您的位置:

新形势 新任务 新发展 ——为网络强国建设筑牢关基安全屏障

发布时间:2018-09-19 11:18:21  |  来源:中国网  |  作者:   |  责任编辑:谢凡


9月18日,主题为“新形势 新任务 新发展——为网络强国建设筑牢关基安全屏障”的2018国家网络安全周关键信息基础设施安全分论坛在成都成功举办。本论坛由成都市人民政府主办,成都市网络安全和信息化委员会办公室、中国电子科技网络信息安全有限公司承办,信息安全与通信保密杂志社协办。来自国内网络安全领域的主管部门领导、专家学者以及行业精英400余人汇聚在此,共同探索新形势下的关键信息基础设施安全防护策略,共同商讨如何切实维护我国网络空间主权与网络空间安全,共同谋划安全防护措施与关键信息基础设施同步规划、建设、运行的解决之道,共同搭建政府机构、业内企业、科研院所之间促进相互合作、寻求共同发展的平台。


中国电子科技网络信息安全有限公司副总经理、中国电子科技集团有限公司第三十研究所所长、党委副书记卿昱主持会议

中国电子科技网络信息安全有限公司副总经理、中国电子科技集团有限公司第三十研究所所长、党委副书记卿昱主持了本次论坛。论坛由领导致辞、方案发布、揭牌仪式、院士观点、主题报告、圆桌互动等多个环节组成,让在座的来宾感受了一场精彩绝伦的视听盛宴。


中共中央网络安全和信息化委员会办公室网络安全协调局基础设施保护处副处长梁立军致辞

中共中央网络安全和信息化委员会办公室网络安全协调局基础设施保护处副处长梁立军在论坛上发表致辞时表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。中央高度重视关键信息基础设施安全保护工作,提出要采取有效措施,切实做好国家关键信息基础设施安全保护,要完善关键信息基础设施保护等法律法规。我国《网络安全法》专门对关键信息基础设施运行安全进行了规定。这为我国关键信息基础设施安全保护明确了工作目标,确定了工作框架。梁立军认为,增强关键信息基础设施安全保护的意识,树立正确的网络安全理念,落实关键信息基础设施安全保护责任是做好关键信息基础设施安全保护工作的关键。


四川省互联网信息办公室专职副主任胡卫东在致辞

四川省互联网信息办公室专职副主任胡卫东在致辞时表示,在关键信息基础设施防护方面,四川省及成都市网信办也做了很多工作,通过全面摸底,梳理了四川省及成都市关键信息基础设施,形成了995个关键信息基础设施清单,并在此基础上,研发和使用了多个适应不同对象的技术监管平台,从“被动补救”向“主动防御”转变,实现了7x24小时不间断在线安全监测、预警通报、跟踪处置,全面提升了四川省及成都市关键信息基础设施的安全防护能力,并且在逐步完善关键信息基础设施保障体系,建立四川省及成都市关键信息基础设施态势感知平台。同时,网络安全职能部门、行业主管部门采取定期和不定期检查抽查、网络安全事件应急演练等多项措施,切实提升四川省及成都市关键信息基础设施风险发现能力,保障关键信息基础设施安全、稳定运行。


中国电子科技网络信息安全有限公司董事长、党委书记 、卫士通公司董事长李成刚致辞

中国电子科技网络信息安全有限公司董事长、党委书记 、卫士通公司董事长李成刚在致辞中谈到,关键信息基础设施涉及国家安全、国计民生以及公共利益,对于国家网络安全和信息化建设意义重大。关键信息基础设施一旦遭到破坏或者丧失功能、数据泄露,将对社会产生严重危害,加强关键信息基础设施的网络安全保护刻不容缓。李成刚表示,中国网安作为中国电科重点打造的国家级的网络信息安全技术、人才和产业平台,支撑国家网络空间安全战略,引领技术创新,推动产业发展。关键信息基础设施是经济社会的中枢神经,是网络安全的重中之重。为全面提升关键信息基础设施安全保障能力,中国网安在技术支撑能力建设、产业平台建设、标准规范、服务保障等多方面都做了很多工作,并愿意与政府、用户和国内外行业伙伴广泛携手、务实合作,形成产业集群效应,以开放的心态共谋网络安全产业大发展,一起为我国关键信息基础设施的安全保护献计献策、贡献力量,共筑网络空间安全防线,确保国家安全!


四川省工业信息安全创新中心揭牌仪式

当前,工业信息安全形势愈发严峻,为打造一个贯穿整个产业链的创新体系,由中国电子科技网络信息安全有限公司、国家工业信息安全发展研究中心牵头组建了四川省工业信息安全创新中心。由中国科学院院士朱中梁、中共中央网络安全和信息化委员会办公室网络安全协调局基础设施保护处副处长梁立军、四川省经济和信息化委员会副主任顾红松、成都市经济和信息化委员会副主任王锐、四川天府新区管理委员会办公室常务副主任、天府新区成都管委会主任刘任远、国家工业信息安全发展研究中心副主任何小龙、中国电子科技网络信息安全有限公司董事长、党委书记, 卫士通公司董事长李成刚为创新中心揭牌。

工业信息安全创新中心面向国家工业信息安全领域的创新需求,突出协同创新,以重点领域前沿技术和共性关键技术的研发供给、转移扩散和首次商业化为重点,通过创新性组织形式和科学灵活机制,发挥参与单位的积极性和资源价值,协同完成技术开发—转移扩散—首次商业化应用创新链条各环节活动,打造工业信息安全的“政产学研用资”协同的创新生态系统,使产业上中下游形成紧密的联合体。通过放大效应和聚合效应,快速构建并提升科研攻关能力,加速科技成果有效转化,提高工业信息安全领域整体创新水平,保障国家工业领域的信息安全。


中国电子科技网络信息安全股份有限公司副总经理王文胜进行方案发布

众所周知,关键信息基础设施关系到国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全和社会稳定,为有效保护关键基础设施,中国电子科技集团有限公司也做了很多工作。中国电子科技网络信息安全股份有限公司副总经理王文胜在论坛上进行了“中国电科关键基础设备网络安全态势感知和防护体系最新研究进展”发布,对网络空间时代的关键信息基础设施安全形势、网络安全态势感知和防护体系设想、中国电科整体保障服务应用成果以及关键信息基础设施安全发展建议进行了详细的介绍和解读。


中国科学院院士朱中梁演讲

中国科学院院士朱中梁在论坛上就“ 网络无线接口存在的安全威胁”进行了详细分析。朱院士表示,无线接口是为网络提供无线通信而设置,无线通信就像一把双刃剑,我们在享受到它便捷的同时,也受到信息安全的威胁。必须有网信管理、无线电管理、工信部门、运营公司、制造厂商、公安部门、技术研发单位等共同努力。要全面提升网络无线接口的安全防护能力,必须在有关部门、行业、应用等方面要有约束,在广大用户、专业设计人员、制造与经营者、管理人员中加强宣传教育,在信息安全理论、密码学、无线传输内生安全、空中弱信号检测、盲信号识别与处理、网络对抗博弈新理论新方法等方面努力创新。


中国工程院院士沈昌祥演讲

传统的网络安全防护存在着一些严重的问题,防火墙和杀毒软件有着一定的缺陷,除了它们,我们必须另辟蹊径保障网络安全,面对日益严峻的网络安全挑战,要害部门和关键领域的信息安全万分重要。那么,离开“封堵查杀”,怎样确保网络安全?中国工程院院士沈昌祥在论坛上进行了深度解读。他认为,网络威胁是永远的主题,网络空间极其脆弱,传统的“封堵查杀”已经过时,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全,为网络信息培育免疫能力是唯一的出路。沈院士还表示,面临日益严峻的国际网络空间形势,立足国情,创新驱动,弯道超车,聚全国之力用可信计算3.0构建网络空间安全主动免疫保障体系,筑牢网络安全防线,为把我国建设成为世界网络安全强国而努力奋斗!


中国工程院院士倪光南演讲

中国工程院院士倪光南在论坛上为大家分享了“我国网信领域的若干创新”。他表示,网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。网信领域技术新、发展快、人才作用大,中国有后发优势。然而,核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患,因此我们要以“国产化替代”实现“安全可控”。鉴于网信领域的高度垄断性,新进入市场的国产软硬件如果不能打破垄断,最终必然消亡;只有具备对垄断者的替代能力才能在市场竞争中生存、壮大。在今后一个相当长的时期里,国产化替代将成为我国网信领域的新常态,国产自主可控软硬件一定会在大家的支持下迅速发展成熟,更好地保障网络安全。


国家能源局电力安全监管司副司长张扬民作主题报告

国家能源局电力安全监管司副司长张扬民在论坛上对《关于加强电力行业网络安全工作的指导意见》进行了详细解读。张扬民介绍,此指导意见的编制,是为了深入贯彻习近平总书记关于网络强国战略的重要论述,落实《中华人民共和国网络安全法》《电力监管条例》及相关法律法规要求,提升电力行业网络安全防护能力,筑牢网络安全防御体系,防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应。张扬民还提出,目前电力行业网络安全工作存在的问题主要体现在六个方面:国家法律法规要求尚需进一步落实;网络安全监督管理需进一步加强;部分电力企业网络安全管理工作有待加强;电力监控系统安全技防措施仍需强化;态势感知、预警和应急处置能力有待提升;关键核心技术领域安全可控依然不足。

 

国家计算机网络应急技术处理协调中心副主任云晓春作主题报告

国家计算机网络应急技术处理协调中心副主任云晓春在论坛上为大家介绍了“新形势下的关键信息基础设施安全保护”。云晓春表示,我们面临的网络安全问题,很多是意识问题,要树立正确的网络安全观。要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。网络安全漏洞是重要战略资源,要完善漏洞共享、利用、披露等机制,发挥漏洞在网络对抗中的关键作用。要加强网络安全检查,摸清家底,明确保护范围和对象,及时发现隐患、修补漏洞,做到关口前移,防患于未然。

 

中国移动信息安全管理与运行中心总经理张滨作主题报告

中国移动信息安全管理与运行中心总经理张滨在论坛上跟大家分享了“通信行业关于关键信息基础设施保护工作的思考”。张滨谈到,信息通信基础设施为金融、能源、交通、供水、医疗卫生和应急服务等关系国计民生相关重要系统和政府事务管理提供关键支撑。中国移动运营着全球最大的移动通信网络,网络资产众多,也给信息基础设施的安全防护提出了巨大挑战。因此要注重完善标准体系、注重布局“预”能力、推进关键设备安全可控、打造“政企一体化”服务体系。

 

腾讯集团安全管理部CII首席研究员、总监秦小伟作主题报告

腾讯集团安全管理部CII首席研究员、总监秦小伟在论坛上为大家介绍了“基于数据/信息流的关键信息基础设施边界识别方法”。秦小伟介绍,当运营者被认定为CII运营者后,需要识别哪些网络设施、信息系统和数字资产应当被纳入CII的保护范围,CII边界的不明确会给CII保护工作带来影响。CII在形态上是网络设施、信息系统、数字资产或者由上述元素组成的集合,是业务信息化组成部分。CII采用一定规模、有组织、有架构的信息网络体系,通过信息获取、信息传递、信息处理等手段,支撑业务自动化、智能化和快速高效运行。

 

圆桌互动

论坛还特设圆桌讨论环节,由国家工业信息安全发展研究中心副主任何小龙主持,与人民银行信息中心副主任唐彬、全球能源互联网研究院计算及应用研究所所长、国家能源智能电网研发实验中心信息安全分中心主任高昆仑、国家电力监督管理委员会信息中心副主任胡红升、交通运输部交通运输信息安全中心(有限公司)主任、总经理李璐瑶、西安交通大学信息安全法律研究中心主任马民虎、中国计算机学会计算机安全专委会主任、公安部一所、三所原所长严明、中国信息通信研究院安全所所长魏亮、中国电子技术标准化研究院信息安全研究中心副主任姚相振等嘉宾针对如何做好我国网络安全关键信息基础设施保护体系构建,推进保障策略的实施以及网安行业关键信息基础设施保护推进的目标体系、技术框架、主要标志性成果等问题进行了深入的探讨交流,以便完善和创新关键信息基础设施安全防护的解决方案,直面新形势,发现新机遇,迎接新挑战。

2018国家网络安全周关键信息基础设施安全分论坛圆满落幕,希望本次会议可以促进大家协同合作、共同努力,适应新形势,完成新任务,实现新发展,为建设网络强国筑牢关键信息基础设施安全屏障。


 
分享到:
0