關鍵信息基礎設施是網(wǎng)絡安全保障核心 多方建言未來路徑
每日經(jīng)濟新聞
2018-09-18 18:47:23
中國電子科技網(wǎng)絡信息安全有限公司副總經(jīng)理王文勝指出,關鍵信息基礎設施安全事關網(wǎng)絡安全��、國家安全�,是網(wǎng)絡信息安全保障的重中之重。
每經(jīng)記者 曾劍 每經(jīng)編輯 宋思艱
9月17日�����,2018年國家網(wǎng)絡安全宣傳周網(wǎng)絡安全技術高峰論壇在成都舉行��。今日(9月18日)上午���,高峰論壇的“關鍵信息基礎設施安全”分論壇舉行,活動主題為:“新形勢新任務新發(fā)展——為網(wǎng)絡強國建設筑牢關基安全屏障”����。
論壇匯聚了來自國內網(wǎng)絡安全領域的主管部門領導、專家學者以及行業(yè)精英共400余人�,共同探索新形勢下的關鍵信息基礎設施安全防護策略。
關鍵信息基礎設施安全引關注
眾所周知�,關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡安全的重中之重�。
中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局基礎設施保護處副處長梁立軍表示,匯聚各方智慧�,探討和交流網(wǎng)絡安全做法經(jīng)驗,促進關鍵信息基礎設施安全防護能力和水平的提升���,是一件非常必要����,非常有意義的事情����。
中國電子科技網(wǎng)絡信息安全有限公司董事長、黨委書記���、衛(wèi)士通公司董事長李成剛在致辭中表示�����,關鍵信息基礎設施涉及國家安全�、國計民生以及公共利益�,對于國家網(wǎng)絡安全和信息化建設意義重大。關鍵信息基礎設施一旦遭到破壞或者喪失功能��、數(shù)據(jù)泄露���,將對社會產生嚴重危害����,因此,加強關鍵信息基礎設施的網(wǎng)絡安全保護刻不容緩�。
國家計算機網(wǎng)絡應急技術處理協(xié)調中心副主任云曉春認為,對于關鍵信息基礎設施的攻擊已不再是“高大上”的攻擊�����,一般性的���、普遍意義上的攻擊���,也能對關鍵信息基礎設施造成重大危害。因此�����,對于關鍵信息基礎設施的網(wǎng)絡攻防研究�,將成為各國政府、安全界乃至其它組織的關注重點���。
此次論壇的上半場����,與會嘉賓們充分闡述了關鍵信息基礎設施安全防護的重要性,論壇下半場則主要圍繞防護的具體手段和方法進行分享和討論�。與會嘉賓們普遍認為���,要實現(xiàn)網(wǎng)絡安全的法制強國�,需要以創(chuàng)新為動力���,不斷完善和配套關鍵信息基礎設施保護相關的法律法規(guī)���,也要以技術為紐帶,強化全民的網(wǎng)絡安全意識��。
強化全民網(wǎng)絡安全意識
在梁立軍看來���,需要增強關鍵信息基礎設施安全保護的意識����,樹立正確的網(wǎng)絡安全理念�,落實關鍵信息基礎設施安全保護的責任是做好安全保護工作的關鍵。
梁立軍的觀點與云曉春不謀而合�。云曉春表示�,新的形勢����,對于關鍵信息基礎設施安全保護也提出了新的要求:第一,具備安全的意識和責任非常重要�;第二,要加強檢測認證與審查的工作�。網(wǎng)絡安全漏洞是重要的戰(zhàn)略資源,要完善漏洞共享��、利用���、披露等機制�����,發(fā)揮漏洞在網(wǎng)絡對抗中的關鍵作用���;第三,建立國家統(tǒng)一的關鍵信息基礎設施安全平臺�����。在安全巡檢與評估方面,要加強網(wǎng)絡安全檢查����,及時的發(fā)現(xiàn)隱患、修補漏洞�����,做到關口前移�,防患于未然����;第四,做好態(tài)勢感知和預警工作����,感知網(wǎng)絡安全態(tài)勢是做好網(wǎng)絡安全工作的基礎。要加強網(wǎng)絡安全信息的統(tǒng)籌機制�����、手段和平臺的建設����,加強網(wǎng)絡安全事件應急指揮能力的建設,要加強網(wǎng)絡安全主動發(fā)現(xiàn)和監(jiān)測預警的能力建設��;第五,要加強數(shù)據(jù)的跨境監(jiān)管����。
中國電子科技網(wǎng)絡信息安全有限公司副總經(jīng)理王文勝指出,關鍵信息基礎設施安全事關網(wǎng)絡安全����、國家安全,是網(wǎng)絡信息安全保障的重中之重�����。他建議:第一�,以網(wǎng)絡安全整體保障服務模式打造關鍵信息基礎設施防護的“金鐘罩”,建立先進的體系架構��,自主研發(fā)的核心平臺�����,集成各類安全產品���,形成一體化解決方案和前瞻的安全服務模式�;第二,構建網(wǎng)絡安全產業(yè)聯(lián)盟�,加強安全產業(yè)協(xié)同共享發(fā)展。要搭建網(wǎng)絡安全產業(yè)協(xié)同發(fā)展的合作�����、交流平臺����、建立網(wǎng)絡安全產業(yè)聯(lián)盟,加強產業(yè)鏈的協(xié)同發(fā)展��;第三�,充分發(fā)揮地方政府作用��,加強地方安全保障能力的建設�。
中國移動信息安全管理與運行中心總經(jīng)理張濱從企業(yè)的角度進行了分享,他認為����,一是要完善標準體系。安全永遠是第一位的�����,只有建立一個完善的體系,以不變應萬變�,以無序對有序,才能做好相關的工作�����;二是要注重布局“預”能力�����。要能探測���,要能感知���,要做到基于威脅情報的資產管理,網(wǎng)絡行為大數(shù)據(jù)分析要做到預警���、預知和預防��,同時需要快速響應能力��,將事后的安全向事前��、事中安全轉移����。要推進關鍵設備的安全可控,建立關鍵系統(tǒng)的目錄清單�����,并且要開展安全測評��,同時也要培育和提升自主可控產品的技術水平和競爭力��。要打造政企一體化的服務體系�,制定高科技企業(yè)軍民一體化的發(fā)展計劃,與整個社會同步發(fā)展����。
