扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
1月20日,由中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”)举办的关保联盟会员大会暨关键信息基础设施安全保护论坛在北京圆满落幕。来自有关职能部门、各部委、中央企业、国有企事业单位、网络安全企业、互联网企业、高等院校、科研机构、安全检测机构等共500余人参会,研究探讨国家关键信息基础设施安全综合防护体系建设,研讨我国关键信息基础设施安全保护的新思路、新方法、新举措;院士、战略专家、行业顶级专家、实战专家做主旨演讲,共同开展关基保护的技术交流,共建网络安全生态。
北京市科委、中关村管委会科技服务业处李建玲
北京市科委、中关村管委会科技服务业处李建玲女士为大会致辞,她希望联盟围绕关基安全领域的前沿技术和趋势以及行业服务,做好品牌活动组织、行业发展分析与研究、协同推进行业技术创新、标准制定与推广、搭建信息服务平台、服务企业发展等方面多做工作,积极推进关键信息基础设施安全保护的技术创新和科技成果转化,在推动网络安全能力建设等方面发挥重要积极作用,为构建更加安全、稳定的信息社会贡献智慧和力量。
中关村华安关键信息基础设施安全保护联盟秘书长黄一玲
中关村华安关键信息基础设施安全保护联盟秘书长黄一玲回顾总结了联盟2023年度的工作,动员联盟全体会员在关基保护发展的新阶段,凝心聚力谋发展、砥砺奋进谱新篇,并向与会代表们汇报了2024年的工作计划。未来将从关基研究、人才培养、标准建设、会员服务、科技成果转化、党建工作、对外合作、行业交流等八大方面展开工作,为会员单位提供专业咨询、政策指导和技术支持,为行业的可持续发展提供强有力的支持。
中关村实验室主任助理,首席科学家,中关村华安关键信息基础设施安全保护联盟理事长卿昱
中关村实验室主任助理,首席科学家,关保联盟理事长卿昱女士表示,近年来,全球能源、交通等领域的关键信息基础设施屡遭网络攻击,震惊全球的网络安全事件层出不穷,关基保护已不再是单一组织或机构的事务,已成为大家通力合作的“重要课题”。关保联盟是汇集各界专家学者以及业界领袖,希望能够搭建交流思想、分享经验、凝聚力量的良好平台。在此聚焦关基保护、能力建设等重要议题,探讨如何铸就关基保护牢固基石,共同构建一个更加安全与可信赖的数字时代。
中国科学院院士冯登国
会上,中国科学院院士冯登国发表主题为《富有弹性的网络空间安全保障体系实现路径思考》的演讲。他指出,弹性化是网络空间安全的未来发展趋势,打造富有弹性的网络空间安全保障体系势在必行但任重而道远,应当以下五个方面着手。首先,加强风险管控,塑造富有弹性的供应链安全体系;其次,加强原始创新,构建富有弹性的安全技术体系;第三,加强风险评估,积极应对未来技术挑战;第四,加强战略布局,增强关键基础设施弹性能力;第五,加强人才培养,打造强大且多元化网络空间安全人才队伍。
公安部十一局原副局长、一级巡视员、总工程师郭启全
公安部十一局原副局长、一级巡视员、总工程师郭启全,发表主题为《关键信息基础设施安全保护的理论、技术与实战》的演讲。他表示,首先,需要搞清关键信息基础设施安全保护制度与网络安全等级保护制度、数据安全保护制度的内在关系。三个制度的关系:一个基础,两个重点。第二,需要建立关键信息基础设施安全保护体系框架。第三,按照“理论支撑技术,技术支撑实战”理念,建立关键信息基础设施保护的理论、技术与实战体系。
中国证监会科技监管司副司长刘铁斌
中国证监会科技监管司副司长刘铁斌,发表主题为《关键信息基础设施安全保护技术体系建设》的演讲。他指出,近年来,关基保护相关国家法律法规和政策文件不断出台,关基保护法规体系日趋健全、监管办法不断完善,证券期货业机构对网络安全的重视程度大幅提升。但随着行业数字化加速发展、网络安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,行业网络安全形势也逐渐趋于严峻复杂。为了将行业关基保护工作落到实处,采用的办法:一是继续强化制度建设与引领,进一步完善监管体系框架。二是做好网络和信息安全日常监管。三是夯实行业基础设施建设,打造更加先进高效的网络安全平台。四是持续组织开展各类专项工作,提升网络安全实战化攻防能力以及防范化解各类安全风险能力。
国家电网有限公司数字化部副主任樊涛
国家电网有限公司数字化部副主任樊涛,发表主题为《能源领域关键信息基础设施安全保护经验介绍》的演讲。他指出,电力安全关系到国家安全、社会稳定和各行业正常运行,金融、通信、交通、供水、供气等领域基础设施安全可靠运行都建立在电力系统持续稳定供应的基础上,保护电力系统网络安全已成为电力行业安全生产工作的重中之重。国家电网公司认真贯彻落实国家网络安全有关要求,以深入贯彻习近平总书记网络强国战略为宗旨,以保障国家电力安全稳定供应为核心,以助力新型电力系统安全建设为目标,科学构建网络安全管理体系,主动防范并提前化解网络攻击带来的新挑战、新威胁。建立网络安全“三道防线”,围绕物理、网络、主机、终端、边界、应用、数据安全等7大重点,自主研发隔离、接入和认证装置,规划一体化、标准化的安全管理体系和安全技防体系,综合运用大数据、可信计算、人工智能等先进技术,有效保障公司对外安全交互。
中国移动通信集团有限公司信息安全管理与运行中心副总经理赵刚
中国移动通信集团有限公司信息安全管理与运行中心副总经理赵刚,发表主题为《关键信息基础设施安全保护思考与实践》的演讲。他指出,中国移动作为全球用户规模最大的电信运营商和国家关键信息基础设施运营者,一直以来高度重视关基保护工作,本次演讲内容以中国移动关基安全保护实践经验为基础,以全球和国内网络安全形势为切入点,首先总体分析了当前国际国内关基保护格局和要求,细致解读了我国关基保护政策六大基本原则,从网络安全产业和关基保护技术发展趋势两个维度梳理了产业环境现状;然后以政策为纲提出了“体系化”、“常态化”、“实战化”三点思考,结合中国移动多年来积极联动产业链上下游,探索、打造的众多标杆5G应用解决方案,重点介绍了移动云“安全云脑”“5G智能电网”“5G智慧港口”三个示范应用案例;最后以“新理念”“新发展”“新格局”为方向,对未来关基安全保护工作提出了展望和倡议。
北京北信源软件股份有限公司副总裁杨华博士
北京北信源软件股份有限公司副总裁杨华博士,发表主题为《为关键信息基础设施保护铸造安全数字基座》的演讲。他指出,在这个数字化飞速发展的时代,数字基座作为支撑数字化过程的重要基础设施,其安全性、即时性、多样性、体系化和开放性等特点在网络安全“三化六防”时代被赋予了更高的要求。随着网络攻击的不断升级,常态化安全防护已成为确保数字基座稳定运行的关键。网络安全应急指挥平台是北信源打造的面向政府机关、集团企业信息安全部门和网络安全监管单位,将体系内各级单位、技术支撑单位和各类安全系统有机组织起来,提升对网络安全事件响应速度的新一代网络安全应急指挥平台。信源密信在未来关基保护和数字化应用领域,继续发挥其作为中国新一代承载业务安全即时通信底座的重要作用,为我国的数字化生态安全建设保驾护航。
工信部电子第五研究所网络空间安全攻防对抗研究团队负责人陈俊名
工信部电子第五研究所网络空间安全攻防对抗研究团队负责人陈俊名,发表主题为《关键信息基础设施安全攻防实战经验分享》的演讲。他指出,随着新基建、数字化转型等的快速推进,越来越多关键信息基础设施接入互联网、工业互联网,暴露到网络中,以关键基础设施为目标的网络战愈加频繁。实网攻防已成为检验关键信息基础设施安全能力的重要手段。在攻防赛事中,可以通过构建纵深防护链将自己的短板更好的隐藏或者直接剔除。收敛攻击面可以将构成木桶的板给梳理清楚,非必要存在的木板,就可以直接抽掉,仅保留长板,或者针对短板进行防护。调整防御架构,构建防护纵深,以空间换时间,给防护团队更多的处置时间。重要的关键网络节点和系统应该进行重点的精细化防护,滴水不漏。最后通过及时的态势感知,研判网内可能存在的攻击者,以最快的速度进行响应。
蚂蚁集团副总裁兼首席技术安全官韦韬博士
蚂蚁集团副总裁兼首席技术安全官韦韬博士,发表主题为《安全平行切面与原生安全架构演进》的演讲。他指出,网络安全攻防对抗的核心方法体系,归纳成四点:纵深防御,态势感知,研判归因,威慑反制。随着行业数字化推进,系统复杂度呈“爆炸式”激增的态势,云上业务实时弹性扩缩容加剧了问题,业务、安全、成本、效率难以协调;复杂的数字生命体架构体系,供应链长,内部人员风险高,数据观测盲区大,攻击暴露面大,导致异常信号多,但攻击检测与研判极其复杂;网络攻击的复杂和隐蔽性。安全平行切面体系实现了动态部署到目标系统执行空间内部的安全可信的管控能力,从而能够对系统内部数据流与控制流进行自主观测与精准管控。针对敏感业务行为可通过“业务操作凭证链”的方式进行风险刻化、识别、和拦截管控。
中关村华安关键信息基础设施安全保护联盟副秘书长孟扬博士
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情