“新基建關鍵信息基礎設施安全實踐分論壇”于2020年10月13日在北京召開,除中央網信辦、公安部、工信部、中國電子技術標準化研究院等領導出席外,電力、交通、金融和通信等關鍵信息基礎設施交叉領域專家、業內人士也齊聚一堂,從政策、標準、技術、實踐等多維度開展主題演講,共同探討新基建關鍵信息基礎設施安全實踐與發展。深信服安全解決方案部副總經理伊瑋瓏受邀出席本次大會,發表主題演講《關鍵信息基礎設施安全建設思考》,與在場領導、專家和同行分享深信服的思考與實踐成果。
深信服安全解決方案部副總經理 伊瑋瓏
企業數字化轉型提速,關鍵信息基礎設施安全問題不容忽視
2020年初,國家提出加快新型基礎設施建設的發展理念,從而加速智慧經濟時代的社會進步與發展,“新基建”成為支撐企業數字化轉型的助推器,5G網絡、數據中心等新型基礎設施建設加速,助推企業上云,產業數字化,智慧化的步伐提升。通信、OTT、金融、零售成為第一批擁抱數字化的產業代表,交通、能源、水利、公共服務等領域的轉型也已逐步深入。而在此過程中,重要行業和關鍵信息基礎設施領域網絡安全事件頻發,無疑成為社會發展的重大障礙之一。
放眼全球, “2010年伊朗震網病毒事件”、“2015年烏克蘭電網被攻擊事件”、“2017年美國Equifax數據泄露事件”等國家級重大網絡安全事件層出不窮,關鍵信息基礎設施安全保護成為新時代發展的必要功課。2017年,我國發布《關鍵信息基礎設施安全保護條例》(征求意見稿),2020年,公安部發布《關于貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,強調以保護關鍵信息基礎設施、重要網絡和數據安全為重點,切實加強保衛、保護和保障。與此同時,關鍵信息基礎設施保護系列標準正在制定和完善中,關鍵信息基礎設施安全標準和建設步入規范化與專業化,關鍵信息基礎設施安全保護的重視程度與關注度都遠超從前。
落實“三化六防”,建立完善的關鍵信息基礎設施網絡安全綜合防御體系
會上,深信服安全解決方案部副總經理伊瑋瓏作為廠商代表第一個發言,分享了對該領域的思考與認知,并對行業發展與國內關鍵信息基礎設施安全建設進行全景回顧。同時,伊瑋瓏展示了深信服關鍵信息基礎設施安全保護框架,框架在網絡安全等級保護制度基礎上,同步落實密碼應用安全防護要求,結合用戶實際及最新的安全架構模型和理念,以落實“三化六防”(實戰化、體系化、常態化和動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控)為基本原則,以分析識別、安全防護、檢測評估、監測預警和事件處置為主體,重點加強等級保護標準之上的安全控制措施建設,并通過緊密圍繞關鍵信息基礎設施重點防護措施,定期進行風險評估和安全控制措施調整,加強監測預警和應急響應機制建設,有效防范安全風險,提升關鍵信息基礎設施綜合安全防護能力。
從實踐中來,深信服在“關鍵信息基礎設施安全建設與服務”優勢明顯
伊瑋瓏結合實際案例,重點展示了深信服在關鍵信息基礎設施安全保護方面的服務能力。“深信服積極參與了關鍵信息基礎設施安全保護相關標準的制定工作,而對于關鍵信息基礎設施安全保護中非常重要的風險評估和應急響應環節,深信服不僅是國家級應急服務支撐單位,還是一級信息安全風險評估和一級信息安全應急處理服務資質單位,積累充分的風險評估和應急響應能力。此外,深信服持續增加安全服務的投入,進而可以更好地為關鍵信息基礎設施安全保護提供安全規劃、安全咨詢、建設整改、監測處置和人員培訓等服務。”
基于等級保護建設上的深厚積累,深信服通過為行業用戶提供全流程的一站式安全保護解決方案,能夠從整體上保護關鍵信息基礎設施,防患于未然。伊瑋瓏在分享中表示:深信服將持續創新,響應總書記在網信工作座談會上的講話,為切實做好國家關鍵信息基礎設施安全防護貢獻智慧與力量。
