保護范圍不清晰，已經成為制約關鍵信息基礎設施保護工作的瓶頸。“基于信息流的關鍵信息基礎設施邊界識別認定方法”經過實踐驗證即將出臺，將支撐關鍵業務持續、穩定運行至關重要的網絡設施、信息系統同運營者其它信息基礎設施區分開來，實施一體化重點保護。

（圖：馮燕春?理事長?中國電子商會自主可控技術委員會《CII邊界識別刻不容緩》）

我國關鍵信息基礎設施安全面臨的嚴峻的挑戰，主要包括經濟社會對網絡依賴程度不斷加深、關鍵信息基礎設施成為網絡攻擊的主要目標、新技術應用帶來新風險三個層面的因素。

基于以上形勢，中國網絡空間協會在不斷探索和站在全行業的高度調動各方力量匯集行業資源，增強我國關鍵信息基礎設施安全保護能力。

1、推動關鍵信息基礎設施保護的法律體系建設，不斷提升關鍵信息基礎設施的安全保護意識。

2、搭建關鍵信息基礎設施安全保護支撐平臺，開辟網絡安全產業的新藍海。

3、加強人才培養構建長期系統完善的關鍵信息基礎設施、安全保護培訓體系。

（圖：趙宏志? 副秘書長中國網絡空間安全協會《匯聚行業能力培育發展動能增強我國關鍵信息基礎設施安全保護能力》）

目前，網絡安全監管面臨著資產底數不清、情況不明，安全建設分散、防御失效，安全數據過載、含義欠載，面對未知威脅、無能為力，威脅情報匱乏、攻防不對稱等問題，需要我們用正確的“三觀”來解決行業網絡安全監管的難題。

1、宏觀：構建橫縱聯通、數據共享、能力協同的網絡空間監管體系

2、中觀：構建本行業“一二三四五”的安全防護監管體系

3、微觀：用新技術和新理念來解決新問題

包含態勢感知技術、網絡資產測繪技術、端點檢測與響應技術（EDR）、主/被動技術融合的威脅檢測技術、高級可持續性威脅檢測技術、欺騙技術（蜜罐）、威脅情報、人工智能、大數據分析等。綜合新技術構建多維感知、集中管控的網絡安全大腦。

安恒態勢感知平臺已成功應用于網信行業、公安行業、行業主管單位、政企單位等，深度挖掘網絡安全數據、多維感知網絡安全態勢，建立信息通報預警機制，形成與網信、公安等涉網監管部門平臺的協同聯動，有效落實網絡安全建設工作。

（圖：黃進? 高級副總裁杭州安恒信息技術股份有限公司?《基于行業監管場景的網絡安全態勢感知創新實踐》）

電力自動化程度非常高，針對電力發起的攻擊代價大、防護難，從關鍵基礎設施保護的角度來說，電力網絡安全的保護是一個重中之重。

電力協會提出了關鍵基礎設施保護CIP的系列標準，里面包含了網絡安全安全。現在，在傳統的電網安全、設備安全、人身安全基礎上，納入了網絡安全，成為電力安全的四大安全。

電力關鍵基礎設施的識別，主要包含電力監控系統和部分重要的管理信息系統，針對電力關鍵基礎設施的安全防護，主要從保護對象的識別、防護框架的制定、網絡技術的應用這幾方面去考慮，從技術防護措施、安全管理等方面開展。針對建立監控系統的防護，立體式防護體系，采用安全免疫結構安全基礎安全等方面的一些技術，為我們電力監控系統安全防護提供服務，加強全域安全監控和應急備用措施。

（圖：朱朝陽? 副所長中國電力科學研究院有限公司信息通信研究所《電力關鍵信息基礎設施保護的思考與探索》）

網絡沖突和攻擊成為國家間對抗的主要形式，網絡空間安全面臨著諸多威脅，例如勒索病毒大規模爆發、關鍵基礎設施被攻擊、數據泄漏等。網絡空間安全已上升至國家戰略高度，要求加快構建關鍵信息基礎設施安全保障體系，實現全天候全方位感知網絡安全態勢。

隨著企業信息化的發展，受攻擊面越來越多，攻擊手段越來越復雜、隱蔽化，傳統的邊界防護已經無法滿足現實需求，企業需轉換思路，推進統一的企業網絡安全管控架構，從云平臺與云應用安全、數據全生命周期安全管控、智能運營等角度，建立全場景安全監測與自動化響應體系。

利用AI技術，實現智能檢測復雜、隱蔽攻擊，半自動化溯源、取證，對安全運維進行流程化重組，并通過智能大腦進行編排，實現自動化響應。逐步推進企業全網“安全運營、安全合規、安全態勢（監測）、數據安全、安全審計”五大關鍵能力的集中化建設，通過內化“安全策略統一、安全合規集中、安全威脅處置、安全審計標準化”的運營能力，推進全網統一的安全管控架構建設，保障企業全網的網絡安全。