9月17日,关键信息基础设施安全保护论坛在天津举行。
CNCERT网络安全检查测评专家陈亮在论坛上发言。
2019国家网络安全宣传周“关键信息基础设施安全保护论坛”近日在天津举行。与会专家从政策、防护技术和行业实践等多方面展开研讨,探讨在金融、能源、电力、通信、交通等领域关键信息基础设施面临的最新变化和挑战,纷纷表示,关键信息基础设施的安全检查评估已势在必行。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。但基础设施中系统的大规模集成、互联使得基础设施的脆弱性和安全威胁不再是简单的“线性叠加”,在有组织、高强度攻击面前,关键信息基础设施面临着巨大挑战。
中国人民银行网络安全专家袁慧萍根据银行业关键信息基础设施安全保护实践指出,关键信息基础设施保护应从坚持自主可控、持续改进风险管理模式、健全跨部门互联网协同安全体系,关注终端安全管理等方向入手。
袁慧萍说,超过85%的网络安全事件威胁来自终端,对于终端安全的管理需要更加关注,建立一体化终端安全管理系统,统一策略管控、统一资产管理、统一数据展示。实现国产化、一体化、策略化、强准化、可视化。”
国家互联网应急中心(CNCERT)关键信息基础设施安全保护专家杨鹏认为,应通过技术与管理手段相结合,构建关键信息基础设施安全管理秩序,维护网络空间有序运行。一方面,综合运用管理、技术、法律、宣传等手段,加强内部自身能力建设,如围绕识别、保护、监测、预警、检测、响应、处置等环节,建立与管理思路配套的技术平台;另一方面,建设分层次防御体系,依托全社会力量,构建关键信息基础设施外部保护屏障。
奇安信安全专家韩永刚说,网络空间面临的安全问题与过去不同,对手组织化、环境“云”化、目标数据化、战法实战化。现如今,网络空间挑战已经从普通网络犯罪到组织化攻击,从通用攻击转向专门定向攻击。
“网络安全不再是创口贴、检查者,而是帮助业务进行准备、做好业务支持的角色”韩永刚说,“网络安全需进化到内生安全时代,将安全能力构建在关键基础设施单位内部的信息化环境与业务系统上,从而保证信息化环境生长出安全能力,实现自适应、自主、自成长。通过关口前移,为信息化投资和业务运营提供保障。”
CNCERT网络安全检查测评专家陈亮表示,在落实关键信息基础设施网络安全检查中,应避免可能出现的检查对象不清、监管职责模糊、检查交叉重复、走形式走过场、只检查不负责等问题。各行业主管部门应依据《网络安全法》认真梳理自有(含下属单位)及主管监管范围内的网络运营者,组织开展抽查检,确定检查对象、明确检查事项、实施检查人员,可视工作需要委托专业检查服务机构开展网络安全检查。
论坛上,与会专家还就关键信息基础设施安全检查政策、标准及评估试点进行了分享与交流。
“关键信息基础设施安全保护论坛”以“关键信息基础设施安全保护与检查评估”为主题,由国家计算机网络应急技术处理协调中心承办,国家计算机网络应急技术处理协调中心天津分中心和奇安信集团协办。(记者 何春中 何明)