聚焦關鍵信息基礎設施安全防護 鑄就網(wǎng)絡安全“定海神針”

眾所周知，關鍵信息基礎設施是經(jīng)濟社會穩(wěn)定運行的重要基礎，是國家安全的重要基石。隨著云大物移、5G、AI技術的廣泛應用，萬物互聯(lián)時代的到來，不僅意味著更加便捷高效的日常生活，隨之而來的安全隱患也不容小覷。關鍵信息基礎設施安全保護關乎國計民生，保護關鍵信息基礎設施安全，是國家網(wǎng)絡信息安全保護工作的重中之重。

在11月17日的2019天府杯國際網(wǎng)絡安全高峰論壇期間，由綠盟科技主辦的關鍵信息基礎設施安全保護論壇上，邀請到了公安部信息安全等級保護評估中心常務副主任張宇翔、國家計算機網(wǎng)絡與信息安全管理中心楊鵬博士、中國網(wǎng)安網(wǎng)絡監(jiān)測預警事業(yè)部網(wǎng)絡安全專家孫成勝、成都信息工程大學網(wǎng)絡安全學院院長張仕斌、綠盟科技副總裁李晨、綠盟科技高級安全專家李櫟一道就關鍵信息基礎設施安全防護從國家政策、行業(yè)生態(tài)、運營實踐、安全服務、人才培養(yǎng)等角度共同探討，分享智慧。

論壇伊始，公安部信息安全等級保護評估中心常務副主任張宇翔為觀眾分享了題為《等保2.0與關鍵信息基礎設施保護》的主題演講，他提出，據(jù)中央相關文件精神指示關鍵信息基礎設施保護工作，一要建立實施關鍵信息基礎設施保護制度;二要加強能源、金融、通信、交通等重要領域關鍵信息基礎設施安全保護。即將落地的《網(wǎng)絡安全等級保護條例》，具備三個特征，等級保護對象擴充，全面覆蓋云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和大數(shù)據(jù);安全要求分類結構統(tǒng)一，均采用“一個中心，三重防護”的體系架構;強化可信計算，逐級提出“可信驗證” 要求。

公安部信息安全等級保護評估中心常務副主任 張宇翔

楊鵬博士在演講中提到，目前在國家政策要求及技術發(fā)展的大背景下，關鍵信息基礎設施保護面臨著嚴峻的挑戰(zhàn)，加快構建和完善我國關鍵信息基礎設施的安全防護體系刻不容緩。關鍵信息基礎設施防護要技術與管理手段相結合，綜合運用管理、技術、法律宣傳等手段加強內(nèi)部自身能力建設，通過分層次的防御體系，構建關鍵信息基礎設施的外部保護屏障。同時還要構建關鍵信息基礎設施安全管理秩序，優(yōu)化關鍵信息基礎設施保護機構的職責分工，完善關鍵信息基礎設施保護政策的標準規(guī)范，構建協(xié)同保護機制。

國家計算機網(wǎng)絡與信息安全管理中心 楊鵬博士

綠盟科技副總裁李晨也為參會嘉賓帶來了題為《關鍵信息基礎設施保護工作的安全運營實踐》的精彩分享。

綠盟科技副總裁李晨

他表示，隨著等級保護2.0標準的發(fā)布，各大機關企業(yè)都要基于等級保護2.0制度標準展開一輪新的安全建設整改工作，各個關鍵信息基礎設施首當其沖。關鍵信息基礎設施等級保護建設完成后，持續(xù)保持較高的安全運營水平是保住等級建設成果的關鍵。

綠盟科技基于20年的網(wǎng)絡攻防和安全運營經(jīng)驗，在關鍵信息基礎設施安全運營方面有著獨到的見解和豐富的落地經(jīng)驗。綠盟科技安全產(chǎn)品及解決方案在“云地人機”的戰(zhàn)略指導下，整合威脅情報、平臺、服務、產(chǎn)品構成一個有機整體，有助于實現(xiàn)“構建關鍵信息基礎設施安全保障體系，全天候全方位感知網(wǎng)絡安全態(tài)勢，增強網(wǎng)絡安全防御能力和威懾能力。”具體到操作層面，綠盟科技在“綠盟網(wǎng)絡靶場”基于真實APT案例構建全方位保障體系和人工智能推理體系，通過一些關鍵的人工智能研究，如可解釋人工智能webshell檢測、APT樣本基因識別、APT組織的體系化智能追蹤等研究，持續(xù)賦能產(chǎn)品，為用戶提供更好的解決方案。

前不久，綠盟科技與寧波高新區(qū)管委會正式簽訂城市安全運營中心、寧波工業(yè)信息安全聯(lián)合實驗室兩項協(xié)議，綠盟科技首家“智慧城市安全運營中心”在寧波正式投入運營，綠盟科技也將以此為起點實現(xiàn)城市級網(wǎng)絡安全運營，助力數(shù)字城市關鍵信息基礎設施安全運營保障工作。

隨后，中國網(wǎng)安網(wǎng)絡監(jiān)測預警事業(yè)部網(wǎng)絡安全專家孫成勝、成都信息工程大學網(wǎng)絡安全學院院長張仕斌分別帶來了題為《共建整體保障服務生態(tài) 助力關鍵信息基礎設施防護》、《網(wǎng)絡安全應用型高級專門人才培養(yǎng)與思考》的精彩分享。

中國網(wǎng)安網(wǎng)絡監(jiān)測預警事業(yè)部網(wǎng)絡安全專家 孫成勝

成都信息工程大學網(wǎng)絡安全學院院長 張仕斌

就關鍵基礎設施的安全對抗與安全服務能力構建，綠盟科技高級安全專家李櫟也分享了綠盟科技的研究成果。

李櫟認為，隨著國際形勢的變化，針對關鍵信息基礎設施的網(wǎng)絡攻擊層出不窮，手法也愈加專業(yè)化，依靠設備堆砌的傳統(tǒng)安全防護模式在高強度，武器化的攻擊面前不堪一擊。組織必須建立起面向場景的結構化團隊和運營體系，充分發(fā)揮應急響應團隊的作用，增強自身攻防能力建設，利用情報體系拉通預警和運營，才能有效的提升自身安全防護能力。

綠盟科技高級安全專家 李櫟

網(wǎng)絡社會、國家安全、經(jīng)濟繁榮以及人民福祉都依賴著“關鍵信息基礎設施”這一復雜的動態(tài)系統(tǒng)。關鍵信息基礎設施安全防護即是信息安全企業(yè)不可推卸的責任和義務，也是不斷探索高新技術賦能產(chǎn)品，切實加強攻防對抗能力的考場，打鐵還需自身硬，守護關鍵信息基礎設施安全，鑄就網(wǎng)絡安全的“定海神針”，綠盟科技會持續(xù)進行技術革新，為國家網(wǎng)絡安全貢獻綠盟力量!

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。