7月3日，2022西湖論劍·網(wǎng)絡(luò)安全大會(huì)關(guān)鍵信息基礎(chǔ)設(shè)施及等級(jí)保護(hù)論壇在北京舉行。中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任、公安部第一研究所副所長(zhǎng)于銳，中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)榮譽(yù)主任、公安部一所、三所原所長(zhǎng)、一級(jí)警監(jiān)、研究員嚴(yán)明，公安部第一研究所信安部副主任胡光俊，公安部信息安全等級(jí)保護(hù)評(píng)估中心咨詢部副主任袁靜，中國電信集團(tuán)網(wǎng)絡(luò)和信息安全管理部總經(jīng)理谷紅勛，中國科學(xué)院軟件研究所研究員、博士生導(dǎo)師連一峰，鄭州大學(xué)網(wǎng)絡(luò)空間安全學(xué)院、中原網(wǎng)絡(luò)安全研究院院長(zhǎng)、研究員胡傳平，安恒信息副總裁楊方宇及安恒信息態(tài)勢(shì)感知事業(yè)部副總經(jīng)理?xiàng)畈ǖ瘸鱿敬握搲?/p>

保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對(duì)維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重要意義。《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定實(shí)行等級(jí)保護(hù)制度，并規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施在等級(jí)保護(hù)基礎(chǔ)上實(shí)施重點(diǎn)保護(hù)。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱《條例》)的出臺(tái)，也為我國深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了有力的法治保障。

論壇上，專家學(xué)者圍繞《條例》的理解和貫徹進(jìn)行了深入的探討，聚焦金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域，分享安全防護(hù)優(yōu)秀實(shí)踐案例，助力構(gòu)建新型基礎(chǔ)設(shè)施安全防護(hù)體系，促進(jìn)數(shù)字經(jīng)濟(jì)安全健康發(fā)展。

于銳在致辭中指出，關(guān)鍵信息基礎(chǔ)設(shè)施是國家安全建設(shè)和發(fā)展的基石，是保障國家安全、國際民生和公共利益的重大長(zhǎng)期任務(wù)。作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的行業(yè)及企業(yè)，應(yīng)積極承擔(dān)主體防護(hù)責(zé)任，認(rèn)真執(zhí)行重要信息系統(tǒng)等級(jí)保護(hù)制度，落實(shí)公安機(jī)關(guān)提出的“三化六防”工作要求;監(jiān)管機(jī)構(gòu)、行業(yè)主管部門、科研院所、網(wǎng)絡(luò)安全企業(yè)應(yīng)共同發(fā)力，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力和保障體系，完善關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)應(yīng)急機(jī)制，提升全天候、全方位網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。

嚴(yán)明就《條例》作出解讀。他認(rèn)為，隨著《條例》的實(shí)施，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作將邁上新的臺(tái)階。

袁靜則分享了基于等級(jí)保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)與測(cè)評(píng)的思考。“從保護(hù)國家安全的角度來說，關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)目標(biāo)可以說是一個(gè)無限風(fēng)險(xiǎn)防范目標(biāo)，我們要盡自己的最大能力去保護(hù)。”袁靜說，整個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)相關(guān)系列標(biāo)準(zhǔn)的推動(dòng)和研究涉及到三部分：重要標(biāo)準(zhǔn)、支撐標(biāo)準(zhǔn)和特定領(lǐng)域的標(biāo)準(zhǔn)。在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的六個(gè)方面，即在識(shí)別認(rèn)定、安全保護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御及事件處置中，每一個(gè)環(huán)節(jié)均有相應(yīng)的標(biāo)準(zhǔn)作指導(dǎo)，每個(gè)環(huán)節(jié)都有一到兩個(gè)核心標(biāo)準(zhǔn)。

谷紅勛從運(yùn)營(yíng)商的角度分享了落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的實(shí)踐經(jīng)驗(yàn)。谷紅勛認(rèn)為，通訊和能源是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重點(diǎn)對(duì)象，而運(yùn)營(yíng)商的安全防護(hù)是重中之重。安全型特質(zhì)成為中國電信的工作重心之一。中國電信在自主可控云、安全中臺(tái)、安全能力資源池的自主開發(fā)等方面做出了特色的探索。目前，已經(jīng)形成了由分布式云、自主可控云、安全可信云及開放合作云構(gòu)成的、非常成熟的、相對(duì)自主可控的龐大公有云體系。

“我的團(tuán)隊(duì)一直嘗試把人工智能、包括機(jī)器學(xué)習(xí)技術(shù)應(yīng)用到關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)當(dāng)中，希望能夠提高保護(hù)工作的精準(zhǔn)性、有效性和預(yù)見性。”連一峰從數(shù)據(jù)采集監(jiān)測(cè)、數(shù)據(jù)驗(yàn)證、數(shù)據(jù)融合及業(yè)務(wù)實(shí)戰(zhàn)等方面，介紹了大數(shù)據(jù)與人工智能技術(shù)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的應(yīng)用。

楊波就供應(yīng)鏈安全能力分享了安恒信息在落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的實(shí)踐經(jīng)驗(yàn)。“目前，開源成為供應(yīng)鏈開發(fā)的主要方式。開源的方式帶來了很多優(yōu)點(diǎn)，比如說高效、快速，同時(shí)也引入了很多問題，導(dǎo)致一些軟件供應(yīng)鏈不可控。”楊波提到，安恒信息這幾年在軟件供應(yīng)鏈方面的基礎(chǔ)性工作主要致力于建立云端與企業(yè)端的軟件供應(yīng)鏈安全運(yùn)營(yíng)的生態(tài)。在云端，依托安恒信息的威脅情報(bào)能力，建立安全運(yùn)營(yíng)平臺(tái)，提供采集通報(bào)、應(yīng)急處置、態(tài)勢(shì)感知等軟件供應(yīng)鏈管理模塊，通過開源的形式，將各關(guān)聯(lián)方生產(chǎn)、運(yùn)營(yíng)產(chǎn)生的數(shù)據(jù)庫最終形成軟件供應(yīng)鏈的知識(shí)圖譜，實(shí)現(xiàn)共享。在企業(yè)端，利用態(tài)勢(shì)感知的全新檔案，幫助客戶梳理資產(chǎn)及供應(yīng)鏈的情況，形成單位系統(tǒng)和資產(chǎn)的檔案，支撐供應(yīng)鏈安全業(yè)務(wù)管理的閉環(huán)。

最后，他呼吁行業(yè)相關(guān)部門要制定相關(guān)軟件供應(yīng)鏈的標(biāo)準(zhǔn)，安全廠商要加強(qiáng)軟件供應(yīng)鏈的研究、情報(bào)共享及相關(guān)的培訓(xùn)，關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)單位要按照公安部門的要求開展網(wǎng)絡(luò)安全智慧監(jiān)控中心檢測(cè)，升級(jí)安全管理的平臺(tái)和技術(shù)體系。

值得一提的是，《2021網(wǎng)絡(luò)安全態(tài)勢(shì)觀察報(bào)告》(以下簡(jiǎn)稱“白皮書”)在此次論壇中發(fā)布。白皮書指出，就2021年整體應(yīng)急響應(yīng)數(shù)據(jù)而言，安全攻擊主要集中在運(yùn)營(yíng)商、金融、政府、能源、互聯(lián)網(wǎng)、醫(yī)療、衛(wèi)生等關(guān)乎國際民生的重要行業(yè)。白皮書通過相關(guān)數(shù)據(jù)闡述了關(guān)鍵信息基礎(chǔ)設(shè)施的重要性及其所面臨的安全風(fēng)險(xiǎn)，并就如何應(yīng)對(duì)新型網(wǎng)絡(luò)威脅、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施提出建議。白皮書中的主要數(shù)據(jù)，由2021年安恒信息應(yīng)急響應(yīng)中心團(tuán)隊(duì)綜合分析全國整體安全行業(yè)工作檢查支撐及事件應(yīng)急響應(yīng)相關(guān)數(shù)據(jù)而得出。

本次論壇由浙江省公安廳、中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主辦，安恒信息承辦，中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作組協(xié)辦。(記者 孔繁鑫)

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）