ISC 2021國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)研討峰會(huì)成功舉辦
近日,作為第九屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2021)九大峰會(huì)之一的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)研討峰會(huì)在北京國(guó)家會(huì)議中心成功召開。本次會(huì)議由CCF計(jì)算機(jī)安全專業(yè)委員會(huì)主辦、360集團(tuán)承辦,會(huì)議邀請(qǐng)了院士、專家、學(xué)者、企業(yè)代表,共同交流探討,帶來國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的前沿觀點(diǎn)。
(國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)研討峰會(huì)會(huì)議現(xiàn)場(chǎng))
需積極構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系
在網(wǎng)絡(luò)安全方面,去年起公安部積極推進(jìn)等保2.0的實(shí)施,并下發(fā)了《關(guān)于貫徹網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的指導(dǎo)意見》,將關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)工作推向了實(shí)施階段。
(公安部一所原所長(zhǎng)、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)榮譽(yù)主任嚴(yán)明)
公安部一所原所長(zhǎng)、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)榮譽(yù)主任嚴(yán)明擔(dān)任本次峰會(huì)的主持人,他在開場(chǎng)時(shí)提到,數(shù)字技術(shù)與網(wǎng)絡(luò)技術(shù)的深入融合,以大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)產(chǎn)業(yè)化應(yīng)用為標(biāo)志的數(shù)字經(jīng)濟(jì),迫切需要一套完整的數(shù)字化基礎(chǔ)設(shè)施作為支撐。隨著新型基礎(chǔ)設(shè)施建設(shè)和應(yīng)用開展,相關(guān)業(yè)務(wù)的安全風(fēng)險(xiǎn),應(yīng)用場(chǎng)景安全風(fēng)險(xiǎn)和關(guān)鍵技術(shù)安全風(fēng)險(xiǎn)也在一起浮出水面,因此,期望本次會(huì)議業(yè)界同仁共同討論關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)問題,同時(shí)為業(yè)界搭建一個(gè)學(xué)習(xí)與交流的橋梁。
(中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任、公安部第一研究所副所長(zhǎng)于銳)
中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任、公安部第一研究所副所長(zhǎng)于銳在致辭時(shí)表示,關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家安全建設(shè)和發(fā)展的基石,也可能是遭受重點(diǎn)攻擊的目標(biāo),是網(wǎng)絡(luò)安全防護(hù)的重中之重。他提出了對(duì)于行業(yè)發(fā)展的幾點(diǎn)認(rèn)識(shí):一是要樹立正確的網(wǎng)絡(luò)安全觀;二是要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全的保障能力和保障體系;三是要提升全天候全方位網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力;四是完善關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的應(yīng)急機(jī)制;五是增強(qiáng)網(wǎng)絡(luò)安全防御和威懾能力;六是要加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍的培養(yǎng)。
(中國(guó)工程院院士沈昌祥)
“筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線,核心是安全、可信。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全。”中國(guó)工程院院士沈昌祥在作題為《用主動(dòng)免疫可信計(jì)算筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線》的精彩分享中表示。對(duì)于如何進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)防護(hù),他指出,要用安全可信構(gòu)筑網(wǎng)絡(luò)主動(dòng)免疫保障體系,打造主動(dòng)免疫可信計(jì)算3.0新型產(chǎn)業(yè)空間,筑牢關(guān)鍵信息基礎(chǔ)設(shè)施3.0。
(公安部歷年演習(xí)裁判李海威博士)
隨后,公安部歷年演習(xí)裁判李海威博士進(jìn)行了題為《實(shí)戰(zhàn)攻防下的網(wǎng)絡(luò)安全問題與對(duì)策》的演講,他指出網(wǎng)絡(luò)攻擊總體特點(diǎn)包括精準(zhǔn)踩點(diǎn)、高效突破、高超社工、潛伏漫游、精準(zhǔn)打擊等,面對(duì)這些特點(diǎn),關(guān)鍵信息基礎(chǔ)防護(hù)應(yīng)當(dāng)采取硬措施:一是收縮互聯(lián)網(wǎng)出入口;二是主機(jī)防護(hù)全覆蓋;三是內(nèi)外情報(bào)共享;四是數(shù)據(jù)安全隔離交換;五是網(wǎng)絡(luò)異常外聯(lián)預(yù)警;六是網(wǎng)絡(luò)安全以打開路;七是開展專業(yè)培訓(xùn)。
(公安部信息安全等級(jí)保護(hù)中心專家委員會(huì)委員任衛(wèi)紅)
公安部信息安全等級(jí)保護(hù)中心專家委員會(huì)委員任衛(wèi)紅發(fā)表了《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)政策和標(biāo)準(zhǔn)》的演講,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)政策和標(biāo)準(zhǔn)進(jìn)行了解讀。她介紹了目前關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的工作職能分工,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例(草案)制定認(rèn)定過程中要考慮到網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度,網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞后可能帶來的危害程度,對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響等因素。
(中國(guó)人民銀行金融信息中心信息安全部主任袁慧萍)
中國(guó)人民銀行金融信息中心信息安全部主任袁慧萍作了《網(wǎng)絡(luò)安全體系相關(guān)實(shí)踐》主旨演講。她從當(dāng)前網(wǎng)絡(luò)安全形勢(shì)、網(wǎng)絡(luò)安全體系規(guī)劃、網(wǎng)絡(luò)安全改進(jìn)實(shí)踐三方面進(jìn)行了介紹。她認(rèn)為網(wǎng)絡(luò)空間面臨的安全問題與過去不同,具有對(duì)手更具組織化,環(huán)境“云”化,目標(biāo)數(shù)據(jù)化,戰(zhàn)法實(shí)戰(zhàn)化的特點(diǎn)。通過調(diào)研分析,發(fā)現(xiàn)行業(yè)存在威脅發(fā)現(xiàn)不及時(shí)、數(shù)據(jù)泄露風(fēng)險(xiǎn)大、認(rèn)證與授權(quán)技術(shù)滯后、應(yīng)用系統(tǒng)防護(hù)不足、安全運(yùn)營(yíng)支撐較弱、邊界安全防御不足、安全保障體系不完善等問題。
分享最佳實(shí)踐和解決方案
除了院士、學(xué)者帶來對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的真知灼見以及趨勢(shì)預(yù)測(cè),當(dāng)天的會(huì)議還邀請(qǐng)了行業(yè)專家、企業(yè)代表積極分享新技術(shù)新應(yīng)用、安全風(fēng)險(xiǎn)和管控、網(wǎng)絡(luò)安全產(chǎn)品等熱點(diǎn)領(lǐng)域,交流最新研究成果、技術(shù)路線、解決方案和最佳實(shí)踐。
(中國(guó)科學(xué)院信息工程研究所副主任陳愷)
中國(guó)科學(xué)院信息工程研究所副主任陳愷帶來了《智能方法與軟件安全》的主題演講。在演講開始部分,他提出了AI應(yīng)用是否真的安全,AI是否能輔助傳統(tǒng)攻防手段的問題,并給出了他的觀點(diǎn),他認(rèn)為,目前智能技術(shù)越來越多地用在了軟件安全、漏洞發(fā)現(xiàn)、漏洞驗(yàn)證等領(lǐng)域,但是智能技術(shù)暫時(shí)還存在一定的脆弱性,表現(xiàn)在機(jī)器審核、智能算法還有目標(biāo)識(shí)別、語(yǔ)音控制等方面的脆弱性。
(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心高級(jí)工程師、博士韓志輝)
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心高級(jí)工程師、博士韓志輝進(jìn)行了《勒索軟件威脅下的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)》的主題演講。他介紹了勒索軟件的演進(jìn)史與態(tài)勢(shì),將勒索類軟件分為系統(tǒng)鎖定類、文件加密類、數(shù)據(jù)破壞類以及數(shù)據(jù)竊取類。目前,勒索類軟件攻擊對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施具有強(qiáng)針對(duì)性。他認(rèn)為要完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律法規(guī)和政策標(biāo)準(zhǔn)體系,完善和明確關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)措施和要求,顯著提升關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力。
(360集團(tuán)戰(zhàn)略創(chuàng)新研究院副院長(zhǎng)吳露渟)
360集團(tuán)戰(zhàn)略創(chuàng)新研究院副院長(zhǎng)吳露渟帶來了題為《關(guān)鍵信息基礎(chǔ)設(shè)施安全能力體系建設(shè)》的演講,她指出,關(guān)鍵信息基礎(chǔ)設(shè)施的安全應(yīng)建立網(wǎng)絡(luò)安全綜合防御體系。360公司構(gòu)建了一套安全能力的成熟度的框架。這套系統(tǒng)具有很多特點(diǎn):第一是模型特點(diǎn),安全狀態(tài)可量化,引入百分制的機(jī)制,通過機(jī)制對(duì)政企現(xiàn)有的安全狀態(tài)進(jìn)行評(píng)價(jià);第二是能力成熟度建設(shè),這個(gè)是360安全能力公式落地的基礎(chǔ)工程;第三是持續(xù)校驗(yàn);第四是特色網(wǎng)絡(luò)安全能力度量標(biāo)準(zhǔn)。
無疑,關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)已經(jīng)成為業(yè)內(nèi)共識(shí),本次ISC 2021國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)研討峰會(huì)的成功舉辦,將為行業(yè)發(fā)展貢獻(xiàn)新思路和新實(shí)踐。
