1月20日,由中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”)在北京举办的关保联盟会员大会暨关键信息基础设施安全保护论坛圆满落幕。
联盟理事长在关保联盟会员大会致辞,并向副理事长单位颁发证书,关保联盟秘书处汇报了2023年工作总结与2024年重点工作计划。论坛由关保联盟主办,有关职能部门、各部委、中央企业、国有企事业单位、网络安全企业、互联网企业、高等院校、科研机构、安全检测机构等参加,大会共500余人参会,研究探讨国家关键信息基础设施安全综合防护体系建设,研讨我国关键信息基础设施安全保护的新思路、新方法、新举措;院士、战略专家、行业顶级专家、实战专家做主旨演讲,共同开展关基保护的技术交流,共建网络安全生态。
团结一心,共建生态:关保联盟会员大会
会上,北京市科委、中关村管委会科技服务业处的李建玲女士为大会致辞。她希望联盟在关基安全领域的前沿技术和趋势以及行业服务中,做好品牌活动组织、行业发展分析与研究、协同推进行业技术创新、标准制定与推广、搭建信息服务平台、服务企业发展等方面多做工作,积极推进关键信息基础设施安全保护的技术创新和科技成果转化,在推动网络安全能力建设等方面发挥重要积极作用,为构建更加安全、稳定的信息社会贡献智慧和力量。
北京市科委、中关村管委会,科技服务业处 李建玲
中关村华安关键信息基础设施安全保护联盟秘书长黄一玲回顾总结了联盟2023年度的工作,动员联盟全体会员在关基保护发展的新阶段,凝心聚力谋发展、砥砺奋进谱新篇,并向与会代表们汇报了2024年的工作计划。未来将从关基研究、人才培养、标准建设、会员服务、科技成果转化、党建工作、对外合作、行业交流等八大方面展开工作,为会员单位提供专业咨询、政策指导和技术支持,为行业的可持续发展提供强有力的支持。
中关村华安关键信息基础设施安全保护联盟秘书长 黄一玲
会上,关保联盟进行了副理事长单位的名录展示。作为联盟的核心成员,各个副理事长单位通过积极的合作与协调,推动着关键信息基础设施安全保护事业的发展。
关保联盟副理事长单位合影
中关村实验室主任助理,首席科学家,关保联盟理事长卿昱女士表示,近年来,全球能源、交通等领域的关键信息基础设施屡遭网络攻击,震惊全球的网络安全事件层出不穷,关基保护已不再是单一组织或机构的事务,已成为大家通力合作的“重要课题”。关保联盟是汇集各界专家学者以及业界领袖,希望能够搭建交流思想、分享经验、凝聚力量的良好平台。在此聚焦关基保护、能力建设等重要议题,探讨如何铸就关基保护牢固基石,共同构建一个更加安全与可信赖的数字时代。
中关村实验室主任助理,首席科学家,中关村华安关键信息基础设施安全保护联盟理事长 卿昱
兼具视野高度、理论深度与实践广度:关键信息基础设施安全保护论坛
会上,中国科学院院士冯登国,发表主题为《富有弹性的网络空间安全保障体系实现路径思考》的演讲。他指出,弹性化是网络空间安全的未来发展趋势,打造富有弹性的网络空间安全保障体系势在必行但任重而道远,应当以下五个方面着手。首先,加强风险管控,塑造富有弹性的供应链安全体系;其次,加强原始创新,构建富有弹性的安全技术体系;第三,加强风险评估,积极应对未来技术挑战;第四,加强战略布局,增强关键基础设施弹性能力;第五,加强人才培养,打造强大且多元化网络空间安全人才队伍。
中国科学院院士 冯登国
公安部十一局原副局长、一级巡视员、总工程师郭启全,发表主题为《关键信息基础设施安全保护的理论、技术与实战》的演讲。
首先,需要搞清关键信息基础设施安全保护制度与网络安全等级保护制度、数据安全保护制度的内在关系。三个制度的关系:一个基础,两个重点。
第二,需要建立关键信息基础设施安全保护体系框架。
第三,按照“理论支撑技术,技术支撑实战”理念,建立关键信息基础设施保护的理论、技术与实战体系。
1、联合建设网络空间地理学实验室。
2、构建“理论支撑技术、技术支撑实战”总体思路。开展理论研究;开展核心技术攻关;建立网络空间安全图谱,支撑“挂图作战”的路线图。
3、建立网络空间地理学理论,指导技术攻关。这需要建立网络空间地理图谱理论和网络空间智能认知方法体系。
4、在网络空间地理学指导下,突破关键技术。网络空间资产测绘与网络资源时空大数据平台构建技术;网络空间可视化表达与网络空间地理图谱构建技术;基于网络空间地理图谱的网络安全行为智能认知技术。
5、在关键技术的支撑下,实施网络安全“挂图作战”。
6、加快培养网络安全实战型人才,大力提升实战能力。
公安部十一局原副局长、一级巡视员、总工程师 郭启全
中国证监会科技监管司副司长刘铁斌,发表主题为《关键信息基础设施安全保护技术体系建设》的演讲。他指出,近年来,关基保护相关国家法律法规和政策文件不断出台,关基保护法规体系日趋健全、监管办法不断完善,除《网络安全法》《关键信息基础设施安全保护条例》外,国家又相继出台《数据安全法》《个人信息保护法》等法律法规,细化明确了相关工作要求,逐步健全关基保护法律体系。在此基础上,证券期货业机构对网络安全的重视程度大幅提升,组织架构和制度体系持续优化,信息技术投入逐年增加,行业网络安全运行态势总体平稳。但是,随着行业数字化加速发展、网络安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,行业网络安全形势也逐渐趋于严峻复杂。
为了将行业关基保护工作落到实处,采用的办法:一是继续强化制度建设与引领,进一步完善监管体系框架。二是做好网络和信息安全日常监管。三是夯实行业基础设施建设,打造更加先进高效的网络安全平台。四是持续组织开展各类专项工作,提升网络安全实战化攻防能力以及防范化解各类安全风险能力。未来,将聚焦证券期货业核心业务,厘清明确各方安全保护责任,统筹各方力量,集中优势资源,为做好关键信息基础设施安全保护工作奠定基础。
中国证监会科技监管司副司长 刘铁斌
国家电网有限公司数字化部副主任樊涛,发表主题为《能源领域关键信息基础设施安全保护经验介绍》的演讲。他指出,电力安全关系到国家安全、社会稳定和各行业正常运行,金融、通信、交通、供水、供气等领域基础设施安全可靠运行都建立在电力系统持续稳定供应的基础上,保护电力系统网络安全已成为电力行业安全生产工作的重中之重。党中央高度重视关键信息基础设施保护工作,。2017年以来,网络安全“三法一条例”相继发布,逐渐形成了包括法律法规、监管制度、标准规范在内的网络安全政策体系,给关基保护工作指明了方向。
国家电网公司认真贯彻落实国家网络安全有关要求,以保障国家电力安全稳定供应为核心,以助力新型电力系统安全建设为目标,科学构建网络安全管理体系,主动防范并提前化解网络攻击带来的新挑战、新威胁。建立网络安全“三道防线”,围绕物理、网络、主机、终端、边界、应用、数据安全等7大重点,自主研发隔离、接入和认证装置,规划一体化、标准化的安全管理体系和安全技防体系,综合运用大数据、可信计算、人工智能等先进技术,有效保障公司对外安全交互。并且,国家电网公司基于对网络空间地理图谱理论及其关键技术的研究,以现有安全技防建设为基础,绘制公司级网络空间作战地图。从运营管理标准化、布防架构标准化、平台技术标准化三个方面,夯实公司网络安全基础,拉齐各单位防护能力,提升网络安全体系化综合防御水平。
国家电网有限公司数字化部副主任 樊涛
中国移动通信集团有限公司信息安全管理与运行中心副总经理赵刚,发表主题为《关键信息基础设施安全保护思考与实践》的演讲。他指出,关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。中国移动作为全球用户规模最大的电信运营商和国家关键信息基础设施运营者,一直以来高度重视关基保护工作,本次演讲内容以中国移动关基安全保护实践经验为基础,以全球和国内网络安全形势为切入点,首先总体分析了当前国际国内关基保护格局和要求,细致解读了我国关基保护政策六大基本原则,从网络安全产业和关基保护技术发展趋势两个维度梳理了产业环境现状;然后以政策为纲提出了“体系化”、“常态化”、“实战化”三点思考,结合中国移动多年来积极联动产业链上下游,探索、打造的众多标杆5G应用解决方案,重点介绍了移动云“安全云脑”、“5G智能电网”、“5G智慧港口”三个示范应用案例;最后以“新理念”、“新发展”和“新格局”为方向,对未来关基安全保护工作提出了展望和倡议。
中国移动通信集团有限公司信息安全管理与运行中心副总经理 赵刚
北京北信源软件股份有限公司副总裁杨华博士,发表主题为《为关键信息基础设施保护铸造安全数字基座》的演讲。他指出,在这个数字化飞速发展的时代,数字基座作为支撑数字化过程的重要基础设施,其安全性、即时性、多样性、体系化和开放性等特点在网络安全“三化六防”时代被赋予了更高的要求。随着网络攻击的不断升级,常态化安全防护已成为确保数字基座稳定运行的关键。无论是在网络安全应急领域、能源行业领域、交通运输业,还是在财政系统、金融行业、社会管理和国防科技工业等领域,安全数字基座应用案例展现了广泛的应用前景,赢得了行业用户广泛的赞誉和认可。
他表示,网络安全应急指挥平台是北信源打造的面向政府机关、集团企业信息安全部门和网络安全监管单位,将体系内各级单位、技术支撑单位和各类安全系统有机组织起来,提升对网络安全事件响应速度的新一代网络安全应急指挥平台。信源密信在未来关基保护和数字化应用领域,继续发挥其作为中国新一代承载业务安全即时通信底座的重要作用,为我国的数字化生态安全建设保驾护航。
北京北信源软件股份有限公司副总裁 杨华博士
工信部电子第五研究所网络空间安全攻防对抗研究团队负责人陈俊名,发表主题为《关键信息基础设施安全攻防实战经验分享》的演讲。他指出,随着网络空间对抗趋势加剧,关键信息基础设施逐渐成为网络战首选目标,随着新基建、数字化转型等的快速推进,越来越多关键信息基础设施接入互联网、工业互联网,暴露到网络中,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取数据等,更是可以对电力、通信、交通、能源等关键信息基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,破坏整个社会的神经中枢。实网攻防已成为检验关键信息基础设施安全能力的重要手段。
在攻防赛事中,可以通过构建纵深防护链将自己的短板更好的隐藏或者直接剔除。收敛攻击面可以将构成木桶的板给梳理清楚,非必要存在的木板,就可以直接抽掉,仅保留长板,或者针对短板进行防护。调整防御架构,构建防护纵深,以空间换时间,给防护团队更多的处置时间。重要的关键网络节点和系统应该进行重点的精细化防护,滴水不漏。最后通过及时的态势感知,研判网内可能存在的攻击者,以最快的速度进行响应。在攻防方面,电子五所积极响应CNVD、CNNVD漏洞支撑工作,持续输送高质量原创漏洞,积极完成各项漏洞挖掘工作。近三年来,挖掘原创漏洞数量近200个。同时作为技术支撑单位积极参与军民各类攻防竞赛,获得优异成绩。
工信部电子第五研究所网络空间安全攻防对抗研究团队负责人 陈俊名
蚂蚁集团副总裁兼首席技术安全官韦韬博士,发表主题为《安全平行切面与原生安全架构演进》的演讲。他指出,2023年 中共中央、国务院印发《数字中国建设整体布局规划》,标志着数字经济已上升为国家发展战略。网络安全攻防对抗的核心方法体系,归纳成四点:纵深防御,态势感知,研判归因,威慑反制。随着行业数字化推进,系统复杂度呈“爆炸式”激增的态势,云上业务实时弹性扩缩容加剧了问题,业务、安全、成本、效率难以协调;复杂的数字生命体架构体系,供应链长,内部人员风险高,数据观测盲区大,攻击暴露面大,导致异常信号多,但攻击检测与研判极其复杂;网络攻击的复杂和隐蔽性。攻击者采用多种手段隐藏身份,使溯源和取证变得复杂,加上数据链路分析缺乏强有力的数据支撑,使得全面溯源取证难上加难。安全平行切面体系实现了动态部署到目标系统执行空间内部的安全可信的管控能力,从而能够对系统内部数据流与控制流进行自主观测与精准管控。针对敏感业务行为可通过“业务操作凭证链”的方式进行风险刻化、识别、和拦截管控:依托安全平行切面技术,以无业务侵入的方式实现了业务全域流量统一智能管控,统一采集生成多维实时用户行为序列,通过数据服务化和行为序列校验引擎,拓展了安全策略的校验的能力,极大提升了供应链风险管控策略准确性、时效性和防控效果;实际挖掘识别和阻断端上供应链SDK的滥用后门(0day),并发现攻击者的攻击尝试(-1day),提升防御性威慑。
蚂蚁集团副总裁兼首席技术安全官 韦韬博士
最后,由中关村华安关键信息基础设施安全保护联盟副秘书长孟扬博士,进行关键信息基础设施安全保护支撑能力白皮书发布,和重要信息系统基础设施安全保护典型案例及整体解决方案征集。为坚决贯彻落实总体国家安全观,促进关键信息基础设施安全保护(关基保护)领域政产学研用协同创新,服务关基运营者,支撑有关工作部门与运营机构的工作,特撰写《关键信息基础设施安全保护支撑能力白皮书》。该白皮书是关于关基保护支撑能力的综合性研究报告。根据关基保护八大能力并结合五大业务场景,基于数据调研分析,对产业侧网络安全产品、技术、服务等在关基保护支撑能力方面进行相关呈现和建议。白皮书探讨了数字化生态安全构建、风险治理与安全运营策略以及关基保护实战化人才培养等议题,为关基保护工作部门和运营者等相关从业者提供参考。
为加速推进重要信息系统基础设施安全保护的科学发展和技术创新,充分展示我国相关领域学术及产业创新成果。围绕重要信息系统安全保护范畴,体现网络安全、数据安全和数据治理的创新成果,聚焦相关领域的热点痛点。特开展重要信息系统安全保护典型案例及整体解决方案征集,内容涵盖:通信网络、重要信息系统、云平台、大数据、工控系统、物联网、移动互联系统,采用人工智能、区块链等新技术的网络系统等。
中关村华安关键信息基础设施安全保护联盟副秘书长 孟扬博士
本次关保论坛深入探讨了关键信息基础设施安全问题,推动了相关行业的合作与发展,和参会嘉宾共同研究了当前面临的挑战以及未来可能出现的新形势,并分享了防范网络威胁、数据安全保护等方面的最佳实践,就信息安全标准和政策法规进行了广泛交流,展示了行业内典型代表的研究成果和技术创新。
本次大会的顺利召开,不仅进一步加强了关键信息基础设施安全保护领域的合作交流,也为未来的研究和实践提供了重要的指引。参会嘉宾纷纷表示,将会继续加强合作,为关键信息基础设施安全保护行业做出更大的贡献,加强产业合作,产学协同,共建关保安全数字治理生态圈。