为网络强国建设筑牢安全屏障

　　“关键信息基础设施安全”分论坛

　　为网络强国建设筑牢安全屏障

　　9月18日，主题为“新形势 新任务 新发展——为网络强国建设筑牢关基安全屏障”的2018年国家网络安全宣传周“关键信息基础设施安全”分论坛在成都举办。来自国内网络安全领域的主管部门领导、专家学者以及行业精英400余人汇聚在此，探索新形势下的关键信息基础设施安全防护策略，商讨如何切实维护我国网络空间主权与网络空间安全，谋划安全防护措施与关键信息基础设施同步规划、建设、运行的解决之道。

　　9月18日，主题为“新形势 新任务 新发展——为网络强国建设筑牢关基安全屏障”的2018年国家网络安全宣传周“关键信息基础设施安全”分论坛在成都举办。图/本刊记者 潘树琼 摄

　　中央网信办网络安全协调局基础设施保护处副处长 梁立军

　　关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。中央高度重视关键信息基础设施安全保护工作，采取有效措施，切实做好国家关键信息基础设施安全保护。我国的《网络安全法》专门对关键信息基础设施安全保护进行了规定，明确了以后的工作目标和工作方向。

　　四川省互联网信息办公室专职副主任 胡卫东

　　在关键信息基础设施技术方面，成都市研发使用了多个不同对象的技术监管平台，从被动研究转向主动防御，实现了7×24小时不间断的安全监测、预警、跟踪等服务，这些工作全面提升了成都市关键信息基础设施的安全防护能力，并为四川省的关键信息基础设施安全防护作出贡献。

　　中国电子科技网络信息安全有限公司董事长、党委书记，卫士通公司董事长 李成刚

　　关键信息基础设施涉及国家安全、国计民生及公共利益，对于国家网络安全和信息化建设意义重大。中国网安以开放的心态共谋网络安全产业大发展，一起为我国关键信息基础设施的安全保护献计献策、贡献力量，共筑网络空间安全防线。

　　中国电子科技网络信息安全股份有限公司副总经理 王文胜

　　为解决持续监控和分析能力不足、内外协调联动力度不够的问题，中国电科提出了网络安全态势感知和防护体系。该体系涵盖了记忆密码保密、信息安全、漏洞挖掘、电磁防御、网络与通信等最新技术，融合云计算与大数据安全、网络监测预警、工控安全、移动互联网与物联网安全、安全运维服务等五大领域新动能，目标是覆盖办公网、生产网和互联网三个对象，将安全作为服务能力来提升。

　　中国科学院院士 朱中梁

　　要全面提升网络无线接口的安全防护能力，必须在有关部门、行业、应用等方面有所约束，在广大用户、专业设计人员、制造与经营者、管理人员中加强宣传教育，在信息安全理论、密码学、无线传输内生安全、空中弱信号检测、盲信号识别与处理、网络对抗博弈新理论新方法等方面努力创新。

　　中国工程院院士 沈昌祥

　　利用缺陷挖掘漏洞进行攻击，是网络安全永远的命题。要确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确的计算。要采用科学办法构建主动免疫的计算架构。以密码为基因实施身份识别、状态度量、保密存储等功能。及时识别自己和非己的成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力，这是根本的出路。

　　中国工程院院士 倪光南

　　在今后相当长的一个时期里，国产化替代将成为我国网信领域的新常态，国产自主可控软硬件一定会在大家的支持下迅速发展成熟，更好地保障网络安全。

　　国家能源局电力安全监管司副司长 张扬民

　　能源革命、电力体制改革催生大量电力行业新业态，使得电力监控系统控制范围不断扩大，结构更加复杂，以“大云物移智”为代表的新一轮信息科技革命加速推动社会和产业变革，对网络安全带来新的威胁与挑战。

　　国家计算机网络应急技术处理协调中心副主任 云晓春

　　网络安全漏洞是重要战略资源，要完善漏洞共享、利用、披露等机制，发挥漏洞在网络对抗中的关键作用。要加强网络安全检查，摸清家底，明确保护范围和对象，及时发现隐患、修补漏洞，做到关口前移，防患于未然。

　　中国移动信息安全管理与运行中心总经理 张滨

　　要注重“预”能力，首先要能探测，要能感知，基于威胁情报的资产管理，网络行为大数据分析要做到预警、预知和预防，同时需要具备快速响应能力，把事后的安全向事前、事中转移。推进关键设备的安全可控，要建立关键系统的目录清单，并且要开展安全测评，同时也要培育和提升自主可控产品的技术水平和竞争力。

　　腾讯集团安全管理部CII首席研究员、总监 秦小伟

　　所谓的关键信息基础设施的边界是指当运营者被国家有关部门确定为运营者以后，要搞清楚自己的哪些网络设施、信息系统和数字资产应该被纳入CII的保护范围。如果说CII的范围划得过大，会造成高昂的合规成本；如果过小，就无法达到重点保护的目的。

    链接：

　　四川省工业信息安全创新中心启动

　　论坛上，四川省工业信息安全创新中心揭牌成立。该中心将面向国家工业信息安全领域的创新需求，突出协同创新，以重点领域前沿技术和共性关键技术的研发供给、转移扩散和首次商业化为重点，通过创新性组织形式和科学灵活机制，发挥参与单位的积极性和资源价值，协同完成技术开发—转移扩散—首次商业化应用创新链条各环节活动，打造工业信息安全的“政产学研用资”协同的创新生态系统，使产业上中下游形成紧密的联合体。同时，该中心还将通过放大效应和聚合效应，快速构建并提升科研攻关能力，加速科技成果有效转化，提高工业信息安全领域整体创新水平，保障国家工业领域的信息安全。