近日，作為第九屆互聯(lián)網(wǎng)安全大會（ISC 2021）九大峰會之一的國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護研討峰會在北京國家會議中心成功召開。本次會議由CCF計算機安全專業(yè)委員會主辦、360集團承辦，會議邀請了院士、專家、學(xué)者、企業(yè)代表，共同交流探討，帶來國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護的前沿觀點。

[[418273]]

（國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護研討峰會會議現(xiàn)場）

需積極構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系

在網(wǎng)絡(luò)安全方面，去年起公安部積極推進等保2.0的實施，并下發(fā)了《關(guān)于貫徹網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例的指導(dǎo)意見》，將關(guān)鍵信息基礎(chǔ)設(shè)施的保護工作推向了實施階段。

（公安部一所原所長、中國計算機學(xué)會計算機安全專業(yè)委員會榮譽主任嚴明） 

公安部一所原所長、中國計算機學(xué)會計算機安全專業(yè)委員會榮譽主任嚴明擔(dān)任本次峰會的主持人，他在開場時提到，數(shù)字技術(shù)與網(wǎng)絡(luò)技術(shù)的深入融合，以大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)產(chǎn)業(yè)化應(yīng)用為標志的數(shù)字經(jīng)濟，迫切需要一套完整的數(shù)字化基礎(chǔ)設(shè)施作為支撐。隨著新型基礎(chǔ)設(shè)施建設(shè)和應(yīng)用開展，相關(guān)業(yè)務(wù)的安全風(fēng)險，應(yīng)用場景安全風(fēng)險和關(guān)鍵技術(shù)安全風(fēng)險也在一起浮出水面，因此，期望本次會議業(yè)界同仁共同討論關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護問題，同時為業(yè)界搭建一個學(xué)習(xí)與交流的橋梁。

[[418274]]

（中國計算機學(xué)會計算機安全專業(yè)委員會主任、公安部第一研究所副所長于銳）

中國計算機學(xué)會計算機安全專業(yè)委員會主任、公安部第一研究所副所長于銳在致辭時表示，關(guān)鍵信息基礎(chǔ)設(shè)施是國家安全建設(shè)和發(fā)展的基石，也可能是遭受重點攻擊的目標，是網(wǎng)絡(luò)安全防護的重中之重。他提出了對于行業(yè)發(fā)展的幾點認識：一是要樹立正確的網(wǎng)絡(luò)安全觀；二是要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全的保障能力和保障體系；三是要提升全天候全方位網(wǎng)絡(luò)安全態(tài)勢感知能力；四是完善關(guān)鍵信息基礎(chǔ)設(shè)施安全防護的應(yīng)急機制；五是增強網(wǎng)絡(luò)安全防御和威懾能力；六是要加強網(wǎng)絡(luò)安全人才隊伍的培養(yǎng)。

[[418275]]

（中國工程院院士沈昌祥）

“筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線，核心是安全、可信。網(wǎng)絡(luò)安全等級保護制度2.0標準要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全。”中國工程院院士沈昌祥在作題為《用主動免疫可信計算筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線》的精彩分享中表示。對于如何進行關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)防護，他指出，要用安全可信構(gòu)筑網(wǎng)絡(luò)主動免疫保障體系，打造主動免疫可信計算3.0新型產(chǎn)業(yè)空間，筑牢關(guān)鍵信息基礎(chǔ)設(shè)施3.0。

[[418276]]

（公安部歷年演習(xí)裁判李海威博士）

隨后，公安部歷年演習(xí)裁判李海威博士進行了題為《實戰(zhàn)攻防下的網(wǎng)絡(luò)安全問題與對策》的演講，他指出網(wǎng)絡(luò)攻擊總體特點包括精準踩點、高效突破、高超社工、潛伏漫游、精準打擊等，面對這些特點，關(guān)鍵信息基礎(chǔ)防護應(yīng)當采取硬措施：一是收縮互聯(lián)網(wǎng)出入口；二是主機防護全覆蓋；三是內(nèi)外情報共享；四是數(shù)據(jù)安全隔離交換；五是網(wǎng)絡(luò)異常外聯(lián)預(yù)警；六是網(wǎng)絡(luò)安全以打開路；七是開展專業(yè)培訓(xùn)。

[[418277]]

（公安部信息安全等級保護中心專家委員會委員任衛(wèi)紅）

公安部信息安全等級保護中心專家委員會委員任衛(wèi)紅發(fā)表了《關(guān)鍵信息基礎(chǔ)設(shè)施保護政策和標準》的演講，對關(guān)鍵信息基礎(chǔ)設(shè)施保護政策和標準進行了解讀。她介紹了目前關(guān)鍵信息基礎(chǔ)設(shè)施保護的工作職能分工，關(guān)鍵信息基礎(chǔ)設(shè)施保護條例（草案）制定認定過程中要考慮到網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度，網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞后可能帶來的危害程度，對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響等因素。

[[418278]]

（中國人民銀行金融信息中心信息安全部主任袁慧萍）

中國人民銀行金融信息中心信息安全部主任袁慧萍作了《網(wǎng)絡(luò)安全體系相關(guān)實踐》主旨演講。她從當前網(wǎng)絡(luò)安全形勢、網(wǎng)絡(luò)安全體系規(guī)劃、網(wǎng)絡(luò)安全改進實踐三方面進行了介紹。她認為網(wǎng)絡(luò)空間面臨的安全問題與過去不同，具有對手更具組織化，環(huán)境“云”化，目標數(shù)據(jù)化，戰(zhàn)法實戰(zhàn)化的特點。通過調(diào)研分析，發(fā)現(xiàn)行業(yè)存在威脅發(fā)現(xiàn)不及時、數(shù)據(jù)泄露風(fēng)險大、認證與授權(quán)技術(shù)滯后、應(yīng)用系統(tǒng)防護不足、安全運營支撐較弱、邊界安全防御不足、安全保障體系不完善等問題。

分享最佳實踐和解決方案

除了院士、學(xué)者帶來對關(guān)鍵信息基礎(chǔ)設(shè)施保護的真知灼見以及趨勢預(yù)測，當天的會議還邀請了行業(yè)專家、企業(yè)代表積極分享新技術(shù)新應(yīng)用、安全風(fēng)險和管控、網(wǎng)絡(luò)安全產(chǎn)品等熱點領(lǐng)域，交流最新研究成果、技術(shù)路線、解決方案和最佳實踐。

[[418279]]

（中國科學(xué)院信息工程研究所副主任陳愷）

中國科學(xué)院信息工程研究所副主任陳愷帶來了《智能方法與軟件安全》的主題演講。在演講開始部分，他提出了AI應(yīng)用是否真的安全，AI是否能輔助傳統(tǒng)攻防手段的問題，并給出了他的觀點，他認為，目前智能技術(shù)越來越多地用在了軟件安全、漏洞發(fā)現(xiàn)、漏洞驗證等領(lǐng)域，但是智能技術(shù)暫時還存在一定的脆弱性，表現(xiàn)在機器審核、智能算法還有目標識別、語音控制等方面的脆弱性。

[[418280]]

（國家計算機網(wǎng)絡(luò)與信息安全管理中心高級工程師、博士韓志輝）

國家計算機網(wǎng)絡(luò)與信息安全管理中心高級工程師、博士韓志輝進行了《勒索軟件威脅下的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護》的主題演講。他介紹了勒索軟件的演進史與態(tài)勢，將勒索類軟件分為系統(tǒng)鎖定類、文件加密類、數(shù)據(jù)破壞類以及數(shù)據(jù)竊取類。目前，勒索類軟件攻擊對關(guān)鍵信息基礎(chǔ)設(shè)施具有強針對性。他認為要完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護法律法規(guī)和政策標準體系，完善和明確關(guān)鍵信息基礎(chǔ)設(shè)施重點保護措施和要求，顯著提升關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護能力。

[[418281]]

（360集團戰(zhàn)略創(chuàng)新研究院副院長吳露渟）

360集團戰(zhàn)略創(chuàng)新研究院副院長吳露渟帶來了題為《關(guān)鍵信息基礎(chǔ)設(shè)施安全能力體系建設(shè)》的演講，她指出，關(guān)鍵信息基礎(chǔ)設(shè)施的安全應(yīng)建立網(wǎng)絡(luò)安全綜合防御體系。360公司構(gòu)建了一套安全能力的成熟度的框架。這套系統(tǒng)具有很多特點：第一是模型特點，安全狀態(tài)可量化，引入百分制的機制，通過機制對政企現(xiàn)有的安全狀態(tài)進行評價；第二是能力成熟度建設(shè)，這個是360安全能力公式落地的基礎(chǔ)工程；第三是持續(xù)校驗；第四是特色網(wǎng)絡(luò)安全能力度量標準。

無疑，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護已經(jīng)成為業(yè)內(nèi)共識，本次ISC 2021國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護研討峰會的成功舉辦，將為行業(yè)發(fā)展貢獻新思路和新實踐。