1月20日,由中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”)举办的“关键信息基础设施安全保护论坛”在北京成功召开。
中关村实验室主任助理,首席科学家,关保联盟理事长卿昱女士表示:近年来,全球能源、交通等领域的关键信息基础设施屡遭网络攻击,震惊全球的网络安全事件层出不穷,关基保护已不再是单一组织或机构的事务,已成为大家通力合作的“重要课题”。她希望关保联盟能够汇集各界专家学者以及业界领袖,搭建交流思想、分享经验、凝聚力量的良好平台,共同构建一个更加安全与可信赖的数字时代。
中关村实验室主任助理,首席科学家,中关村华安关键信息基础设施安全保护联盟理事长 卿昱
中国科学院院士冯登国发表了主题为《富有弹性的网络空间安全保障体系实现路径思考》的演讲。他指出,弹性化是网络空间安全的未来发展趋势,打造富有弹性的网络空间安全保障体系势在必行但任重而道远。对于关基企业而言,应当从以下五个方面着手:首先,加强风险管控,塑造富有弹性的供应链安全体系;其次,加强原始创新,构建富有弹性的安全技术体系;第三,加强风险评估,积极应对未来技术挑战;第四,加强战略布局,增强关键基础设施弹性能力;第五,加强人才培养,打造强大且多元化网络空间安全人才队伍。
中国科学院 冯登国 院士
公安部十一局原副局长、一级巡视员、总工程师郭启全发表主题为《关键信息基础设施安全保护的理论、技术与实战》的演讲,他表示,关基企业开展网络安全建设时应该做好以下方面:
● 首先,需要搞清关键信息基础设施安全保护制度与网络安全等级保护制度、数据安全保护制度的内在关系。三个制度的关系是:一个基础,两个重点;
● 第二,需要建立关键信息基础设施安全保护体系框架;
● 第三,按照“理论支撑技术,技术支撑实战”理念,建立关键信息基础设施保护的理论、技术与实战体系。
公安部十一局原副局长、一级巡视员、总工程师 郭启全
中国证监会科技监管司副司长刘铁斌发表主题为《关键信息基础设施安全保护技术体系建设》的演讲。他指出,近年来,关基保护相关国家法律法规和政策文件不断出台,关基保护法规体系日趋健全、监管办法不断完善。在此基础上,证券期货业机构对网络安全的重视程度大幅提升,组织架构和制度体系持续优化,信息技术投入逐年增加,行业网络安全运行态势总体平稳。但是,随着行业数字化加速发展、网络安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,行业网络安全形势也逐渐趋于严峻复杂。证券行业企业需要通过多种方式将行业关基保护工作落到实处。
中国证监会科技监管司副司长 刘铁斌
国家电网有限公司数字化部副主任樊涛,发表主题为《能源领域关键信息基础设施安全保护经验介绍》的演讲。他指出,电力安全关系到国家安全、社会稳定和各行业正常运行,金融、通信、交通、供水、供气等领域基础设施安全可靠运行都建立在电力系统持续稳定供应的基础上,保护电力系统网络安全已成为电力行业安全生产工作的重中之重。国家电网公司以保障国家电力安全稳定供应为核心,以助力新型电力系统安全建设为目标,科学构建网络安全管理体系,主动防范并提前化解网络攻击带来的新挑战、新威胁。此外,公司从运营管理标准化、布防架构标准化、平台技术标准化三个方面,夯实全集团网络安全基础,拉齐各单位防护能力,提升网络安全体系化综合防御水平。
国家电网有限公司数字化部副主任 樊涛
中国移动通信集团有限公司信息安全管理与运行中心副总经理赵刚,发表主题为《关键信息基础设施安全保护思考与实践》的演讲。演讲内容以中国移动关基安全保护实践经验为基础,以全球和国内网络安全形势为切入点,首先总体分析了当前国际国内关基保护格局和要求,细致解读了我国关基保护政策六大基本原则,从网络安全产业和关基保护技术发展趋势两个维度梳理了产业环境现状;然后以政策为纲提出了“体系化”、“常态化”、“实战化”三点思考,结合中国移动多年来积极联动产业链上下游,探索、打造的众多标杆5G应用解决方案,重点介绍了移动云“安全云脑”、“5G智能电网”、“5G智慧港口”三个示范应用案例;最后以“新理念”、“新发展”和“新格局”为方向,对未来关基安全保护工作提出了展望和倡议。
中国移动通信集团有限公司信息安全管理与运行中心副总经理 赵刚
北京北信源软件股份有限公司副总裁杨华博士,发表主题为《为关键信息基础设施保护铸造安全数字基座》的演讲。他指出,在这个数字化飞速发展的时代,数字基座作为支撑数字化过程的重要基础设施,其安全性、即时性、多样性、体系化和开放性等特点在网络安全“三化六防”时代被赋予了更高的要求。随着网络攻击的不断升级,常态化安全防护已成为确保数字基座稳定运行的关键。无论是在网络安全应急领域、能源行业领域、交通运输业,还是在财政系统、金融行业、社会管理和国防科技工业等领域,安全数字基座应用案例展现了广泛的应用前景,并且已经赢得了部分行业用户的赞誉和认可。
北京北信源软件股份有限公司副总裁杨华博士
工信部电子第五研究所网络空间安全攻防对抗研究团队负责人陈俊名,发表主题为《关键信息基础设施安全攻防实战经验分享》的演讲。他指出,随着新基建、数字化转型等的快速推进,越来越多关键信息基础设施接入互联网、工业互联网,暴露到网络中,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取数据等,更是可以对电力、通信、交通、能源等关键信息基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,破坏整个社会的神经中枢。实践证明,实网攻防已成为检验关键信息基础设施安全能力的重要手段。
工信部电子第五研究所网络空间安全攻防对抗研究团队负责人 陈俊名
蚂蚁集团副总裁兼首席技术安全官韦韬博士,发表主题为《安全平行切面与原生安全架构演进》的演讲。他指出,网络安全攻防对抗的核心方法体系,可以归纳成四点:纵深防御,态势感知,研判归因,威慑反制。蚂蚁集团推出的安全平行切面体系实现了动态部署到目标系统执行空间内部的安全可信的管控能力,从而能够对系统内部数据流与控制流进行自主观测与精准管控。针对敏感业务行为可通过“业务操作凭证链”的方式进行风险刻化、识别、和拦截管控:依托安全平行切面技术,以无业务侵入的方式实现了业务全域流量统一智能管控,统一采集生成多维实时用户行为序列,通过数据服务化和行为序列校验引擎,拓展了安全策略的校验的能力,极大提升了供应链风险管控策略准确性、时效性和防控效果。
蚂蚁集团副总裁兼首席技术安全官韦韬博士
为坚决贯彻落实总体国家安全观,促进关键信息基础设施安全保护(关基保护)领域政产学研用协同创新,服务关基运营者,支撑有关工作部门与运营机构的工作,本次会议还发布了《关键信息基础设施安全保护支撑能力白皮书》。该白皮书是关于关基保护支撑能力的综合性研究报告。根据关基保护八大能力并结合五大业务场景,基于数据调研分析,对产业侧网络安全产品、技术、服务等在关基保护支撑能力方面进行相关呈现和建议。白皮书探讨了数字化生态安全构建、风险治理与安全运营策略以及关基保护实战化人才培养等议题,为关基保护工作部门和运营者等相关从业者提供参考。