扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
9月21日,一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛在北京成功举办。本次论坛设一个主论坛和四个分论坛,由中关村华安关键信息基础设施安全保护联盟(简称“关保联盟”)领衔,联合《中国企业报》集团、中关村科创智慧军工产业技术创新战略联盟、中国网络安全产业创新发展联盟、中电科网络安全科技股份有限公司以及中国网络信息安全科技创新发展联盟共同举办。论坛搭建了一个交流与合作的平台,汇聚行业精英与专家学者,共同研究探讨了国家关键信息基础设施安全综合防护体系建设和“挂图作战”,深入研讨了我国关键信息基础设施安全保护的新思路、新方法、新技术和新举措,推动关保联盟成员间的资源共享与协同发展。
中关村实验室主任助理、首席科学家、关保联盟理事长卿昱女士在致辞中表示,当前,数字化、智能化浪潮正以前所未有的速度和规模席卷全球,网络安全作为国家安全的重要组成部分,其重要性日益凸显。习近平总书记曾多次强调,“没有网络安全就没有国家安全”“关键信息基础设施是网络安全的重中之重”。要求,“我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护”。关保联盟汇聚了众多行业精英与专家学者,致力于打造一个思想交流、经验分享、力量凝聚的高端平台。在此聚焦关键信息基础设施的保护与能力建设等核心议题,深入研讨如何夯实网络安全的坚实基础,携手构建一个更为安全、更加可信赖的数字化生态安全新纪元。
中关村实验室主任助理、首席科学家、关保联盟理事长卿昱
会上,中国工程院吴建平院士,发表主题为《以互联网核心技术应对网络空间安全的新挑战》的主题演讲。他指出,随着数字化和智能化的快速发展,网络安全已成为国家安全的重要组成部分,特别是在关键信息基础设施保护方面。他提出,互联网核心技术是网络空间技术体系的核心,包括通信技术、互联网平台和通用应用技术,对维护网络空间安全至关重要。
吴院士进一步分析了全球网络空间安全面临的新威胁和挑战,并提到乌克兰危机中的网络安全问题,以及如何从这些事件中汲取教训。他强调,互联网核心技术在应对这些新挑战中扮演着越来越重要的角色,包括但不限于路由控制、操作系统安全和数据保护等方面。吴院士还提到,互联网体系结构的安全性是网络安全的关键,需要重点关注和加强。
吴建平院士分享了关于如何利用互联网核心技术来应对网络安全挑战的实践和思考。并强调了人才培养的重要性,提出需要通过实战化训练和高层次教育培养网络空间安全领域的专业人才,呼吁业界和学术界共同努力,以构建更加安全、可靠的网络环境。
中国工程院院士吴建平
中国科学院院士冯登国,发表主题为《网络空间安全未来重要发展方向》的主题演讲。冯院士首先深入阐述了网络空间安全的发展规律与特点,强调这一领域是战略问题,网络空间安全战略牵引科技创新已成为一种发展模式。他指出,网络空间安全学科呈现出对抗性、时效性、实践性、交叉性、系统性和开放性的特点。这些特点共同构成了网络空间安全的学科基础,并且对如何进行有效的网络安全防护提出了挑战。冯院士还提到,网络空间安全问题是一个长期演进的过程,新场景和新技术的不断涌现要求我们必须持续更新防护策略和技术。
冯院士强调了弹性化已成为未来网络空间安全的发展趋势,构建富有弹性的网络空间安全保障体系需要重点研究和创新弹性安全理论、技术和策略,从供应链、技术体系、未来挑战、基础设施和人才储备等方面全方位构建富有弹性的网络空间安全保障体系。并提出了包括抗量子密码、大型语言模型安全、全密态多方联合计算、卫星互联网安全、工业控制系统安全、软件供应链安全和关键信息基础设施安全等七个关键领域作为未来的研究重点。冯院士的演讲为理解和应对网络空间安全的新挑战提供了全面的视角,并为未来的网络安全研究和实践指明了方向。
中国科学院院士冯登国
公安部十一局原副局长、一级巡视员、总工程师郭启全,发表主题为《网络安全新质实战能力的构建与提升》的专题演讲。郭启全在演讲中首先提出了网络安全在新时代背景下的新质生产力概念。他强调,新质生产力的核心在于创新,并且以大幅提升全要素生产率作为其核心标志。在网络安全领域,这意味着需要通过创新来构建和提升网络安全的新质实战能力,以适应数字化时代的安全挑战。郭启全指出,网络安全的新质战斗力应以大数据为支撑,利用人工智能等先进技术进行技术升级,从而提高技术对抗能力,并构建高素质的专业人才队伍。
郭启全提出了实施“网络安全新质战斗力提升工程”的战略构想。他建议,应以问题导向、实战引领、体系化设计为原则,通过六大任务攻坚和十七项重点措施来实现网络安全业务和能力的提档升级。这些措施包括建立网络安全实战能力清单、完善网络空间安全体系架构、深化关键技术的研发和应用、打造攻防兼备的队伍、以“人工智能技术+大数据”为支撑实现网络安全业务和能力提档升级,打造新一代指挥作战平台和“网络朱日和”,为网络安全新质战斗力提供重要保障。以及开展新型网络安全理论研究,以理论和技术创新支撑实战。
他提出,要通过深化联合作战机制和建立完善的保障机制来创新发展网络安全新机制、新生态、新业态。包括加强机构、编制、经费、装备、工程科研等方面的保障,制定“工程”的时间表和路线图,并将其纳入“十五五”规划中。郭总的演讲为如何在新时代背景下构建和提升网络安全新质实战能力提供了清晰的思路和具体的行动指南。
公安部十一局原副局长、一级巡视员、总工程师郭启全
中国电信集团网络和信息安全管理部总经理谷红勋,发表主题为《坚定履行关保工作责任 护航数字经济社会发展——中国电信关于关键信息基础设施安全保护工作的探索实践》的演讲。谷红勋在演讲中首先指出,电信行业作为我国关键信息基础设施行业领域重中之重,正面临着愈发严峻的安全挑战。谷红勋详细介绍了中国电信在网络和数据安全保护方面的策略和实践。他提到,中国电信采取了多层次的安全防护措施,包括加强基础设施的安全、提升网络安全技术、强化数据保护和隐私合规等。他还强调了中国电信在健全全网两级SOC运营体系,加快构建关基安全能力体系等方面的努力,通过集中监控和响应机制,提高对网络安全事件的快速反应和处理能力。此外,谷红勋还提到了中国电信在供应链安全管理、APT攻击防护和数据泄露预防等方面的具体做法。
谷红勋指出,随着技术的不断发展,网络安全威胁也在不断演变,因此需要持续创新和升级安全技术和策略。他提到,中国电信将认真落实发展新质生产力和“AI+行动”要求,继续加大对人工智能、大数据和云计算等新兴技术的研究和应用,以提升网络安全防护的智能化和自动化水平。
中国电信集团网络和信息安全管理部总经理谷红勋
中国工商银行业务研发中心副总经理敦宏程,发表主题为《工商银行关键信息基础设施安全保护实践》的演讲。敦宏程指出,随着全球网络安全威胁的持续升级,银行信息系统由于处理大量资金交易并存储海量数据,已成为网络空间攻击对抗的主要目标。敦总提到,攻击手段不断更新,例如第三方供应链产品的0 Day漏洞利用,以及勒索软件事件的增多,都对银行的安全防护提出了更高要求。他强调,工商银行在面对这些挑战时,采取了一系列措施,包括加强网络安全防护体系的建设,提升安全运营能力,以及强化数据安全和供应链安全管理等。他详细介绍了工商银行在关键信息基础设施安全保护方面的具体做法,比如工商银行建立了关键信息基础设施安全保护领导体系和工作体系,构建了涵盖管理、运营和技术的网络安全整体管理框架。
敦宏程强调了工商银行在资产管理与安全检测评估、网络安全防御和运营能力提升、数据安全、供应链安全等方面的增强保护措施,并分享了工商银行在创建关基独立资源域、构建资产管理视图、进行针对性检测评估、持续升级网络安全防御、网络安全“挂图作战”等方面的实践经验。他提出,工商银行将继续推进纵深防御体系的迭代升级,加强网络安全人才的培养和储备,推进网络安全运营平台的智慧化升级,以及加强与行业的交流与合作。
中国工商银行业务研发中心副总经理敦宏程
中国石化集团工业互联网和网络安全重点实验室主任,石化盈科信息技术有限责任公司副总裁,党委委员,正高级工程师索寒生,发表主题为《中国石化关键信息基础设施安全保护实践分享》的演讲。索寒生首先介绍了中国石化作为全球领先的能源化工企业,在数字化转型和智能化发展中所面临的新安全威胁。他指出,随着企业内部应用的开放和网络边界的瓦解,企业网络、应用和数据环境的安全性受到了前所未有的挑战。索寒生强调,为了应对这些挑战,中国石化成立了集团公司网络安全重点实验室,以统筹关键信息基础设施的安全防护工作,并分享了中国石化在开展网络安全技术全景能力评估、实战化运营能力建设、网络安全专项治理行动、基于石化智云的系统全生命周期安全管控、以及工控边界安全防护等方面的实践经验。
索寒生探讨了人工智能技术在关键信息基础设施安全保护中的新思考和应用前景。他提到,人工智能的快速发展依赖于算力、数据和算法三个核心要素,而中国石化在这些方面进行了积极的探索和实践,并分享了中国石化在构建算力体系、数据治理、以及利用人工智能技术提升网络安全工作效能方面的成果。他强调,在人工智能时代,数据治理不仅要确保数据质量,还要关注数据的多样性、代表性和标注准确性,以支持AI模型的训练和应用,并对人工智能技术在网络安全领域的未来发展进行了展望,提出了积极应用AI技术解决安全风险、提升网络安全工作效能的策略。
中国石化集团工业互联网和网络安全重点实验室主任,石化盈科信息技术有限责任公司副总裁,党委委员,正高级工程师索寒生
中国电子科技集团有限公司信息化处处长谷岩,发表主题为《铸就坚实壁垒,护航数字电科发展——网络安全运营实践分享》的演讲。谷岩指出,随着网络攻击手段的日益翻新和高级威胁攻击态势的持续加剧,传统的碎片化、单点防护模式已不再适应当前的安全需求。谷处长强调,中国电科正积极构建以安全运营平台为支撑、安全运营团队为保障、安全运营机制为纽带的三位一体安全运营体系。这一体系旨在通过高效整合全集团资产、威胁、流程全要素,实现从查缺补漏到系统规划的转变,从局部单一防护向整体综合防护转变、从事后处置整改向事前预警监测的转变,从而提升集团整体的网络安全防护能力。
谷岩提到,中国电科近年来以网络安全“三化六防”思想为指导,通过构建数据底座、打造顶层运营平台、管理层级化和技术扁平化等措施,实现了安全管理层级化、技术沟通扁平化。谷处长还分享了中国电科在构建强效工作机制、联防联控协同共享、安全关口前移、强化风险管控、技管结合统筹指挥等方面的实践经验。他强调,通过这些措施,中国电科不仅提升了网络安全事件的主动监测、精准防护与智能防御能力,还实现了对各类安全威胁的全面感知、及时预警和有效应对,为集团的数智化转型升级提供了坚实的网络安全保障。
中国电子科技集团有限公司信息化处处长谷岩
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情