2018國家網絡安全周關鍵信息基礎設施安全分論壇在蓉舉行
圖為論壇現場。王波 攝
人民網成都9月18日電(王波)9月18日,主題為“新形勢 新任務 新發展 ——為網絡強國建設筑牢關基安全屏障”的2018國家網絡安全周關鍵信息基礎設施安全分論壇在成都舉辦。本論壇由成都市人民政府主辦,成都市網絡安全和信息化委員會辦公室、中國電子科技網絡信息安全有限公司承辦,信息安全與通信保密雜志社協辦。來自國內網絡安全領域的主管部門領導、專家學者以及行業精英400余人匯聚在此,共同探索新形勢下的關鍵信息基礎設施安全防護策略,共同商討如何切實維護我國網絡空間主權與網絡空間安全,共同謀劃安全防護措施與關鍵信息基礎設施同步規劃、建設、運行的解決之道,共同搭建政府機構、業內企業、科研院所之間促進相互合作、尋求共同發展的平台。
中國電子科技網絡信息安全有限公司副總經理、中國電子科技集團有限公司第三十研究所所長、黨委副書記卿昱主持了本次論壇。論壇由領導致辭、方案發布、揭牌儀式、院士觀點、主題報告、圓桌互動等多個環節組成。
中共中央網絡安全和信息化委員會辦公室網絡安全協調局基礎設施保護處副處長梁立軍在論壇上發表致辭時表示,關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。中央高度重視關鍵信息基礎設施安全保護工作,提出要採取有效措施,切實做好國家關鍵信息基礎設施安全保護,要完善關鍵信息基礎設施保護等法律法規。我國《網絡安全法》專門對關鍵信息基礎設施運行安全進行了規定。這為我國關鍵信息基礎設施安全保護明確了工作目標,確定了工作框架。梁立軍認為,增強關鍵信息基礎設施安全保護的意識,樹立正確的網絡安全理念,落實關鍵信息基礎設施安全保護責任是做好關鍵信息基礎設施安全保護工作的關鍵。
四川省互聯網信息辦公室專職副主任胡衛東在致辭時表示,在關鍵信息基礎設施防護方面,四川省及成都市網信辦也做了很多工作,通過全面摸底,梳理了四川省及成都市關鍵信息基礎設施,形成了995個關鍵信息基礎設施清單,並在此基礎上,研發和使用了多個適應不同對象的技術監管平台,從“被動補救”向“主動防御”轉變,實現了7x24小時不間斷在線安全監測、預警通報、跟蹤處置,全面提升了四川省及成都市關鍵信息基礎設施的安全防護能力,並且在逐步完善關鍵信息基礎設施保障體系,建立四川省及成都市關鍵信息基礎設施態勢感知平台。同時,網絡安全職能部門、行業主管部門採取定期和不定期檢查抽查、網絡安全事件應急演練等多項措施,切實提升四川省及成都市關鍵信息基礎設施風險發現能力,保障關鍵信息基礎設施安全、穩定運行。
中國電子科技網絡信息安全有限公司董事長、黨委書記 、衛士通公司董事長李成剛在致辭中談到,關鍵信息基礎設施涉及國家安全、國計民生以及公共利益,對於國家網絡安全和信息化建設意義重大。關鍵信息基礎設施一旦遭到破壞或者喪失功能、數據泄露,將對社會產生嚴重危害,加強關鍵信息基礎設施的網絡安全保護刻不容緩。李成剛表示,中國網安作為中國電科重點打造的國家級的網絡信息安全技術、人才和產業平台,支撐國家網絡空間安全戰略,引領技術創新,推動產業發展。關鍵信息基礎設施是經濟社會的中樞神經,是網絡安全的重中之重。為全面提升關鍵信息基礎設施安全保障能力,中國網安在技術支撐能力建設、產業平台建設、標准規范、服務保障等多方面都做了很多工作,並願意與政府、用戶和國內外行業伙伴廣泛攜手、務實合作,形成產業集群效應,以開放的心態共謀網絡安全產業大發展,一起為我國關鍵信息基礎設施的安全保護獻計獻策、貢獻力量,共筑網絡空間安全防線,確保國家安全!
當前,工業信息安全形勢愈發嚴峻,為打造一個貫穿整個產業鏈的創新體系,由中國電子科技網絡信息安全有限公司、國家工業信息安全發展研究中心牽頭組建了四川省工業信息安全創新中心。由中國科學院院士朱中梁、中共中央網絡安全和信息化委員會辦公室網絡安全協調局基礎設施保護處副處長梁立軍、四川省經濟和信息化委員會副主任顧紅鬆、成都市經濟和信息化委員會副主任王銳、四川天府新區管理委員會辦公室常務副主任、天府新區成都管委會主任劉任遠、國家工業信息安全發展研究中心副主任何小龍、中國電子科技網絡信息安全有限公司董事長、黨委書記, 衛士通公司董事長李成剛為創新中心揭牌。
工業信息安全創新中心面向國家工業信息安全領域的創新需求,突出協同創新,以重點領域前沿技術和共性關鍵技術的研發供給、轉移擴散和首次商業化為重點,通過創新性組織形式和科學靈活機制,發揮參與單位的積極性和資源價值,協同完成技術開發—轉移擴散—首次商業化應用創新鏈條各環節活動,打造工業信息安全的“政產學研用資”協同的創新生態系統,使產業上中下游形成緊密的聯合體。通過放大效應和聚合效應,快速構建並提升科研攻關能力,加速科技成果有效轉化,提高工業信息安全領域整體創新水平,保障國家工業領域的信息安全。
眾所周知,關鍵信息基礎設施關系到國家安全、國計民生,一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全和社會穩定,為有效保護關鍵基礎設施,中國電子科技集團有限公司也做了很多工作。中國電子科技網絡信息安全股份有限公司副總經理王文勝在論壇上進行了“中國電科關鍵基礎設備網絡安全態勢感知和防護體系最新研究進展”發布,對網絡空間時代的關鍵信息基礎設施安全形勢、網絡安全態勢感知和防護體系設想、中國電科整體保障服務應用成果以及關鍵信息基礎設施安全發展建議進行了詳細的介紹和解讀。
中國科學院院士朱中梁在論壇上就“ 網絡無線接口存在的安全威脅”進行了詳細分析。朱院士表示,無線接口是為網絡提供無線通信而設置,無線通信就像一把雙刃劍,我們在享受到它便捷的同時,也受到信息安全的威脅。必須有網信管理、無線電管理、工信部門、運營公司、制造廠商、公安部門、技術研發單位等共同努力。要全面提升網絡無線接口的安全防護能力,必須在有關部門、行業、應用等方面要有約束,在廣大用戶、專業設計人員、制造與經營者、管理人員中加強宣傳教育,在信息安全理論、密碼學、無線傳輸內生安全、空中弱信號檢測、盲信號識別與處理、網絡對抗博弈新理論新方法等方面努力創新。
傳統的網絡安全防護存在著一些嚴重的問題,防火牆和殺毒軟件有著一定的缺陷,除了它們,我們必須另辟蹊徑保障網絡安全,面對日益嚴峻的網絡安全挑戰,要害部門和關鍵領域的信息安全萬分重要。那麼,離開“封堵查殺”,怎樣確保網絡安全?中國工程院院士沈昌祥在論壇上進行了深度解讀。他認為,網絡威脅是永遠的主題,網絡空間極其脆弱,傳統的“封堵查殺”已經過時,殺病毒、防火牆、入侵檢測的傳統“老三樣”難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路不利於整體安全,為網絡信息培育免疫能力是唯一的出路。沈院士還表示,面臨日益嚴峻的國際網絡空間形勢,立足國情,創新驅動,彎道超車,聚全國之力用可信計算3.0構建網絡空間安全主動免疫保障體系,筑牢網絡安全防線,為把我國建設成為世界網絡安全強國而努力奮斗。
中國工程院院士倪光南在論壇上為大家分享了“我國網信領域的若干創新”。他表示,網絡信息技術是全球研發投入最集中、創新最活躍、應用最廣泛、輻射帶動作用最大的技術創新領域,是全球技術創新的競爭高地。網信領域技術新、發展快、人才作用大,中國有后發優勢。然而,核心技術是我們最大的“命門”,核心技術受制於人是我們最大的隱患,因此我們要以“國產化替代”實現“安全可控”。鑒於網信領域的高度壟斷性,新進入市場的國產軟硬件如果不能打破壟斷,最終必然消亡﹔隻有具備對壟斷者的替代能力才能在市場競爭中生存、壯大。在今后一個相當長的時期裡,國產化替代將成為我國網信領域的新常態,國產自主可控軟硬件一定會在大家的支持下迅速發展成熟,更好地保障網絡安全。
國家能源局電力安全監管司副司長張揚民在論壇上對《關於加強電力行業網絡安全工作的指導意見》進行了詳細解讀。張揚民介紹,此指導意見的編制,是為了深入貫徹習近平總書記關於網絡強國戰略的重要論述,落實《中華人民共和國網絡安全法》《電力監管條例》及相關法律法規要求,提升電力行業網絡安全防護能力,筑牢網絡安全防御體系,防范和遏制重大網絡安全事件,保障電力系統安全穩定運行和電力可靠供應。張揚民還提出,目前電力行業網絡安全工作存在的問題主要體現在六個方面:國家法律法規要求尚需進一步落實﹔網絡安全監督管理需進一步加強﹔部分電力企業網絡安全管理工作有待加強﹔電力監控系統安全技防措施仍需強化﹔態勢感知、預警和應急處置能力有待提升﹔關鍵核心技術領域安全可控依然不足。
國家計算機網絡應急技術處理協調中心副主任雲曉春在論壇上為大家介紹了“新形勢下的關鍵信息基礎設施安全保護”。雲曉春表示,我們面臨的網絡安全問題,很多是意識問題,要樹立正確的網絡安全觀。要落實關鍵信息基礎設施防護責任,行業、企業作為關鍵信息基礎設施運營者承擔主體防護責任,主管部門履行好監管責任。網絡安全漏洞是重要戰略資源,要完善漏洞共享、利用、披露等機制,發揮漏洞在網絡對抗中的關鍵作用。要加強網絡安全檢查,摸清家底,明確保護范圍和對象,及時發現隱患、修補漏洞,做到關口前移,防患於未然。
中國移動信息安全管理與運行中心總經理張濱在論壇上跟大家分享了“通信行業關於關鍵信息基礎設施保護工作的思考”。張濱談到,信息通信基礎設施為金融、能源、交通、供水、醫療衛生和應急服務等關系國計民生相關重要系統和政府事務管理提供關鍵支撐。中國移動運營著全球最大的移動通信網絡,網絡資產眾多,也給信息基礎設施的安全防護提出了巨大挑戰。因此要注重完善標准體系、注重布局“預”能力、推進關鍵設備安全可控、打造“政企一體化”服務體系。
騰訊集團安全管理部CII首席研究員、總監秦小偉在論壇上為大家介紹了“基於數據/信息流的關鍵信息基礎設施邊界識別方法”。秦小偉介紹,當運營者被認定為CII運營者后,需要識別哪些網絡設施、信息系統和數字資產應當被納入CII的保護范圍,CII邊界的不明確會給CII保護工作帶來影響。CII在形態上是網絡設施、信息系統、數字資產或者由上述元素組成的集合,是業務信息化組成部分。CII採用一定規模、有組織、有架構的信息網 絡體系,通過信息獲取、信息傳遞、信息處理等手段,支撐業務自動化、智能化和快速高效運行。
論壇還特設圓桌討論環節,由國家工業信息安全發展研究中心副主任何小龍主持,與人民銀行信息中心副主任唐彬、全球能源互聯網研究院計算及應用研究所所長、國家能源智能電網研發實驗中心信息安全分中心主任高昆侖、國家電力監督管理委員會信息中心副主任胡紅升、交通運輸部交通運輸信息安全中心(有限公司)主任、總經理李璐瑤、西安交通大學信息安全法律研究中心主任馬民虎、中國計算機學會計算機安全專委會主任、公安部一所、三所原所長嚴明、中國信息通信研究院安全所所長魏亮、中國電子技術標准化研究院信息安全研究中心副主任姚相振等嘉賓針對如何做好我國網絡安全關鍵信息基礎設施保護體系構建,推進保障策略的實施以及網安行業關鍵信息基礎設施保護推進的目標體系、技術框架、主要標志性成果等問題進行了深入的探討交流,以便完善和創新關鍵信息基礎設施安全防護的解決方案,直面新形勢,發現新機遇,迎接新挑戰。
2018國家網絡安全周關鍵信息基礎設施安全分論壇促進大家協同合作、共同努力,適應新形勢,完成新任務,實現新發展,為建設網絡強國筑牢關鍵信息基礎設施安全屏障。
分享讓更多人看到
相關新聞
- 評論
- 關注