縱觀全球,隨著信息化和全球經濟化相互促進,"萬物互聯"時代已來,無處不在的計算和設備,串聯起物理空間和網絡空間,也帶來了前所未有的安全挑戰,特別是關鍵信息基礎設施領域成為主要攻擊目標,其被攻擊後的影響具有「牽一髮而動全身」之勢。
8月5日,全球首場網絡安全萬人云峰會——第八屆網際網路安全大會ISC 2020 正式雲端啟幕,當天「新基建日」上線9大重磅論壇,其中關鍵信息基礎設施安全防護論壇力邀公安部第一第三研究所原所長、CCF計算機安全專委會榮譽主任嚴明,中國電子商會自主創新與安全技術委員會理事長馮燕春,中國鐵道科學研究院集團有限公司電子所副總工程師張彥,山石網科高級副總裁楊慶華等重磅嘉賓雲端開講,共謀關鍵信息基礎設施發展之道。
立足頂層設計
關鍵信息基礎設施開啟「合規之路」
關鍵信息基礎設施部門涵蓋了國防軍事、航空航天、電力、交通、能源、水利、冶金等方方面面,是一國之「命脈」,可見,關鍵信息基礎設施的安全保護已上升至國家戰略高度。
眾所周知,我國網絡安全等級保護制度進入了全新時代。
公安部第一第三研究所原所長、CCF計算機安全專委會榮譽主任嚴明則以「等保2.0是關鍵信息基礎設施保護的堅實基礎」為議題,從法律地位、監管對象、保護措施等方面系統地介紹等級保護2.0的特點,並分享基於等保2.0做好關鍵信息基礎設施保護工作的思考。
提出,等保2.0是網絡安全等級保護上升到法律層面的實踐,全面覆蓋了目前的新應用,將網絡安全提升到了綜合的、動態響應的水平,夯實了關鍵信息基礎設施安全保護的基礎。
面對這一現狀,中國電子商會自主創新與安全技術委員會理事長馮燕春聚焦議題「關鍵信息基礎設施中的軟體供應鏈安全」,重點分析了供應鏈安全問題、軟體代碼開源成分與安全檢測指南、源鏡-代碼成分與安全檢測平台、軟體供應鏈安全檢測等細分領域,並提出,軟體自主可控是國家發展戰略,自主可控軟體目錄和產品,涵蓋各種共性基礎類軟體、應用服務類軟體、開發類軟體、工業類軟體、網絡類軟體、嵌入式軟體等,軟體自主可控程度急需度量技術手段。而開源軟體是軟體開發的關鍵基礎設施,直接關係國家關鍵信息基礎設施安全。
關鍵信息基礎設施成「核心戰場」
構建安全防護體系勢在必行
大數據時代,關鍵信息基礎設施頻遭攻擊,已然成為網絡空間博弈的「核心戰場」,構建安全防護體系勢在必行。
演講中,中國鐵道科學研究院集團有限公司電子所副總工程師、研究員、博士生導師張彥圍繞「關鍵信息基礎設施安全檢測技術探討」這一議題,提出,做好關鍵信息基礎設施(CII)的重點防護,需檢測CII等級保護安全合規性,以及安全風險的嚴重程度。
針對當下備受矚目的雲安全,山石網科高級副總裁楊慶華對「雲計算大潮中的關鍵信息技術設施防護」這一議題進行深度剖析,重點介紹了雲計算髮展現狀和安全態勢,分析了微隔離技術,為雲計算中運營者的安全問題、使用者的安全問題、提供了解決方案。並在最後提出,網絡安全是看不見、防不住、輸不起的戰爭,應該是以能力為導向,以實戰效果為目標的整體安全。
顯然,關鍵信息基礎設施從多維度全面開啟「合規之路」,但這僅僅是構建防護體系的開始,未來,維護關鍵信息基礎設施安全任重而道遠,也是全社會的共同責任。多方聯手聯動防禦,合力築牢網絡安全防線,形成完善的技術生態,才能應對更加複雜的網絡安全局面和形勢。
值得一提的是,歷經八年的ISC大會,已成為世界級網絡安全技術引領平台和全球性網絡安全發展趨勢風向標,始終都緊貼國內外前沿網絡安全趨勢,精準鎖定國際網絡安全產業痛點,不僅吸引了國際頂尖的專家「方陣」,還匯聚了包羅萬象的海量議題,已現燎原之勢,而ISC 2020 永不閉幕,也勢在必行。
除關鍵信息基礎設施安全防護論壇外,ISC 2020在新基建日還重磅推出大數據安全論壇、人工智慧與安全論壇、城市安全論壇、關鍵信息基礎設施安全防護論壇,電力安全論壇、雲安全論壇、智能網聯汽車安全論壇、5G安全與發展論壇、工業網際網路安全論壇等平行論壇,邀請全球頂尖專家學者,齊聚雲端,共謀時代新安全。
END