ISC2020關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)論壇：構(gòu)建安全防護(hù)體系，立足頂層設(shè)計開啟“合規(guī)之路”

縱觀全球，隨著信息化和全球經(jīng)濟(jì)化相互促進(jìn)，"萬物互聯(lián)"時代已來，無處不在的計算和設(shè)備，串聯(lián)起物理空間和網(wǎng)絡(luò)空間，也帶來了前所未有的安全挑戰(zhàn)，特別是關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域成為主要攻擊目標(biāo)，其被攻擊后的影響具有“牽一發(fā)而動全身”之勢。

8月5日，全球首場網(wǎng)絡(luò)安全萬人云峰會——第八屆互聯(lián)網(wǎng)安全大會ISC 2020 正式云端啟幕，當(dāng)天“新基建日”上線9大重磅論壇，其中關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)論壇力邀公安部第一第三研究所原所長、CCF計算機(jī)安全專委會榮譽(yù)主任嚴(yán)明，中國電子商會自主創(chuàng)新與安全技術(shù)委員會理事長馮燕春，中國鐵道科學(xué)研究院集團(tuán)有限公司電子所副總工程師張彥，山石網(wǎng)科高級副總裁楊慶華等重磅嘉賓云端開講，共謀關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)展之道。

立足頂層設(shè)計

關(guān)鍵信息基礎(chǔ)設(shè)施開啟“合規(guī)之路”

關(guān)鍵信息基礎(chǔ)設(shè)施部門涵蓋了國防軍事、航空航天、電力、交通、能源、水利、冶金等方方面面，是一國之“命脈”，可見，關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)已上升至國家戰(zhàn)略高度。

眾所周知，我國網(wǎng)絡(luò)安全等級保護(hù)制度進(jìn)入了全新時代。公安部第一第三研究所原所長、CCF計算機(jī)安全專委會榮譽(yù)主任嚴(yán)明則以“等保2.0是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的堅實基礎(chǔ)”為議題，從法律地位、監(jiān)管對象、保護(hù)措施等方面系統(tǒng)地介紹等級保護(hù)2.0的特點(diǎn)，并分享基于等保2.0做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的思考。提出，等保2.0是網(wǎng)絡(luò)安全等級保護(hù)上升到法律層面的實踐，全面覆蓋了目前的新應(yīng)用，將網(wǎng)絡(luò)安全提升到了綜合的、動態(tài)響應(yīng)的水平，夯實了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的基礎(chǔ)。

面對這一現(xiàn)狀，中國電子商會自主創(chuàng)新與安全技術(shù)委員會理事長馮燕春聚焦議題“關(guān)鍵信息基礎(chǔ)設(shè)施中的軟件供應(yīng)鏈安全”，重點(diǎn)分析了供應(yīng)鏈安全問題、軟件代碼開源成分與安全檢測指南、源鏡-代碼成分與安全檢測平臺、軟件供應(yīng)鏈安全檢測等細(xì)分領(lǐng)域，并提出，軟件自主可控是國家發(fā)展戰(zhàn)略，自主可控軟件目錄和產(chǎn)品，涵蓋各種共性基礎(chǔ)類軟件、應(yīng)用服務(wù)類軟件、開發(fā)類軟件、工業(yè)類軟件、網(wǎng)絡(luò)類軟件、嵌入式軟件等，軟件自主可控程度急需度量技術(shù)手段。而開源軟件是軟件開發(fā)的關(guān)鍵基礎(chǔ)設(shè)施，直接關(guān)系國家關(guān)鍵信息基礎(chǔ)設(shè)施安全。

關(guān)鍵信息基礎(chǔ)設(shè)施成“核心戰(zhàn)場”

構(gòu)建安全防護(hù)體系勢在必行

大數(shù)據(jù)時代，關(guān)鍵信息基礎(chǔ)設(shè)施頻遭攻擊，已然成為網(wǎng)絡(luò)空間博弈的“核心戰(zhàn)場”，構(gòu)建安全防護(hù)體系勢在必行。

演講中，中國鐵道科學(xué)研究院集團(tuán)有限公司電子所副總工程師、研究員、博士生導(dǎo)師張彥圍繞“關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測技術(shù)探討”這一議題，提出，做好關(guān)鍵信息基礎(chǔ)設(shè)施(CII)的重點(diǎn)防護(hù)，需檢測CII等級保護(hù)安全合規(guī)性，以及安全風(fēng)險的嚴(yán)重程度。

針對當(dāng)下備受矚目的云安全，山石網(wǎng)科高級副總裁楊慶華對“云計算大潮中的關(guān)鍵信息技術(shù)設(shè)施防護(hù)”這一議題進(jìn)行深度剖析，重點(diǎn)介紹了云計算發(fā)展現(xiàn)狀和安全態(tài)勢，分析了微隔離技術(shù)，為云計算中運(yùn)營者的安全問題、使用者的安全問題、提供了解決方案。并在最后提出，網(wǎng)絡(luò)安全是看不見、防不住、輸不起的戰(zhàn)爭，應(yīng)該是以能力為導(dǎo)向，以實戰(zhàn)效果為目標(biāo)的整體安全。

顯然，關(guān)鍵信息基礎(chǔ)設(shè)施從多維度全面開啟“合規(guī)之路”，但這僅僅是構(gòu)建防護(hù)體系的開始，未來，維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全任重而道遠(yuǎn)，也是全社會的共同責(zé)任。多方聯(lián)手聯(lián)動防御，合力筑牢網(wǎng)絡(luò)安全防線，形成完善的技術(shù)生態(tài)，才能應(yīng)對更加復(fù)雜的網(wǎng)絡(luò)安全局面和形勢。

值得一提的是，歷經(jīng)八年的ISC大會，已成為世界級網(wǎng)絡(luò)安全技術(shù)引領(lǐng)平臺和全球性網(wǎng)絡(luò)安全發(fā)展趨勢風(fēng)向標(biāo)，始終都緊貼國內(nèi)外前沿網(wǎng)絡(luò)安全趨勢，精準(zhǔn)鎖定國際網(wǎng)絡(luò)安全產(chǎn)業(yè)痛點(diǎn)，不僅吸引了國際頂尖的專家“方陣”，還匯聚了包羅萬象的海量議題，已現(xiàn)燎原之勢，而ISC 2020 永不閉幕，也勢在必行。

除關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)論壇外，ISC 2020在新基建日還重磅推出大數(shù)據(jù)安全論壇、人工智能與安全論壇、城市安全論壇、關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)論壇，電力安全論壇、云安全論壇、智能網(wǎng)聯(lián)汽車安全論壇、5G安全與發(fā)展論壇、工業(yè)互聯(lián)網(wǎng)安全論壇等平行論壇，邀請全球頂尖專家學(xué)者，齊聚云端，共謀時代新安全。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）