今天,针对关键信息基础设施的网络攻击正在对国家安全,经济发展和社会稳定产生重大影响。
齐安新集团董事长齐向东曾一度总结了中国关键信息基础设施保护的三个薄弱环节:宏观尚未系统化,微观尚未系统化;尚无法应对多样性和未知威胁的能力;适应新的信息技术和应用。
一系列令人震惊的安全事件也表明,重点信息基础设施保护面临严峻挑战,加快中国重点信息基础设施安全保障体系的建设和完善势在必行。
近日,由全国计算机网络应急技术处理协调中心(CNCERT/CC)主办的第16届中国网络安全年会在广州召开。在齐安新集团主办的重点信息基础设施安全保护与实践分论坛上,政府,行业监管机构和重点信息基础设施运营单位的领导和专家从政策,保护体系和行业惯例的角度分享。对关键信息基础架构安全性的独特见解。
关键信息基础设施安全保护和实践论坛网站
我们必须充分了解保护关键信息基础设施所面临的新情况和新挑战!
关键信息基础设施涉及国家安全,社会稳定和经济运行。它是国民经济和民生的重要战略设施和资源。为了充分认识关键信息基础设施保护面临的新形势和新挑战,工业和信息化部网络安全管理局网络与数据安全部主任傅景光讨论了新形势和新挑战。方面。关键信息基础设施的战略地位日益突出,损失和损害可能是由问题引起的。其次,关键信息基础设施成为网络攻防的主战场,外部威胁复杂严峻;从关键信息基础设施本身的脆弱性角度来看,漏洞和供应链风险尤为严重;网络数据和个人信息安全问题在大数据时代是突出的,反黑客,反鬼,数据共享/滥用成为一个问题;最后,随着5G,工业互联网,人工智能,物联网随着新兴技术的发展,创新与发展的融合带来了新的风险。
工业和信息化部网络安全管理部网络和数据安全部傅景光先生致辞
关键信息基础设施保护需要技术和管理工具的组合。
CNCERT/CC高级工程师杨鹏表示,关键信息基础设施保护应结合技术和管理方法,综合运用管理,技术,法律宣传等手段加强内部能力建设,通过建立关键信息基础设施分层防御系统。外部保护屏障。同时,要建立关键信息基础设施安全管理秩序,优化关键信息基础设施保护组织的职责分工,完善关键信息基础设施保护政策的标准规范,构建协同保护机制。
CNCERT/CC高级工程师杨鹏发表演讲
要实现突破性的,有效的大数据系统需要六种功能!
齐安新集团副总裁李虎在《关键信息基础设施态势感知与防御技术体系》的主题演讲中提到,齐安的落地定位是建立一个大数据系统的理念,建立一个智能的网络安全管理平台,开放和整合。监管治理的核心和网络安全的安全性。要实现突破性的,有效的大数据系统需要六大功能,包括大数据应用,采集,存储和计算,治理,分析建模以及大数据的连续运行。
齐安新集团副总裁李虎发表了讲话
齐安新拥有丰富的实践经验,已成功协助多个国家部委,金融机构,大型中央企业和其他重要机构规划和设计关键信息基础设施保护系统。李虎说,真正的态势感知必须是一个庞大的大数据系统,而且不可能一蹴而就。否则,我们无法跟上数据,财务,运营和员工的能力。但是顶层设计非常重要,基因很重要,整体结构很重要,否则在未来的操作过程中会受到伤害。
在实施方案中,李虎建议实施总体规划,应急使用和分步实施。骨架应该统一,整个平台应该是开放的。任何制造商都不可能独立完成整套大数据系统,模型分析功能和监控功能。这不是任何公司都可以做的事情,但它不能拼接。如果拼接不能站起来,会有很多问题。
要实施关键信息基础设施保护,首先要了解政策合规要求,其次要做好基础保护工作,必须做好前瞻性的系统规划。
中国人民银行金融信息中心信息安全部主任袁惠萍认为,要实施重点信息基础设施保护,首先要了解政策合规要求,其次要做好基础保护工作,必须做一个前瞻性的系统规划。中国人民银行在保护关键信息基础设施方面也做了大量有益的探索,如自主控制,风险管理,互联网治理,安全合规管理活动,综合终端管理,应用安全治理,态势感知,安全运营等。管理等。方面进行有益的探索和实践。近年来,专注于网络安全保障系统的规划和设计,全面的政策合规,业务推广,符合网络安全形势以及促进精细安全管理的需求,重点关注新技术和新应用的需求,以及整体规划和网络安全系统。特殊规划,力求实现可靠,可管理,智能保障的安全保障目标。
袁惠萍,中国人民银行金融信息中心信息安全部主任
从识别关键业务,识别支持关键业务的信息系统到识别人类社会系统的关键信息基础设施,基于对信息系统关键系统的依赖程度以及信息系统中网络安全事件可能造成的损害。
人力资源和社会保障部信息安全管理部副主任张伟表示,人类社会系统关键信息基础设施的网络安全能力评估将符合现行标准,充分考虑人类社会系统的实际情况,与现有网络安全系统有效连接,突出水平协调安全领域内容,如威胁信息共享,监测预警,应急响应等,并在此基础上不断完善国家网络安全标准的统一框架要求。
人力资源和社会保障部信息安全管理司副司长张伟发表讲话
了解网络安全状况是最基本,最基础的工作。要全面加强网络安全检查,找出家属,识别风险,识别漏洞,报告结果,督促整改。
中国南方电网数字电网研究所梁志宏说,首先是设备完全覆盖。在系统构建过程中,我确保我的资产都列入白名单。我必须知道网络中没有鱼。其次,信息收集很好。我们清楚地知道确切需要哪些日志以及哪些信息与白名单相匹配。第三是风险识别。在白名单的基础上,我们识别的风险非常准确。最后,我们可以确保从风险角度来看,网络安全的风险是可发现的,可控的和可追溯的。
中国南方数字电网研究院梁志宏发表讲话
梁志宏总结下一步,技术水平将继续优化主站系统和收购。设备架构。第二种是访问融合处理和分析应用程序的多源安全威胁情报。三是探讨人工智能在网络安全态势感知,异常流量识别,异常行为分析,风险趋势预测等方面的应用。最后,建立安全沙箱矩阵以提高恶意代码分析的准确性。
在运作机制方面,我们建立了一个7X24小时的不间断责任机制。无论攻击来自白天还是夜晚,我们都有能力追踪和处置它。同时,培养具有网络安全监控,数据分析,可追溯性和证据收集能力的专业安全人员,真正满足企业安全能力的需求。
据了解,在即将到来的2019年北京网络安全大会上,《关键信息基础设施保卫与网络安全等级保护论坛》也将成立。该论坛汇集了专家领袖,学者,关键信息基础设施运营商和相关政府机构的网络安全。诸如该领域专家等行业巨头将共同讨论保护关键信息基础设施的新技术,新应用和新情况。