2019网安周“关键信息基础设施安全保护论坛”举行

9月17日，2019国家网络安全宣传周“关键信息基础设施安全保护论坛”在天津举行，与会业内专家从政策、防护技术和行业实践等多方面介绍了我国当前关键信息基础设施保护和检查工作政策、标准、实践等内容，探讨在金融、能源、电力、通信、交通等领域关键信息基础设施面临最新变化。本次论坛以“关键信息基础设施安全保护与检查评估”为主题，由天津市网信办主办、国家计算机网络应急技术处理协调中心承办，国家计算机网络应急技术处理协调中心天津分中心和奇安信集团协办。

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。但基础设施中系统的大规模集成、互联使得基础设施的脆弱性和安全威胁不再是简单的线性叠加，在有组织的、高强度攻击面前，关键信息基础设施面临着巨大挑战。

CNCERT关键信息基础设施安全保护专家杨鹏表示，通过技术与管理手段相结合，构建关键信息基础设施安全管理秩序，维护网络空间有序运行。一方面，综合运用管理、技术、法律、宣传等手段，加强内部自身能力建设，如围绕识别、保护、监测、预警、检测、响应、处置等环节，建立与管理思路配套的技术平台；另一方面，建设分层次防御体系，依托全社会力量，构建关键信息基础设施外部保护屏障。

中国人民银行网络安全专家袁慧萍根据银行业关键信息基础设施安全保护实践认为，关键信息基础设施保护应从五个方向入手，如坚持自主可控，持续改进风险管理模式，健全跨部门互联网协同安全体系，持续完善配置基线档案管理制度体系形成等保测评问题整改长效机制，关注终端安全管理等。“超过85%的网络安全事件威胁来自终端，对于终端安全的管理需要更加关注，建立一体化终端安全管理系统，统一策略管控、统一资产管理、统一数据展示。实现国产化、一体化、策略化、强准化、可视化”，袁慧萍说。

CNCERT网络安全检查测评专家陈亮表示，在落实关键信息基础设施网络安全检查中，应避免可能出现的检查对象不清、监管职责模糊、检查交叉重复、走形式走过场、只检查不负责等问题，各行业主管部门应依据《网络安全法》认真梳理自有(含下属单位)及主管监管范围内的网络运营者，组织开展抽查检，确定检查对象、明确检查事项、实施检查人员，可视工作需要委托专业检查服务机构开展网络安全检查。

随着《网络安全法》等相关法律政策的要求以及网络安全的新形势，针对关键信息基础设施的安全风险进行检测评估势在必行。在论坛上，与会专家，就关键信息基础设施安全检查政策、标准及评估试点进行了分享与交流。