10月31日,2023“天府杯”国际网络安全大赛暨天府国际网络安全论坛在成都市天府国际会议中心盛大开幕,活动特别增设的关键信息基础设施网络安全论坛的当日成功举行。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,筑牢关键信息基础设施安全保护防线,对于国家总体安全至关重要。论坛以“筑牢安全之基 护航高质量发展”为主题,来自主管部门、地方政府领导和关键信息基础设施行业代表、网络安全企业代表、研究机构和网络安全领域的专家学者、用户代表齐聚天府之城,共同探讨关键信息基础设施安全保护工作的现状和挑战,分享他们在关键信息基础设施安全保护工作的研究成果和实践经验,并针对关键信息基础设施安全保护工作建言献策。
四川省经济和信息化厅二级巡视员廖先德在致辞中表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,筑牢关键信息基础设施安全保护防线,对于国家总体安全至关重要。准确认识和有效应对新形势下网络安全风险、有力保障关键信息基础设施安全,是我们必须回答好的重大时代课题。
四川高度重视关键信息基础设施网络安全工作,以国家网络安全产业园区(成渝地区)为载体,实施网络安全技术产品和产业支撑提升工程,同时还举办了“天府杯”国际网络安全大赛等业界盛会,网络安全品牌的效应不断提升,推动关键信息基础设施保护的能力不断提升,护航网络强省、数字四川乘风破浪,行稳致远。
公安部第三研究所副所长张巍在致辞中表示,加强关键信息基础设施安全防护对于维护国家安全,保障经济社会稳定发展,维护人民群众根本利益意义重大。为应对日益严峻的国际网络安全形势,有效防范敌对势力针对我国的网络攻击和渗透,必须采取协同作战、关口前移、实战对抗等策略,掌握网络空间自主权和主导权。
国家信息中心李新友研究员向参会嘉宾分析了国内外的关键信息基础设施保护现状,关键信息基础设施面临的新的风险和挑战。他表示:基础设施越重要,受到的攻击和威胁就越大,攻击的力度或者威胁的程度与基础设施的价值呈正比。关键信息基础设施保护要有极限思维,要在全面监管的基础上实现关键信息基础设施的可控性,要以抵御国家级、有组织的网络攻击的能力作为标尺,形成强对抗环境下的极限生存能力,在最恶劣条件下保障关键信息基础设施最小的业务连续性。
近年来,大数据、物联网、云计算、人工智能等数字技术腾飞的背后,都依托于一个关键信息基础设施行业的支撑,那就是能源,而能源产业的数字化智能化升级,离不开先进的网络安全技术保驾护航。
国家管网集团数字部安全业务主管杨杰在题为“数字化转型下能源行业网络安全体系运营建设”演讲中谈到,数字化转型是每个企业都在经历的战略大调整,国家管网集团坚持管理体系、技防体系以及运营体系共同开展网络安全工作。目前,国家管网构建的企业数字化架构白皮书,将业务架构、数据架构、应用架构、技术架构整合,同时贯穿“平战”结合的网络安全工作思路,坚持以实战化的方式开展网络安全的运营工作。下一步,国家管网将通过持续评估检验安全风险管理体系的有效性,并进行不断的完善和优化,将关键信息基础设施保护工作做实做牢。
金融作为关键信息基础设施,肩负国家网络安全防护的重任,同时也为国家数字经济的发展赋能。
中信银行股份有限公司网络安全运营域CTO王照文在“浅谈银行网络安全保障能力建设及运营”演讲中表示,关键信息基础设施面临的安全威胁主要是复杂威胁和动态威胁,这就需要强调防护体系整体性、联动性和韧性,需要不断匹配和升级对抗这些威胁的能力。中信银行安全整体防御目标是常态化、实战化、动态防御、整体防御、纵深防御,为此中信银行实现了全行网络安全一体化、集约化运维管理策略,持续提升了网络安全综合防护能力。
海通证券数据中心网络与信息安全部负责人马冰在“关键信息基础设施防护实践”主题演讲中介绍了海通证券的安全建设理念,即规划引领、平台赋能、安全前移,通过制度化、体系化、常态化,建立完善的关键信息基础设施工作指导意见,开展顶层的规划和统筹,深化落实重点保护措施,着力提升综合能力,最终落实加强型的特殊性的保护措施。在实践中统筹规划、平战结合,建立完善的关键信息基础设施综合防御体系。
公安部第三研究所研究员陈长松发表“关键信息基础设施威胁情报体系建设思考”主题演讲时指出,威胁情报建设有四个必要性,分别是检测监控、威胁响应、安全决策和协同效率。而关键信息基础设施单位可以从规划、收集、处理、分析、传播、反馈六个维度建设威胁情报体系,并做到建立常态化的威胁情报运营,加强网络安全开源信息的收集分析能力,加强网络安全威胁情报的共享机制建立,并用AI加持网络安全威胁的防御能力。
随着数字化转型的不断深入开展,关键信息基础设施涉及的各个行业和领域,其数字化环境和业务系统也发生了巨大的改变。
奇安信集团技术总监张端在《以新思维构建关键信息基础设施安全体系》主题演讲中表示,随着安全和业务的深度融合,需要把安全目标提升到企业战略层面,从业务视角看安全风险和安全防护,采用内生安全和系统工程的方法来构建安全能力,形成一个主动、自动化、全面的防御体系。奇安信针对关键信息基础设施安全体系构建,提炼出6项工作任务建议,分别是安全管理、基础结构安全、纵深防御、精准防护、深度运营和指挥研判,通过主管单位,关键信息基础设施单位以及安全企业的协同配合,来构建关键信息基础设施网络安全能力,为国家的网络空间安全提供保障。
2023“天府杯”关键信息基础设施网络安全论坛的成功召开,旨在将“天府杯”打造成关键信息基础设施安全保护的政策法规、实践总结、技术分享的对话平台,增强各行各业对当前关键信息基础设施网络安全现状的把握。同时,重要关键信息基础设施单位的业务专家,以及网络安全行业头部企业的参与,分享了关键信息基础设施的安全管理和保护实践经验,展示了关键信息基础设施领域的前沿技术,对形成人才培养、技术创新、产业发展的良性生态起到积极推动作用。