近日,作为第九届互联网安全大会(ISC2021)九场峰会之一的国家关键信息基础设施安全防护研讨会峰会在北京国家安全中心成功召开。会议中心举行。本次会议由CCF计算机安全专业委员会主办,360集团承办。会议邀请了院士、专家、学者、企业代表进行研讨交流,就国家关键信息基础设施的安全保护带来了前沿观点。(国家重点信息基础设施安全保障研讨会高峰会议)要积极构建关键信息基础设施安全体系在网络安全方面,去年以来,公安部积极推进实施等保2.0,并印发a《关于贯彻网络安全等级保护制度和关键信息基础设施安全保护条例的指导意见》、关键信息基础设施保护已进入实施阶段。(公安部第一研究所原所长、中国计算机学会计算机安全专业委员会名誉主任严明)公安部第一研究所原所长严明中国计算机学会计算机安全专业委员会名誉主任,担任峰会主办方。提到数字技术与网络技术的深度融合,以大数据、人工智能、物联网等新一代信息技术的产业应用为标志的数字经济,急需配套数字基础设施作为支持。随着新基建建设和应用的发展,相关业务的安全风险、应用场景安全风险和关键技术安全风险也一同涌现。因此,期待业界同仁在本次大会上共同探讨关键信息基础设施的安全保护问题,同时为业界搭建学习交流的桥梁。(中国计算机学会计算机安全专业委员会主任、公安部第一研究所副所长于睿)中国计算机学会计算机安全专业委员会主任、公安部第一研究所副所长于睿公安部第一研究所在讲话中表示,关键信息基础设施是国家安全建设和发展的基石,也可能是重点攻击的目标,是网络安全防护的重中之重。他对行业发展提出几点认识:一是要树立正确的网络安全观念;二要加快关键信息基础设施安全保障能力和体系建设。三要提高全天候、全方位的网络安全态势感知。四是完善关键信息基础设施安全保护应急机制。五是增强网络安全防御和威慑能力。六是加强网络安全人员培训。(中国工程院院士沉长祥)“构建关键信息基础设施安全防线的核心是安全和可信。网络安全等级保护体系2.0标准要求充分使用安全可靠的产品和服务以确保关键基础设施的安全。”中国工程院院士沉长祥在他的精彩分享《》中说道。对于关键信息基础设施网络如何做好防护,他指出,要构建安全可信的网络主动免疫防护体系,打造主动免疫可信计算3.0产业新空间,筑牢关键信息基础设施。3.0。(公安部历次演练裁判员李海伟博士)随后,公安部历次演练裁判员李海伟博士发表了题为《实战攻防下的网络安全问题与对策》的讲话。他指出,网络攻击的总体特征是脚步精准、突破高效、社工精湛、漫游潜伏、打击精准。面对这些特点,关键信息的基础保护应采取硬措施:一是缩小上网范围;二是主机防护全覆盖;三是内外情报共享;第四,数据安全隔离和交换;一是网络安全开路;七是开展专业培训。(公安部信息安全等级保护中心专家委员会委员任卫红)公安部信息安全等级保护中心专家委员会委员任卫红发表讲话《关键信息基础设施保护政策和标准》,解读关键信息基础设施的保护政策和标准。她介绍了目前关键信息基础设施保护的工作职能分工。关键信息基础设施保护条例(征求意见稿)应当考虑网络设施和信息系统对本领域行业和关键核心业务的重要性。信息系统、信息系统等一旦遭到破坏可能造成的危害程度、对其他行业和领域的影响等网络设施因素。(中国人民银行金融信息中心信息安全部主任袁惠平)中国人民银行金融信息中心信息安全部主任袁惠平发表主旨演讲。她介绍了当前网络安全形势、网络安全体系规划和网络安全提升实践。她认为,网络空间面临的安全问题与以往不同,具有对手更有组织性、“云”环境、目标数据化、实战手段化等特点。通过研究分析,发现行业存在威胁发现不及时、数据泄露风险高、认证授权技术滞后、应用系统防护不够、安全运营支撑薄弱、边界安全防御不够、安全保障体系不完善等问题.分享最佳实践和解决方案除了院士学者带来关键信息基础设施保护的真知灼见和趋势预测,会议还邀请行业专家和企业代表积极分享新技术和应用、安全风险与控制、网络安全等。产品等热点领域,交流最新研究成果、技术路线、解决方案和最佳实践。(中国科学院信息工程研究所副所长陈凯)中国科学院信息工程研究所副所长陈凯由《智能方法与软件安全》发表主旨演讲。演讲一开始,他就AI应用是否真的安全,AI能否辅助传统攻防手段提出了自己的观点。他认为,目前智能技术越来越多地应用于软件安全、漏洞发现、漏洞验证等领域,但智能技术暂时还存在一定的漏洞,表现在机器审计漏洞、智能算法漏洞、目标漏洞识别、语音控制等方面。(国家计算机网络与信息安全管理中心高级工程师博士韩志辉)国家计算机网络与信息安全管理中心高级工程师博士韩志辉做了主旨演讲《勒索软件威胁下的关键信息基础设施安全防护》。他介绍了勒索病毒的演变历史和趋势,将勒索病毒分为系统锁定、文件加密、数据破坏和数据窃取。目前,勒索软件攻击高度针对关键信息基础设施。他认为,要完善关键信息基础设施安全保护的法律法规和政策标准体系,完善和明确关键信息基础设施的重点保护措施和要求,显着增强关键信息网络安全保护能力。基础设施。(360集团战略创新研究院副院长吴璐婷)360集团战略创新研究院副院长吴璐婷发表了题为《关键信息基础设施安全能力体系建设》的演讲,她指出关键信息基础设施的安全要建立网络安全综合防御系统。360公司构建了安全能力成熟度框架。该体系具有诸多特点:一是模型特点,安全状况可量化,引入百分比制机制,通过该机制评估政府和企业现有安全状况;二是能力成熟度建设,是360安全能力公式实施的基础工程;三是持续验证;四是特征网络安全能力指标。毋庸置疑,关键信息基础设施的安全保护已成为业界共识。ISC2021全国关键信息基础设施安全保护研讨会峰会的成功举办,将为行业发展贡献新思路、新实践。
