ISC2020關鍵信息基礎設施安全防護論壇:構建安全防護體系,立足頂層設計開啟“合規(guī)之路”

  • 人閱讀
  • 2020-08-05 19:41:44

  • 來源:西盟科技資訊

  • 相關關鍵詞

縱觀全球,隨著信息化和全球經濟化相互促進,"萬物互聯(lián)"時代已來,無處不在的計算和設備,串聯(lián)起物理空間和網(wǎng)絡空間,也帶來了前所未有的安全挑戰(zhàn),特別是關鍵信息基礎設施領域成為主要攻擊目標,其被攻擊后的影響具有“牽一發(fā)而動全身”之勢。

ISC2020關鍵信息基礎設施安全防護論壇:構建安全防護體系,立足頂層設計開啟“合規(guī)之路”

8月5日,全球首場網(wǎng)絡安全萬人云峰會——第八屆互聯(lián)網(wǎng)安全大會ISC 2020 正式云端啟幕,當天“新基建日”上線9大重磅論壇,其中關鍵信息基礎設施安全防護論壇力邀公安部第一第三研究所原所長、CCF計算機安全專委會榮譽主任嚴明,中國電子商會自主創(chuàng)新與安全技術委員會理事長馮燕春,中國鐵道科學研究院集團有限公司電子所副總工程師張彥,山石網(wǎng)科高級副總裁楊慶華等重磅嘉賓云端開講,共謀關鍵信息基礎設施發(fā)展之道。

立足頂層設計

關鍵信息基礎設施開啟“合規(guī)之路”

關鍵信息基礎設施部門涵蓋了國防軍事、航空航天、電力、交通、能源、水利、冶金等方方面面,是一國之“命脈”,可見,關鍵信息基礎設施的安全保護已上升至國家戰(zhàn)略高度。

ISC2020關鍵信息基礎設施安全防護論壇:構建安全防護體系,立足頂層設計開啟“合規(guī)之路”

眾所周知,我國網(wǎng)絡安全等級保護制度進入了全新時代。公安部第一第三研究所原所長、CCF計算機安全專委會榮譽主任嚴明則以“等保2.0是關鍵信息基礎設施保護的堅實基礎”為議題,從法律地位、監(jiān)管對象、保護措施等方面系統(tǒng)地介紹等級保護2.0的特點,并分享基于等保2.0做好關鍵信息基礎設施保護工作的思考。提出,等保2.0是網(wǎng)絡安全等級保護上升到法律層面的實踐,全面覆蓋了目前的新應用,將網(wǎng)絡安全提升到了綜合的、動態(tài)響應的水平,夯實了關鍵信息基礎設施安全保護的基礎。

ISC2020關鍵信息基礎設施安全防護論壇:構建安全防護體系,立足頂層設計開啟“合規(guī)之路”

面對這一現(xiàn)狀,中國電子商會自主創(chuàng)新與安全技術委員會理事長馮燕春聚焦議題“關鍵信息基礎設施中的軟件供應鏈安全”,重點分析了供應鏈安全問題、軟件代碼開源成分與安全檢測指南、源鏡-代碼成分與安全檢測平臺、軟件供應鏈安全檢測等細分領域,并提出,軟件自主可控是國家發(fā)展戰(zhàn)略,自主可控軟件目錄和產品,涵蓋各種共性基礎類軟件、應用服務類軟件、開發(fā)類軟件、工業(yè)類軟件、網(wǎng)絡類軟件、嵌入式軟件等,軟件自主可控程度急需度量技術手段。而開源軟件是軟件開發(fā)的關鍵基礎設施,直接關系國家關鍵信息基礎設施安全。

關鍵信息基礎設施成“核心戰(zhàn)場”

構建安全防護體系勢在必行

大數(shù)據(jù)時代,關鍵信息基礎設施頻遭攻擊,已然成為網(wǎng)絡空間博弈的“核心戰(zhàn)場”,構建安全防護體系勢在必行。

ISC2020關鍵信息基礎設施安全防護論壇:構建安全防護體系,立足頂層設計開啟“合規(guī)之路”

演講中,中國鐵道科學研究院集團有限公司電子所副總工程師、研究員、博士生導師張彥圍繞“關鍵信息基礎設施安全檢測技術探討”這一議題,提出,做好關鍵信息基礎設施(CII)的重點防護,需檢測CII等級保護安全合規(guī)性,以及安全風險的嚴重程度。

ISC2020關鍵信息基礎設施安全防護論壇:構建安全防護體系,立足頂層設計開啟“合規(guī)之路”

針對當下備受矚目的云安全,山石網(wǎng)科高級副總裁楊慶華對“云計算大潮中的關鍵信息技術設施防護”這一議題進行深度剖析,重點介紹了云計算發(fā)展現(xiàn)狀和安全態(tài)勢,分析了微隔離技術,為云計算中運營者的安全問題、使用者的安全問題、提供了解決方案。并在最后提出,網(wǎng)絡安全是看不見、防不住、輸不起的戰(zhàn)爭,應該是以能力為導向,以實戰(zhàn)效果為目標的整體安全。

顯然,關鍵信息基礎設施從多維度全面開啟“合規(guī)之路”,但這僅僅是構建防護體系的開始,未來,維護關鍵信息基礎設施安全任重而道遠,也是全社會的共同責任。多方聯(lián)手聯(lián)動防御,合力筑牢網(wǎng)絡安全防線,形成完善的技術生態(tài),才能應對更加復雜的網(wǎng)絡安全局面和形勢。

值得一提的是,歷經八年的ISC大會,已成為世界級網(wǎng)絡安全技術引領平臺和全球性網(wǎng)絡安全發(fā)展趨勢風向標,始終都緊貼國內外前沿網(wǎng)絡安全趨勢,精準鎖定國際網(wǎng)絡安全產業(yè)痛點,不僅吸引了國際頂尖的專家“方陣”,還匯聚了包羅萬象的海量議題,已現(xiàn)燎原之勢,而ISC 2020 永不閉幕,也勢在必行。

除關鍵信息基礎設施安全防護論壇外,ISC 2020在新基建日還重磅推出大數(shù)據(jù)安全論壇、人工智能與安全論壇、城市安全論壇、關鍵信息基礎設施安全防護論壇,電力安全論壇、云安全論壇、智能網(wǎng)聯(lián)汽車安全論壇、5G安全與發(fā)展論壇、工業(yè)互聯(lián)網(wǎng)安全論壇等平行論壇,邀請全球頂尖專家學者,齊聚云端,共謀時代新安全。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )