<i id="bcuty"><sub id="bcuty"></sub></i>

<b id="bcuty"></b>

您的位置:首頁 >滾動 >

聚焦 | 中關村華安關鍵信息基礎設施安全保護聯盟會員大會暨關鍵信息基礎設施安全保護論壇圓滿落幕

2024-01-23 14:18:38    來源:今日熱點網

1月20日,由中關村華安關鍵信息基礎設施安全保護聯盟(以下簡稱“關保聯盟”)在北京舉辦的關保聯盟會員大會暨關鍵信息基礎設施安全保護論壇圓滿落幕。

聯盟理事長在關保聯盟會員大會致辭,并向副理事長單位頒發證書,關保聯盟秘書處匯報了2023年工作總結與2024年重點工作計劃。論壇由關保聯盟主辦,有關職能部門、各部委、中央企業、國有企事業單位、網絡安全企業、互聯網企業、高等院校、科研機構、安全檢測機構等參加,大會共500余人參會,研究探討國家關鍵信息基礎設施安全綜合防護體系建設,研討我國關鍵信息基礎設施安全保護的新思路、新方法、新舉措;院士、戰略專家、行業頂級專家、實戰專家做主旨演講,共同開展關基保護的技術交流,共建網絡安全生態。

團結一心,共建生態:關保聯盟會員大會

會上,北京市科委、中關村管委會科技服務業處的李建玲女士為大會致辭。她希望聯盟在關基安全領域的前沿技術和趨勢以及行業服務中,做好品牌活動組織、行業發展分析與研究、協同推進行業技術創新、標準制定與推廣、搭建信息服務平臺、服務企業發展等方面多做工作,積極推進關鍵信息基礎設施安全保護的技術創新和科技成果轉化,在推動網絡安全能力建設等方面發揮重要積極作用,為構建更加安全、穩定的信息社會貢獻智慧和力量。

北京市科委、中關村管委會,科技服務業處 李建玲

中關村華安關鍵信息基礎設施安全保護聯盟秘書長黃一玲回顧總結了聯盟2023年度的工作,動員聯盟全體會員在關基保護發展的新階段,凝心聚力謀發展、砥礪奮進譜新篇,并向與會代表們匯報了2024年的工作計劃。未來將從關基研究、人才培養、標準建設、會員服務、科技成果轉化、黨建工作、對外合作、行業交流等八大方面展開工作,為會員單位提供專業咨詢、政策指導和技術支持,為行業的可持續發展提供強有力的支持。

中關村華安關鍵信息基礎設施安全保護聯盟秘書長 黃一玲

會上,關保聯盟進行了副理事長單位的名錄展示。作為聯盟的核心成員,各個副理事長單位通過積極的合作與協調,推動著關鍵信息基礎設施安全保護事業的發展。

關保聯盟副理事長單位合影

中關村實驗室主任助理,首席科學家,關保聯盟理事長卿昱女士表示,近年來,全球能源、交通等領域的關鍵信息基礎設施屢遭網絡攻擊,震驚全球的網絡安全事件層出不窮,關基保護已不再是單一組織或機構的事務,已成為大家通力合作的“重要課題”。關保聯盟是匯集各界專家學者以及業界領袖,希望能夠搭建交流思想、分享經驗、凝聚力量的良好平臺。在此聚焦關基保護、能力建設等重要議題,探討如何鑄就關基保護牢固基石,共同構建一個更加安全與可信賴的數字時代。

中關村實驗室主任助理,首席科學家,中關村華安關鍵信息基礎設施安全保護聯盟理事長 卿昱

兼具視野高度、理論深度與實踐廣度:關鍵信息基礎設施安全保護論壇

會上,中國科學院院士馮登國,發表主題為《富有彈性的網絡空間安全保障體系實現路徑思考》的演講。他指出,彈性化是網絡空間安全的未來發展趨勢,打造富有彈性的網絡空間安全保障體系勢在必行但任重而道遠,應當以下五個方面著手。首先,加強風險管控,塑造富有彈性的供應鏈安全體系;其次,加強原始創新,構建富有彈性的安全技術體系;第三,加強風險評估,積極應對未來技術挑戰;第四,加強戰略布局,增強關鍵基礎設施彈性能力;第五,加強人才培養,打造強大且多元化網絡空間安全人才隊伍。

中國科學院院士 馮登國

公安部十一局原副局長、一級巡視員、總工程師郭啟全,發表主題為《關鍵信息基礎設施安全保護的理論、技術與實戰》的演講。

首先,需要搞清關鍵信息基礎設施安全保護制度與網絡安全等級保護制度、數據安全保護制度的內在關系。三個制度的關系:一個基礎,兩個重點。

第二,需要建立關鍵信息基礎設施安全保護體系框架。

第三,按照“理論支撐技術,技術支撐實戰”理念,建立關鍵信息基礎設施保護的理論、技術與實戰體系。

1、聯合建設網絡空間地理學實驗室。

2、構建“理論支撐技術、技術支撐實戰”總體思路。開展理論研究;開展核心技術攻關;建立網絡空間安全圖譜,支撐“掛圖作戰”的路線圖。

3、建立網絡空間地理學理論,指導技術攻關。這需要建立網絡空間地理圖譜理論和網絡空間智能認知方法體系。

4、在網絡空間地理學指導下,突破關鍵技術。網絡空間資產測繪與網絡資源時空大數據平臺構建技術;網絡空間可視化表達與網絡空間地理圖譜構建技術;基于網絡空間地理圖譜的網絡安全行為智能認知技術。

5、在關鍵技術的支撐下,實施網絡安全“掛圖作戰”。

6、加快培養網絡安全實戰型人才,大力提升實戰能力。

公安部十一局原副局長、一級巡視員、總工程師 郭啟全

中國證監會科技監管司副司長劉鐵斌,發表主題為《關鍵信息基礎設施安全保護技術體系建設》的演講。他指出,近年來,關基保護相關國家法律法規和政策文件不斷出臺,關基保護法規體系日趨健全、監管辦法不斷完善,除《網絡安全法》《關鍵信息基礎設施安全保護條例》外,國家又相繼出臺《數據安全法》《個人信息保護法》等法律法規,細化明確了相關工作要求,逐步健全關基保護法律體系。在此基礎上,證券期貨業機構對網絡安全的重視程度大幅提升,組織架構和制度體系持續優化,信息技術投入逐年增加,行業網絡安全運行態勢總體平穩。但是,隨著行業數字化加速發展、網絡安全上升為國家戰略、資本市場持續深化改革等內外部條件的變化,行業網絡安全形勢也逐漸趨于嚴峻復雜。

為了將行業關基保護工作落到實處,采用的辦法:一是繼續強化制度建設與引領,進一步完善監管體系框架。二是做好網絡和信息安全日常監管。三是夯實行業基礎設施建設,打造更加先進高效的網絡安全平臺。四是持續組織開展各類專項工作,提升網絡安全實戰化攻防能力以及防范化解各類安全風險能力。未來,將聚焦證券期貨業核心業務,厘清明確各方安全保護責任,統籌各方力量,集中優勢資源,為做好關鍵信息基礎設施安全保護工作奠定基礎。

中國證監會科技監管司副司長 劉鐵斌

國家電網有限公司數字化部副主任樊濤,發表主題為《能源領域關鍵信息基礎設施安全保護經驗介紹》的演講。他指出,電力安全關系到國家安全、社會穩定和各行業正常運行,金融、通信、交通、供水、供氣等領域基礎設施安全可靠運行都建立在電力系統持續穩定供應的基礎上,保護電力系統網絡安全已成為電力行業安全生產工作的重中之重。黨中央高度重視關鍵信息基礎設施保護工作,。2017年以來,網絡安全“三法一條例”相繼發布,逐漸形成了包括法律法規、監管制度、標準規范在內的網絡安全政策體系,給關基保護工作指明了方向。

國家電網公司認真貫徹落實國家網絡安全有關要求,以保障國家電力安全穩定供應為核心,以助力新型電力系統安全建設為目標,科學構建網絡安全管理體系,主動防范并提前化解網絡攻擊帶來的新挑戰、新威脅。建立網絡安全“三道防線”,圍繞物理、網絡、主機、終端、邊界、應用、數據安全等7大重點,自主研發隔離、接入和認證裝置,規劃一體化、標準化的安全管理體系和安全技防體系,綜合運用大數據、可信計算、人工智能等先進技術,有效保障公司對外安全交互。并且,國家電網公司基于對網絡空間地理圖譜理論及其關鍵技術的研究,以現有安全技防建設為基礎,繪制公司級網絡空間作戰地圖。從運營管理標準化、布防架構標準化、平臺技術標準化三個方面,夯實公司網絡安全基礎,拉齊各單位防護能力,提升網絡安全體系化綜合防御水平。

國家電網有限公司數字化部副主任 樊濤

中國移動通信集團有限公司信息安全管理與運行中心副總經理趙剛,發表主題為《關鍵信息基礎設施安全保護思考與實踐》的演講。他指出,關鍵信息基礎設施是網絡安全的重中之重,是關乎國家安全的命門所在。中國移動作為全球用戶規模最大的電信運營商和國家關鍵信息基礎設施運營者,一直以來高度重視關基保護工作,本次演講內容以中國移動關基安全保護實踐經驗為基礎,以全球和國內網絡安全形勢為切入點,首先總體分析了當前國際國內關基保護格局和要求,細致解讀了我國關基保護政策六大基本原則,從網絡安全產業和關基保護技術發展趨勢兩個維度梳理了產業環境現狀;然后以政策為綱提出了“體系化”、“常態化”、“實戰化”三點思考,結合中國移動多年來積極聯動產業鏈上下游,探索、打造的眾多標桿5G應用解決方案,重點介紹了移動云“安全云腦”、“5G智能電網”、“5G智慧港口”三個示范應用案例;最后以“新理念”、“新發展”和“新格局”為方向,對未來關基安全保護工作提出了展望和倡議。

中國移動通信集團有限公司信息安全管理與運行中心副總經理 趙剛

北京北信源軟件股份有限公司副總裁楊華博士,發表主題為《為關鍵信息基礎設施保護鑄造安全數字基座》的演講。他指出,在這個數字化飛速發展的時代,數字基座作為支撐數字化過程的重要基礎設施,其安全性、即時性、多樣性、體系化和開放性等特點在網絡安全“三化六防”時代被賦予了更高的要求。隨著網絡攻擊的不斷升級,常態化安全防護已成為確保數字基座穩定運行的關鍵。無論是在網絡安全應急領域、能源行業領域、交通運輸業,還是在財政系統、金融行業、社會管理和國防科技工業等領域,安全數字基座應用案例展現了廣泛的應用前景,贏得了行業用戶廣泛的贊譽和認可。

他表示,網絡安全應急指揮平臺是北信源打造的面向政府機關、集團企業信息安全部門和網絡安全監管單位,將體系內各級單位、技術支撐單位和各類安全系統有機組織起來,提升對網絡安全事件響應速度的新一代網絡安全應急指揮平臺。信源密信在未來關基保護和數字化應用領域,繼續發揮其作為中國新一代承載業務安全即時通信底座的重要作用,為我國的數字化生態安全建設保駕護航。

北京北信源軟件股份有限公司副總裁 楊華博士

工信部電子第五研究所網絡空間安全攻防對抗研究團隊負責人陳俊名,發表主題為《關鍵信息基礎設施安全攻防實戰經驗分享》的演講。他指出,隨著網絡空間對抗趨勢加劇,關鍵信息基礎設施逐漸成為網絡戰首選目標,隨著新基建、數字化轉型等的快速推進,越來越多關鍵信息基礎設施接入互聯網、工業互聯網,暴露到網絡中,以關鍵基礎設施為目標的網絡戰愈加頻繁,網絡攻擊不再只是為了竊取數據等,更是可以對電力、通信、交通、能源等關鍵信息基礎設施發起攻擊,從而對公共數據、公共通信網絡、公共交通網絡、公共服務等造成災難性后果,破壞整個社會的神經中樞。實網攻防已成為檢驗關鍵信息基礎設施安全能力的重要手段。

在攻防賽事中,可以通過構建縱深防護鏈將自己的短板更好的隱藏或者直接剔除。收斂攻擊面可以將構成木桶的板給梳理清楚,非必要存在的木板,就可以直接抽掉,僅保留長板,或者針對短板進行防護。調整防御架構,構建防護縱深,以空間換時間,給防護團隊更多的處置時間。重要的關鍵網絡節點和系統應該進行重點的精細化防護,滴水不漏。最后通過及時的態勢感知,研判網內可能存在的攻擊者,以最快的速度進行響應。在攻防方面,電子五所積極響應CNVD、CNNVD漏洞支撐工作,持續輸送高質量原創漏洞,積極完成各項漏洞挖掘工作。近三年來,挖掘原創漏洞數量近200個。同時作為技術支撐單位積極參與軍民各類攻防競賽,獲得優異成績。

工信部電子第五研究所網絡空間安全攻防對抗研究團隊負責人 陳俊名

螞蟻集團副總裁兼首席技術安全官韋韜博士,發表主題為《安全平行切面與原生安全架構演進》的演講。他指出,2023年 中共中央、國務院印發《數字中國建設整體布局規劃》,標志著數字經濟已上升為國家發展戰略。網絡安全攻防對抗的核心方法體系,歸納成四點:縱深防御,態勢感知,研判歸因,威懾反制。隨著行業數字化推進,系統復雜度呈“爆炸式”激增的態勢,云上業務實時彈性擴縮容加劇了問題,業務、安全、成本、效率難以協調;復雜的數字生命體架構體系,供應鏈長,內部人員風險高,數據觀測盲區大,攻擊暴露面大,導致異常信號多,但攻擊檢測與研判極其復雜;網絡攻擊的復雜和隱蔽性。攻擊者采用多種手段隱藏身份,使溯源和取證變得復雜,加上數據鏈路分析缺乏強有力的數據支撐,使得全面溯源取證難上加難。安全平行切面體系實現了動態部署到目標系統執行空間內部的安全可信的管控能力,從而能夠對系統內部數據流與控制流進行自主觀測與精準管控。針對敏感業務行為可通過“業務操作憑證鏈”的方式進行風險刻化、識別、和攔截管控:依托安全平行切面技術,以無業務侵入的方式實現了業務全域流量統一智能管控,統一采集生成多維實時用戶行為序列,通過數據服務化和行為序列校驗引擎,拓展了安全策略的校驗的能力,極大提升了供應鏈風險管控策略準確性、時效性和防控效果;實際挖掘識別和阻斷端上供應鏈SDK的濫用后門(0day),并發現攻擊者的攻擊嘗試(-1day),提升防御性威懾。

螞蟻集團副總裁兼首席技術安全官 韋韜博士

最后,由中關村華安關鍵信息基礎設施安全保護聯盟副秘書長孟揚博士,進行關鍵信息基礎設施安全保護支撐能力白皮書發布,和重要信息系統基礎設施安全保護典型案例及整體解決方案征集。為堅決貫徹落實總體國家安全觀,促進關鍵信息基礎設施安全保護(關基保護)領域政產學研用協同創新,服務關基運營者,支撐有關工作部門與運營機構的工作,特撰寫《關鍵信息基礎設施安全保護支撐能力白皮書》。該白皮書是關于關基保護支撐能力的綜合性研究報告。根據關基保護八大能力并結合五大業務場景,基于數據調研分析,對產業側網絡安全產品、技術、服務等在關基保護支撐能力方面進行相關呈現和建議。白皮書探討了數字化生態安全構建、風險治理與安全運營策略以及關基保護實戰化人才培養等議題,為關基保護工作部門和運營者等相關從業者提供參考。

為加速推進重要信息系統基礎設施安全保護的科學發展和技術創新,充分展示我國相關領域學術及產業創新成果。圍繞重要信息系統安全保護范疇,體現網絡安全、數據安全和數據治理的創新成果,聚焦相關領域的熱點痛點。特開展重要信息系統安全保護典型案例及整體解決方案征集,內容涵蓋:通信網絡、重要信息系統、云平臺、大數據、工控系統、物聯網、移動互聯系統,采用人工智能、區塊鏈等新技術的網絡系統等。

中關村華安關鍵信息基礎設施安全保護聯盟副秘書長 孟揚博士

本次關保論壇深入探討了關鍵信息基礎設施安全問題,推動了相關行業的合作與發展,和參會嘉賓共同研究了當前面臨的挑戰以及未來可能出現的新形勢,并分享了防范網絡威脅、數據安全保護等方面的最佳實踐,就信息安全標準和政策法規進行了廣泛交流,展示了行業內典型代表的研究成果和技術創新。

本次大會的順利召開,不僅進一步加強了關鍵信息基礎設施安全保護領域的合作交流,也為未來的研究和實踐提供了重要的指引。參會嘉賓紛紛表示,將會繼續加強合作,為關鍵信息基礎設施安全保護行業做出更大的貢獻,加強產業合作,產學協同,共建關保安全數字治理生態圈。


關鍵詞:

相關閱讀

巨胸护士在线播放视频二区

<i id="bcuty"><sub id="bcuty"></sub></i>

<b id="bcuty"></b>