10月21日,关键信息基础设施安全保护联盟专家组正式成立。关保联盟总顾问冯登国院士在大会上发表了致辞,以下为冯院士讲话全文。很高兴参加今天的“中关村华安关键信息基础设施安全保护联盟专家组”成立大会。首先,热烈祝贺“中关村华安关键信息基础设施安全保护联盟专家组”成立!关键基础设施关系到国家安全、社会稳定和公民个人利益,其安全保护十分重要,也十分必要。在新兴技术和日益复杂且相互依存的系统的发展驱动下,必将呈指数地增加因不安全系统所衍生的系统性风险。这种风险套用《美国国家网络空间安全战略》2023版的话来讲,主要表现在以下几个方面:一是世界正在进入到一个对数字化更加依赖的新阶段,各种软件和系统变得越来越复杂,在为人类社会生产生活带来更加便利的同时,也更加增加了国家、社会和个人等各个层面的不安全感。人类常常以牺牲安全性和韧性为代价,将新的功能和技术叠加到本已错综复杂而脆弱的系统上,尤其是人工智能的广泛应用,正在加剧关键基础设施的复杂性和风险。二是数字技术越来越多地触及人类社会生活中的敏感地带,技术在提供便利的同时,也带来了新的、往往不可预见的风险。随着人们的生活与视频流、音频流、可穿戴设备和生物识别技术交织在一起,所收集的个人数据量和隐私性呈指数级增长,而对这些数据的窃取行动也在迅速增加,这为各种恶意行为体提供了对个人实施监视、操纵和勒索的新载体。三是互联网不断通过各种共享平台将个人、企业、行业和国家连接起来,使规模化的商业运作和国际交流成为可能。但这种全球互联互通的加快也带来了网络安全风险,如对某一机构、行业或国家的攻击可以迅速蔓延至其他行业和地区。随着世界系统网络相互依存度的提高,这类攻击的潜在破坏性会继续加大。四是下一代互联互通正在打破数字世界和物理世界之间的界限,使关键基础设施正面临着被破坏的风险。如工厂、电网和水处理设施,以及其他重要的基础设施,正越来越多地引入数字运营技术(OT)。先进的信息通信技术及广泛的应用将加速这一趋势,迫使将许多基础系统联网,这会使网络攻击能够对人们的日常生活造成更大的破坏和影响。恶意的网络活动已经从蓄意破坏,发展到了间谍活动与窃取知识产权、针对关键基础设施的破坏性攻击、勒索软件攻击,以及旨在阻碍和破坏我实现中华民族伟大复兴的网络影响活动。因此,关键基础设施安全保护越来越重要,越来越迫切。希望“中关村华安关键信息基础设施安全保护联盟专家组”能够充分发挥好智囊团作用,积极献言献策,贡献智慧,为我国关键基础设施的安全保护贡献力量。冯登国院士:关于当前关键信息基础设施安全保护的几点思考一是要大力提升关键信息基础设施的弹性安全能力。弹性安全的目标是提升系统或网络的自身生存能力,可采用弹性认证机制、移动目标防御、棘轮安全机制、拟态防御、可信计算等技术,实现关键信息基础设施的带菌生存、入侵容忍、内生安全和计算环境可信等。我们要真正使得弹性安全技术落地生效,要有检验弹性安全技术发挥效果的手段和方法,充分发挥其在关键信息基础设施安全保护中的重要作用。二是要确实加强关键信息基础设施的数据安全治理能力。数据安全是数据健康、有序和可持续发展的基石,世界各国对数据安全的认识也从个人隐私保护层面上升到维护国家安全的高度。我们不仅要重视数据的存储和传输安全,也要重视数据的使用安全以及全生命周期安全,要重点围绕关键信息基础设施敏感数据的窃取、破解、篡改等攻击活动,确实加强数据安全防护和治理能力。三是要高度重视新技术应用对关键信息基础设施带来的安全威胁风险评估能力。以人工智能为代表的新技术应用是一把双刃剑。一方面,人工智能可以有效地提高网络威胁的检测与响应能力,抵御以人为突破口的社会工程学攻击。另一方面,攻击者利用它可以提升识别和打击目标的精准性,提升恶意代码的免杀和生存能力,也有助于实现智能化和自动化的网络渗透。我们要高度重视新技术应用对关键信息基础设施带来的安全隐患和潜在风险,加强安全威胁风险评估,积极采取有效的应对措施,提升关键信息基础设施的对抗能力和防护水平。
文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247540365&idx=4&sn=2a313cb844f90394c4738e994e987d2c&chksm=c1e9d2dcf69e5bcab2c7620760c826d03fb1ce55113da8141ad439d4e90dcb53fdd779d63cc5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh