8月21日,2019北京网络安全大会(BCS 2019)盛大开幕。作为本届大会的重要论坛之一,关键信息基础设施安全保护与网络安全等级保护论坛现场火爆,来自政府、主管单位的领导和专家、中国工程院院士、行业用户以及网络安全企业代表围绕关键信息基础设施安全保护展开深入探讨。
论坛现场
本次论坛由公安部第一研究所、公安部第三研究所主办,奇安信、启明星辰、天融信、绿盟科技、安恒信息、亚信联合承办。公安部网络安全保卫局巡视员、副局长兼总工程师郭启全、中国工程院院士沈昌祥、公安部第一研究所信息安全部副主任胡光俊、公安部信息安全等级保护评估中心专家马力、公安部网络安全保卫局专家祝国邦、中国工商银行信息科技部副总经理张艳、中国移动集团信安中心总经理张滨、奇安信集团总裁吴云坤出席了本次论坛。
公安部网络安全保卫局巡视员、副局长兼总工程师 郭启全
郭启全围绕实战化、体系化、常态化三个角度发表了题为《贯彻落实网络安全等级保护等级制度,构建实战化体系化常态化的关键信息基础设施保护体系》的主题演讲。他谈到,国家在法律政策方面的保障和支撑,是构建实战化、体系化、常态化的关键信息基础设施保护体系的重中之重。公安机关不仅要发挥主力军的作用,同时还要与有关部门密切配合,依法对关键信息基础设施进行保卫、保护和保障。
中国工程院院士沈昌祥
随着大数据和人工智能技术的快速发展,我国网络安全环境面临着越来越复杂的安全问题。沈昌祥院士在《重启可信革命,夯实网络安全等级保护基础》的演讲中提到:如今,5G时代加速到来,网络安全“老三样”难以应对目前网络安全现状,我们应该构筑网络安全免疫系统。沈昌祥表示,目前我国自主创新核心技术流失严重,我们必须坚持技术创新和安全可信的网络安全观, 集中力量创新解决网络安全的核心技术问题以及人才培养问题,打造网络安全“免疫系统”。
公安部第一研究所信息安全部副主任胡光俊胡光俊
胡光俊提到,当前我国关键信息基础设施防护工作面临着严峻挑战,公安部第一研究所为此成立了关键信息基础设施安全保护中心,将通过整合各方资源,全面加强关键信息基础设施的安全检测、监测、防护和应急响应工作,并提供强力的技术支撑,更好的保护我国关键信息基础设施的安全。
公安部信息安全等级保护评估中心专家马力
马力全面的阐述等级保护制度2.0国家标准的主要特点和发展变化,对行业用户如何落实新的国家标准和要求进行了具体指导。他指出,我国实行网络安全等级保护制度已经十余年,但是关键信息基础设施保护是国家层面的整体性工作,还需要整合各方的力量,共同维护国家关键信息基础设施的安全。
公安部网络安全保卫局专家 祝国邦
如何在网络安全等级保护制度的基础上开展关键信息基础设施的安全保护,祝国邦在演讲中提到,要制定关键信息基础设施的认定规则,科学认定关键信息基础设施,并在网络安全等级保护制度的基础上,对关键信息基础设施进行重点保护,同时加强对关键信息基础设施的保障和保卫,运营单位、行业监管部门、主管单位以及有关科研机构、信息技术企业等要加强协同,共同维护关键信息基础设施的安全。
中国工商银行信息科技部副总经理 张艳
“我行非常重视关键信息基础设施的保护,我们积极实施了从被动防护转向主动防御,从事后防护转向全过程防范,从边界防护专项全面防御,从利用传统工具转向利用大数据和安全技术结合,从保护企业安全转向保护企业和客户安全,从防御体系建设转向攻防兼备、能力相长的攻防体系建设的新型信息安全体系的转变。”中国工商银行信息科技部副总经理 张艳在演讲中介绍到。
中国工商银行在等级保护的基础上对关键信息基础设施进行加强防护,积极转变安全防护建设思路,构建并完成了全行统一的安全防护框架,实施全面管理措施、提升态势感知和运营能力、构建纵深技术防护体系,同时,依托专业化安全团队开展攻防体系建设和攻防能力提升,以攻促防,全面提升企业的内生安全能力,保障银行关键信息基础设施的安全。
中国移动集团信安中心总经理张滨
面对5G带来的全新挑战,张滨表示,5G真正实现了移动通信网络的IT化。IT化的优势是网络结构简单,组网成本下降,但是5G网络的IT化、开放化,也使5G安全同时IT化、开放化。所以对于5G安全而言,IT是基础,OT是关键。
针对5G安全管理举措,张滨强调要点面结合,内外结合。所谓"面"就是要建立5G安全管理体系,建立5G安全管控标准;所谓"点"就是要抓应用,罗马不是一天建成的,我们要抓明星业务,逐步推进。所谓“内外结合"就是对内抓好评测,通过网络、终端、业务安全评测,从源头提升管控水平;就是对外抓好运营,把握好5G安全整体情况,建立威胁情报分析和态势感知的能力。
奇安信集团总裁吴云坤
吴云坤认为,关键信息基础设施防护的重点还是要从规划做起,包括5G、IoT领域等等,得是围绕新兴的业务系统从规划角度把安全措施嵌入进去。我们今天面临的关键信息基础设施保护,正在从规划、运营、建设三个层面不断推进,所产生新的能力型技术会嵌入到整体的网络安全防御体系中。吴云坤表示,从监管角度来讲,这不单单是情报预警、通告,还可以解决很多有组织的网络犯罪。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交