众所周知,关键信息基础设施是经济社会稳定运行的重要基础,是国家安全的重要基石。随着云大物移、5G、AI技术的广泛应用,万物互联时代的到来,不仅意味着更加便捷高效的日常生活,随之而来的安全隐患也不容小觑。关键信息基础设施安全保护关乎国计民生,保护关键信息基础设施安全,是国家网络信息安全保护工作的重中之重。
在11月17日的2019天府杯国际网络安全高峰论坛期间,由绿盟科技主办的关键信息基础设施安全保护论坛上,邀请到了公安部信息安全等级保护评估中心常务副主任张宇翔、国家计算机网络与信息安全管理中心杨鹏博士、中国网安网络监测预警事业部网络安全专家孙成胜、成都信息工程大学网络安全学院院长张仕斌、绿盟科技副总裁李晨、绿盟科技高级安全专家李栎一道就关键信息基础设施安全防护从国家政策、行业生态、运营实践、安全服务、人才培养等角度共同探讨,分享智慧。
论坛伊始,公安部信息安全等级保护评估中心常务副主任张宇翔为观众分享了题为《等保2.0与关键信息基础设施保护》的主题演讲,他提出,据中央相关文件精神指示关键信息基础设施保护工作,一要建立实施关键信息基础设施保护制度;二要加强能源、金融、通信、交通等重要领域关键信息基础设施安全保护。即将落地的《网络安全等级保护条例》,具备三个特征,等级保护对象扩充,全面覆盖云计算、移动互联、物联网、工业控制系统和大数据;安全要求分类结构统一,均采用“一个中心,三重防护”的体系架构;强化可信计算,逐级提出“可信验证”要求。
公安部信息安全等级保护评估中心常务副主任张宇翔
杨鹏博士在演讲中提到,目前在国家政策要求及技术发展的大背景下,关键信息基础设施保护面临着严峻的挑战,加快构建和完善我国关键信息基础设施的安全防护体系刻不容缓。关键信息基础设施防护要技术与管理手段相结合,综合运用管理、技术、法律宣传等手段加强内部自身能力建设,通过分层次的防御体系,构建关键信息基础设施的外部保护屏障。同时还要构建关键信息基础设施安全管理秩序,优化关键信息基础设施保护机构的职责分工,完善关键信息基础设施保护政策的标准规范,构建协同保护机制。
国家计算机网络与信息安全管理中心杨鹏博士
绿盟科技副总裁李晨也为参会嘉宾带来了题为《关键信息基础设施保护工作的安全运营实践》的精彩分享。
绿盟科技副总裁李晨
他表示,随着等级保护2.0标准的发布,各大机关企业都要基于等级保护2.0制度标准展开一轮新的安全建设整改工作,各个关键信息基础设施首当其冲。关键信息基础设施等级保护建设完成后,持续保持较高的安全运营水平是保住等级建设成果的关键。
绿盟科技基于20年的网络攻防和安全运营经验,在关键信息基础设施安全运营方面有着独到的见解和丰富的落地经验。绿盟科技安全产品及解决方案在“云地人机”的战略指导下,整合威胁情报、平台、服务、产品构成一个有机整体,有助于实现“构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”具体到操作层面,绿盟科技在“绿盟网络靶场”基于真实APT案例构建全方位保障体系和人工智能推理体系,通过一些关键的人工智能研究,如可解释人工智能webshell检测、APT样本基因识别、APT组织的体系化智能追踪等研究,持续赋能产品,为用户提供更好的解决方案。
前不久,绿盟科技与宁波高新区管委会正式签订城市安全运营中心、宁波工业信息安全联合实验室两项协议,绿盟科技首家“智慧城市安全运营中心”在宁波正式投入运营,绿盟科技也将以此为起点实现城市级网络安全运营,助力数字城市关键信息基础设施安全运营保障工作。
随后,中国网安网络监测预警事业部网络安全专家孙成胜、成都信息工程大学网络安全学院院长张仕斌分别带来了题为《共建整体保障服务生态助力关键信息基础设施防护》、《网络安全应用型高级专门人才培养与思考》的精彩分享。
中国网安网络监测预警事业部网络安全专家孙成胜
成都信息工程大学网络安全学院院长张仕斌
就关键基础设施的安全对抗与安全服务能力构建,绿盟科技高级安全专家李栎也分享了绿盟科技的研究成果。
李栎认为,随着国际形势的变化,针对关键信息基础设施的网络攻击层出不穷,手法也愈加专业化,依靠设备堆砌的传统安全防护模式在高强度,武器化的攻击面前不堪一击。组织必须建立起面向场景的结构化团队和运营体系,充分发挥应急响应团队的作用,增强自身攻防能力建设,利用情报体系拉通预警和运营,才能有效的提升自身安全防护能力。
绿盟科技高级安全专家李栎
网络社会、国家安全、经济繁荣以及人民福祉都依赖着“关键信息基础设施”这一复杂的动态系统。关键信息基础设施安全防护即是信息安全企业不可推卸的责任和义务,也是不断探索高新技术赋能产品,切实加强攻防对抗能力的考场,打铁还需自身硬,守护关键信息基础设施安全,铸就网络安全的“定海神针”,绿盟科技会持续进行技术革新,为国家网络安全贡献绿盟力量!(侯敬文)