世界超市世界超市

ISC 2017关键信息基础设施论坛: 积极防御成行业共识

近年来,越来越多的网络攻击以关键信息基础设施为目标,对国家安全、经济发展和社会稳定产生影响。9月12日开幕的第五届中国互联网安全大会(ISC2017)上,首次设立了关键信息基础设施安全保护论坛,邀请邀请相关政府主管机构领导,电力、交通等关键信息基础设施运营单位的专家和网络安全领域的专家,共同探讨针对关键信息基础设施保护的安全创新防护体系。中国工程院院士沈昌祥、国家电力投资集团公司科技管理部总经理范霁红、同济大学国家创新发展研究院执行副院长李兴华、国家电网公司信通部网络安全处处长刘莹、浙江浙大中控信息技术有限公司首席专家杨永耀博士、360企业安全集团副总裁韩永刚围绕关键信息基础设施重点行业的安全技术及理念等角度进行了分析讨论。等级保护进入2.0时代要主动免疫、积极防御关于网络等级保护,我国早在1994年就发布了世界上第一个等级保护条例。在等级保护2.0时代,已经升级为网络安全等级保护,并上升落实至明确的法律制度。在核心技术方面,沈昌祥院士提出可信计算的主动免疫创新方式,通过体系结构、资源配置、策略管理、操作行为和数据存储五个维度的可信体系确立,提高关键信息基础设施部门的网络安全免疫系统,并已成功在国家电网、中央电视台应用。自主科研技术确保电力行业网络安全作为关系国民经济命脉和国家能源安全的行业,国家电网和国家电力投资集团公司及其所属公司均在网络安全方面进行了积极防御。面对网络攻击技术发展迅猛、网络攻击威胁和频度日益增加的网络环境,国家电网开展了终端管控、数据敏感监测,指定差异化安全防护策略,并开展了大数据、云计算、移动互联、物联网安全技术研究和应用,全面提升安全防护能力和业务应用水平,成功建立了可管可控可视可信的全方位网络安全防护体系。而在核电方面,国家电力投资集团公司则基于FPGA技术,对提升核电站反应堆保护系统本体安全做了深入研究,从设备研制工程设计,以及测试、安装调试等均为自主研发、自己建造及自己运营,形成了集约化、标准化工程实施技术平台及专业化信息安全监测机构。智慧城市系统庞大主动防御应成趋势当城市生活中的衣食住行实现了全面感知、互联互通,智慧城市的基础数据结构已经构成。物联感知数据、政务数据、社交互联数据等将逐渐集中化、统一化,并且行业领域边界变得模糊,良莠不齐的行业交叉,就会给智慧城市的安全防护带来威胁。因此,智慧城市需要从网络安全、数据安全、系统安全、终端安全综合考虑,形成去中心话的分布式系统防护,确保核心系统不会瘫痪。仅以交通为例,未来交通网络安全就分布在业务、系统和数据三个层次,面临着开放性和安全性之间的矛盾。同济大学国家创新发展研究院执行副院长李兴华认为,未来10到20年,以无人驾驶、自动驾驶为代表的人工智能将为交通运输带来质的变化。360企业安全集团副总裁韩永刚在讲话时提到,关键信息基础设施应该逐渐从我们被动防御过渡到积极防御阶段,同时搭建数据驱动联动防御体系,而人做为系统运转的核心串联,正如本次ISC的主题万物皆变,人是安全的尺度。

上一条:国家网络安全周今日开幕 360五大展位剖析个人安全法则

相关推荐