公安部第一研究所副所长、中国计算机学会计算机安全专委会主任于锐介绍了数字化转型下关键信息基础设施的安全风险与防护对策,他指出,关基信息基础设施存在“特定行业范围+严重危害后果”的特点,我国必须从政策、组织、机制到技术、产品、系统等各方面,高度重视关键信息基础设施的保护,决不能让我国关键信息基础设施成为保障经济社会发展和实现两个一百年复兴目标的软肋。
青藤云安全COO程度介绍了针对关键信息基础设施的加强型保护措施,他首先介绍了关键信息基础设施面临的安全挑战;然后分析比对了中美两国关于关键信息基础设施的法规和标准异同;最后指出要应对层出不穷的主机和应用漏洞攻击需要具备威胁狩猎能力,借助编排与自动化技术,将人、设备、流程进行三位一体的融合,提高安全运营各环节的效率。
国网大数据中心安合部数据安全处处长刘圣龙分享了电力关键信息基础设施安全防护思路和经验。国家电网公司是关键信息基础设施运营单位,电网安全关系到国家安全、社会稳定和各行业正常运行,新型电力系统面临复杂的安全环境。国家电网公司以保护关键信息基础设施安全为目标,构建关键信息基础设施技防体系。围绕通信网络、区域边界、计算环境、安全运营、安全管控等方面,强化安全技防能力建设,优化安全策略,通过分区分域、运营监测、安全评估、攻防对抗等措施提升网络安全技防水平。
科来安全业务技术总监孟召瑞以“业务安全角度的‘侦与防’”为题发表了演讲。网络攻防要做到知己知彼,通过全流量安全分析技术实现未知威胁发现、数据回溯和责任鉴定、等保合规的目的。他还基于“大安全+大运维”的理念,介绍了安全监管与溯源取证平台的运作模式。
华为中国区网络安全域用户隐私保护CTO冯运波分享了针对未来网络基础设施的安全防护思路。他认为行业数字化转型对电信网络基础设施安全提出了更高要求,电信网络承载垂直行业应用,是关键信息基础设施的基础设施,自身安全防护非常重要。电信网络安全架构应支持“内生安全+动态访问控制+协同联动响应+基于AI的安全态势感知”。电信网络安全保护应多方协作,责任共担。设备商做好设备内生安全,确保设备可信;运营商做好网络安全规划部署和运营,确保网络韧性;其他关基运营者做好端到端的业务安全,确保业务高可用。
本论坛会议内容丰富,贴近实战,得到了参会嘉宾的一致认可,达到了介绍关基保护新思路、促进网络安全技术经验交流的目的。