9月21日,2024年度关键信息基础设施安全保护论坛在北京成功举办。本次论坛由中关村华安关键信息基础设施安全保护联盟(简称“关保联盟”)联合《中国企业报》集团、中关村科创智慧军工产业技术创新战略联盟、中国网络安全产业创新发展联盟、中电科网络安全科技股份有限公司以及中国网络信息安全科技创新发展联盟共同举办,搭建了一个交流与合作的平台,汇聚了来自政府、学术界及产业界的逾千位精英专家与代表,深入研讨了我国关键信息基础设施安全保护的新思路、新方法、新技术和新举措。
本次论坛是一个思想交汇、共识凝聚的交流与合作共享平台,促进了各行业、各地区之间的资源共享与协同发展。论坛期间,各方代表积极交流关基安全保护的实践经验、心得体会与深度思考,研讨国家网络安全综合防护体系的建设路径与“挂图作战”策略,为构建和提升网络安全的新质实战能力贡献智慧与力量。
中关村实验室主任助理、首席科学家、关保联盟理事长卿昱女士表示,当前,数字化、智能化浪潮正以前所未有的速度和规模席卷全球,网络安全作为国家安全的重要组成部分,其重要性日益凸显。习近平总书记曾多次强调,“没有网络安全就没有国家安全”“关键信息基础设施是网络安全的重中之重”。要求,“我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护”。关保联盟汇聚了众多行业精英与专家学者,致力于打造一个思想交流、经验分享、力量凝聚的高端平台。在此聚焦关键信息基础设施的保护与能力建设等核心议题,深入研讨如何夯实网络安全的坚实基础,携手构建一个更为安全、更加可信赖的数字化生态安全新纪元。
中国工程院吴建平院士发表了主题为《以互联网核心技术应对网络空间安全的新挑战》的主题演讲。他指出,随着数字化和智能化的快速发展,网络安全已成为国家安全的重要组成部分,特别是在关键信息基础设施保护方面。他提出,互联网核心技术是网络空间技术体系的核心,包括通信技术、互联网平台和通用应用技术,对维护网络空间安全至关重要。
中国科学院院士冯登国发表主题为《网络空间安全未来重要发展方向》的主题演讲。冯院士指出,网络空间安全学科呈现出对抗性、时效性、实践性、交叉性、系统性和开放性的特点。这些特点共同构成了网络空间安全的学科基础,并且对如何进行有效的网络安全防护提出了挑战。冯院士强调,网络空间安全问题是一个长期演进的过程,新场景和新技术的不断涌现要求我们必须持续更新防护策略和技术。
公安部十一局原副局长、一级巡视员、总工程师郭启全,发表主题为《网络安全新质实战能力的构建与提升》的专题演讲。郭启全强调,新质生产力的核心在于创新,并且以大幅提升全要素生产率作为其核心标志。在网络安全领域,这意味着需要通过创新来构建和提升网络安全的新质实战能力,以适应数字化时代的安全挑战。郭启全指出,网络安全的新质战斗力应以大数据为支撑,利用人工智能等先进技术进行技术升级,从而提高技术对抗能力,并构建高素质的专业人才队伍。
中国电信集团网络和信息安全管理部总经理 谷红勋
中国电信集团网络和信息安全管理部总经理谷红勋发表主题为《坚定履行关保工作责任 护航数字经济社会发展——中国电信关于关键信息基础设施安全保护工作的探索实践》的演讲。谷红勋在演讲中详细介绍了中国电信在网络和数据安全保护方面的策略和实践。他提到,中国电信采取了多层次的安全防护措施,包括加强基础设施的安全、提升网络安全技术、强化数据保护和隐私合规等。他还强调了中国电信在健全全网两级SOC运营体系,加快构建关基安全能力体系等方面的努力,通过集中监控和响应机制,提高对网络安全事件的快速反应和处理能力。谷红勋指出,随着技术的不断发展,网络安全威胁也在不断演变,因此需要持续创新和升级安全技术和策略。
中国工商银行业务研发中心副总经理敦宏程发表主题为《工商银行关键信息基础设施安全保护实践》的演讲。敦宏程指出,随着全球网络安全威胁的持续升级,银行信息系统由于处理大量资金交易并存储海量数据,已成为网络空间攻击对抗的主要目标。工商银行在面对这些挑战时,采取了一系列措施,包括加强网络安全防护体系的建设,提升安全运营能力,以及强化数据安全和供应链安全管理等。敦总提出,工商银行将继续推进纵深防御体系的迭代升级,加强网络安全人才的培养和储备,推进网络安全运营平台的智慧化升级,以及加强与行业的交流与合作。
中国石化集团工业互联网和网络安全重点实验室主任,石化盈科信息技术有限责任公司副总裁,党委委员,正高级工程师索寒生发表主题为《中国石化关键信息基础设施安全保护实践分享》的演讲。索寒生指出,随着企业内部应用的开放和网络边界的瓦解,企业网络、应用和数据环境的安全性受到了前所未有的挑战。为了应对这些挑战,中国石化成立了集团公司网络安全重点实验室,以统筹关键信息基础设施的安全防护工作,并分享了中国石化在开展网络安全技术全景能力评估、实战化运营能力建设、网络安全专项治理行动、基于石化智云的系统全生命周期安全管控、以及工控边界安全防护等方面的实践经验。
中国电子科技集团有限公司信息化处处长谷岩发表了主题为《铸就坚实壁垒,护航数字电科发展——网络安全运营实践分享》的演讲。谷岩指出,随着网络攻击手段的日益翻新和高级威胁攻击态势的持续加剧,传统的碎片化、单点防护模式已不再适应当前的安全需求。中国电科正积极构建以安全运营平台为支撑、安全运营团队为保障、安全运营机制为纽带的三位一体安全运营体系。谷岩提到,中国电科近年来以网络安全“三化六防”思想为指导,通过构建数据底座、打造顶层运营平台、管理层级化和技术扁平化等措施,实现了安全管理层级化、技术沟通扁平化。
本次论坛还特别设置了四个分论坛,分别围绕网络安全实战化人才培养、关基保护能力建设及关基保护团标建设、网络空间地理学的理论技术与实战、网络攻防前沿技术等展开深入研讨:
(一)网络安全保护实战化人才培养论坛主要聚焦关键信息基础设施安全保护实战化人才培养,研讨如何通过科学的教育训练体系、实战环境构建等手段,快速提升网络安全人才的专业技能与实战能力;
(二)关基保护能力建设及关基保护团标建设论坛重点围绕关键信息基础设施安全保护的制度建设、数据安全、供应链安全、检测评估以及高级持续威胁(APT)防御关键技术与应用等展开讨论,介绍关基保护的能力建设与实践、行业典型案例、整体解决方案;介绍了《关键信息基础设施安全服务能力要求》、《关键信息基础设施安全检测评估能力要求》、《关键信息基础设施供应链安全能力要求》三项团体标准主要内容和建设经验,为关键信息基础设施安全保护工作标准化和规范化提供有力的支撑;
(三)网络空间地理学的理论、技术与实战论坛以“理论支撑技术、技术支撑实战”为核心理念,研讨网络空间地理学的理论基础、核心技术及其在实战中的应用,研究建立交叉学科,为网络安全的保卫、保护提供新的渠道与方法;
(四)网络攻防技术对抗闭门研讨会围绕网络安全攻防技术、AI赋能网络安全、大模型、威胁情报、挂图作战、漏洞挖掘技术、恶意代码分析技术等热点话题,深入研讨新技术、新方法在应对新威胁、新风险、新挑战中的应用与实践。