ISC2020关键信息基础设施安全防护论坛:构建安全防护体系,立足顶层设计开启“合规之路”
纵观全球,随着信息化和全球 经济 化相互促进,"万物互联"时代已来,无处不在的计算和设备,串联起物理空间和网络空间,也带来了前所未有的安全挑战,特别是关键信息基础设施领域成为主要攻击目标,其被攻击后的影响具有“牵一发而动全身”之势。
8月5日,全球首场网络安全万人云峰会——第八届 互联网 安全大会ISC 2020 正式云端启幕,当天“新基建日”上线9大重磅论坛,其中关键信息基础设施安全防护论坛力邀公安部第一第三研究所原所长、CCF计算机安全专委会荣誉主任严明,中国电子商会自主创新与安全技术委员会理事长冯燕春,中国铁道科学研究院集团有限公司电子所副总工程师张彦,山石网科高级副总裁杨庆华等重磅嘉宾云端开讲,共谋关键信息基础设施发展之道。
立足顶层设计
关键信息基础设施开启“合规之路”
关键信息基础设施部门涵盖了国防军事、航空航天、电力、交通、能源、水利、冶金等方方面面,是一国之“命脉”,可见,关键信息基础设施的安全保护已上升至国家战略高度。
众所周知,我国网络安全等级保护制度进入了全新时代。公安部第一第三研究所原所长、CCF计算机安全专委会荣誉主任严明则以“等保2.0是关键信息基础设施保护的坚实基础”为议题,从法律地位、监管对象、保护措施等方面系统地介绍等级保护2.0的特点,并分享基于等保2.0做好关键信息基础设施保护工作的思考。提出,等保2.0是网络安全等级保护上升到法律层面的实践,全面覆盖了目前的新应用,将网络安全提升到了综合的、动态响应的水平,夯实了关键信息基础设施安全保护的基础。
面对这一现状,中国电子商会自主创新与安全技术委员会理事长冯燕春聚焦议题“关键信息基础设施中的软件供应链安全”,重点分析了供应链安全问题、软件代码开源成分与安全检测指南、源镜-代码成分与安全检测平台、软件供应链安全检测等细分领域,并提出,软件自主可控是国家发展战略,自主可控软件目录和产品,涵盖各种共性基础类软件、应用服务类软件、开发类软件、工业类软件、网络类软件、嵌入式软件等,软件自主可控程度急需度量技术手段。而开源软件是软件开发的关键基础设施,直接关系国家关键信息基础设施安全。
关键信息基础设施成“核心战场”
构建安全防护体系势在必行
大数据时代,关键信息基础设施频遭攻击,已然成为网络空间博弈的“核心战场”,构建安全防护体系势在必行。
演讲中,中国铁道科学研究院集团有限公司电子所副总工程师、研究员、博士生导师张彦围绕“关键信息基础设施安全检测技术探讨”这一议题,提出,做好关键信息基础设施(CII)的重点防护,需检测CII等级保护安全合规性,以及安全风险的严重程度。
针对当下备受瞩目的云安全,山石网科高级副总裁杨庆华对“云计算大潮中的关键信息技术设施防护”这一议题进行深度剖析,重点介绍了云计算发展现状和安全态势,分析了微隔离技术,为云计算中运营者的安全问题、使用者的安全问题、提供了解决方案。并在最后提出,网络安全是看不见、防不住、输不起的战争,应该是以能力为导向,以实战效果为目标的整体安全。
显然,关键信息基础设施从多维度全面开启“合规之路”,但这仅仅是构建防护体系的开始,未来,维护关键信息基础设施安全任重而道远,也是全社会的共同责任。多方联手联动防御,合力筑牢网络安全防线,形成完善的技术生态,才能应对更加复杂的网络安全局面和形势。
值得一提的是,历经八年的ISC大会,已成为世界级网络安全技术引领平台和全球性网络安全发展趋势风向标,始终都紧贴国内外前沿网络安全趋势,精准锁定国际网络安全产业痛点,不仅吸引了国际顶尖的专家“方阵”,还汇聚了包罗万象的海量议题,已现燎原之势,而ISC 2020 永不闭幕,也势在必行。
除关键信息基础设施安全防护论坛外,ISC 2020在新基建日还重磅推出大数据安全论坛、人工智能与安全论坛、城市安全论坛、关键信息基础设施安全防护论坛,电力安全论坛、云安全论坛、智能网联 汽车 安全论坛、5G安全与发展论坛、工业互联网安全论坛等平行论坛,邀请全球顶尖专家学者,齐聚云端,共谋时代新安全。