中国科学院院士冯登国在大会上发表《富有弹性的网络空间安全保障体系实现路径思考》主题演讲,全面讲解了网络弹性(Cyber Resilience)的发展历程。冯院士认为,弹性安全技术将成为新的潮流,其作为未来网络空间安全的重要发展趋势,打造富有弹性的网络空间安全保障体系势在必行。据介绍,该体系的打造,应从塑造弹性的供应链安全体系、构建弹性的安全技术体系、加强风险评估、加强战略布局、加强人才培养五大方面着手。
北京市科学技术委员会、中关村科技园区管理委员会科技服务业处李建玲调研员,中关村实验室主任助理、首席科学家、关保联盟理事长卿昱在大会上发表讲话,关保联盟秘书长黄一玲作在大会上就关保联盟成立以来所做的工作进行了总结,并进一步通报了2024年的工作计划。
据安全419了解到,关保联盟从筹备到去年8月份成立,共经历两年时间,至联盟正式成立以来其也做了大量交流和总结方面的工作。比如在大会当天联盟就重磅发布了《关键信息基础设施安全保护支撑能力白皮书(2023)》,该白皮书也是基于240余家联盟成员客观调研数据的“摸清关保支撑能力家底”的工作成果。另外联盟还具备团体标准制定资格,其通过大量调研分析,已为未来制定行业标准提供了基础信息和依据。
在2024年关保联盟相关工作方面,据黄一玲秘书长的相关介绍,联盟未来将围绕关基研究、人才培养、标准建设、会员服务、科技成果转化、党建工作、对外合作、行业交流等方面开展相关工作。联盟作为公益性服务平台,其中最主要的工作就是协调安全产业能够提供创新的产品和技术来推动更好的网络安全能力建设,从而保障国家各行业上的关键信息基础设施安全稳定。
公安部十一局原副局长、一级巡视员、总工程师郭启全也受邀出席了本次活动并发表了《关键信息基础设施安全保护的理论、技术与实战》主题演讲。其指出首先需要搞清关键信息基础设施安全保护制度与网络安全等级保护制度、数据安全保护制度的内在关系。三个制度的关系:一个基础,两个重点;其次是需要建立关键信息基础设施安全保护体系框架;再者是需要按照“理论支撑技术,技术支撑实战”理念,建立关键信息基础设施保护的理论、技术与实战体系。
其后者在具体执行上如下:
1、需要联合建设网络空间地理学实验室。
2、构建“理论支撑技术、技术支撑实战”总体思路。开展理论研究;开展核心技术攻关;建立网络空间安全图谱,支撑“挂图作战”的路线图。
3、建立网络空间地理学理论,指导技术攻关。这需要建立网络空间地理图谱理论和网络空间智能认知方法体系。
4、在网络空间地理学指导下,突破关键技术。网络空间资产测绘与网络资源时空大数据平台构建技术;网络空间可视化表达与网络空间地理图谱构建技术;基于网络空间地理图谱的网络安全行为智能认知技术。
5、在关键技术的支撑下,实施网络安全“挂图作战”。
6、加快培养网络安全实战型人才,大力提升实战能力。
中国证监会科技监管司副司长刘铁斌,国家电网有限公司数字化部副主任樊涛,教授级高级工程师、中国移动通信集团有限公司信息安全管理与运行中心副总经理赵刚,北京北信源软件股份有限公司高级副总裁杨华,工业和信息化部电子第五研究所网络空间安全攻防对抗研究团队负责人陈俊名,蚂蚁集团总裁兼首席技术安全官韦韬在活动上表达了主题演讲,分别介绍了各自领域的关基保护实践经验。
当数字化转型持续深入,网络安全上升为国家战略,各行业都面临着严峻复杂的内部和外部安全形势,以及严苛的监管要求。从以上演讲嘉宾口中我们了解到,对于金融行业而言,其中最大的担心来自大量的新的数字业务的上线实践,都需要全面的安全予以保驾护航,同时又对性能有着最为严格的要求。当前在安全方面的难点上金融体系当中总体的互联网暴露面较小,但小型券商网络安全方面较为薄弱,容易成为入侵“短板”。在具体的安全防护方面,其主要做法是将关基保护制度与社会力量有机结合,一方面加强管理制度的建设,同时也大力推动实施自主可控的创新工程的落地实践。
对于能源行业而言,以国家电网为例,其以保障国家电力安全稳定供应为核心,以助力新型电力系统安全建设为目标,科学构建网络安全管理体系,主动防范并提前化解网络攻击带来的新挑战、新威胁。可以看到,国家电网拥有健全的安全管理体系、安全技术防御体系,加之监测运营和人才队伍建设常态化,其网络安全建设整体情况一直处于行业前列。另外,从现场分享的多地单位开展的建设应用,国家电网在“挂图作战”上已经具备了领先的实践经验。
“在外部环境的影响、国家政策的推动等多重因素的作用下,中国网络安全行业展现了积极的探索精神和创新能力,推动了新技术和新产品的不断涌现,已步入一个充满竞争与创新的时代。”赵刚在演讲中强调,关基安全保护技术在不断创新和发展,是成为维护关键基础设施稳定运行不可或缺的安全保障。中国移动也以政策为纲,强化落实“三化六防”安全保护思想,全面践行“挂图作战”模式,已将关键信息基础设施安全保护工作落到实处。其强调,安全不是独角戏,而是全员参与的“大合唱”,常态化安全工作需做好“三个协同”,上级、产业、专业网缺一不可,在具体的安全防护场景上,重点需要做好“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”。
随后的会议演讲,安全专家分别介绍了各自单位不同的安全能力,以北信源为例,其重点介绍了其在关基保护方面的具体工作,其通过实际案例和不同场景下的应用,分享了安全数字基座与业务的结合方式;工信部电子五所攻防团队则分享了实网攻防之下的关基单位当前安全建设可能存在的薄弱环节,并提出需要重点加强内网和集权系统的防护力度,另外也进一步介绍了该团队的网络安全能力与全面的服务体系;蚂蚁集团则总结了自身的数字化业务复杂性爆炸下的安全与业务发展协同上的具体做法,其提出的安全平行切面体系已经得到了充分的内部实践。
在最近的新闻报道中我们看到,去年12月份乌克兰最大的电信运营商“基辅之星”因网络攻击中断了部分网络服务,其后其评估认为预计会造成9500万美元的巨额损失。可以说,全球地缘政治问题依旧凸显,关基保护仍然是未来的重中之重。出席本次活动的演讲嘉宾就一致认为,关键信息基础设施正成为网络战的首选目标,当前,关基设施运营者,以及背后的安全科技力量应有效协同,最终才能实现各级产业的发展共赢。
本次关保联盟会员大会也是联盟在2024年组织的首场全体性活动,活动上联盟还发布了“重要信息系统安全保护典型案例及解决方案”征集活动,据联盟副秘书长孟扬介绍,征集活动旨在加速推进重要信息系统安全保护的科学发展和技术创新,充分展示我国相关领域学术及产业创新成果。其征集到的案例将由联盟专家进行交叉评定,并将在未来的关基保护技术与实战研讨会上发布推广。