9月27日,在市委網(wǎng)信辦指導(dǎo)下,由上海交通大學(xué)主辦的2023第二屆北外灘網(wǎng)絡(luò)安全高峰論壇在上海“世界會(huì)客廳”舉行。論壇聚焦“高位筑牢關(guān)基數(shù)網(wǎng)安全底座 高標(biāo)保障高質(zhì)量發(fā)展新格局”主題,邀請(qǐng)知名院士、關(guān)基單位、院校智庫(kù)、頭部企業(yè)超 200名專(zhuān)業(yè)人士,共同探討網(wǎng)絡(luò)安全和關(guān)基保護(hù)的最新趨勢(shì)和挑戰(zhàn)。奇安信集團(tuán)總裁吳云坤出席高峰論壇會(huì)啟動(dòng)儀式。
在主題演講環(huán)節(jié),奇安信集團(tuán)副總裁韓永剛提出,面對(duì)數(shù)字化環(huán)境和業(yè)務(wù)系統(tǒng)的改變,需要采用新思維、新模式指導(dǎo)關(guān)基設(shè)施安全防護(hù)體系建設(shè),尤其是要從業(yè)務(wù)視角出發(fā)看安全,通過(guò)系統(tǒng)工程方法體系化構(gòu)建安全能力,并基于內(nèi)生安全框架實(shí)現(xiàn)關(guān)基防護(hù)的體系化、系統(tǒng)化建設(shè)和運(yùn)行。
在具體落地方面,如何將技術(shù)與管理深度統(tǒng)合,實(shí)現(xiàn)技術(shù)、管理、運(yùn)營(yíng)一體化模式,奇安信以?xún)?nèi)生安全框架為指引,將《關(guān)基保護(hù)條例》中規(guī)定的運(yùn)營(yíng)者的18個(gè)動(dòng)作,以及《關(guān)基保護(hù)要求》中的分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置任務(wù)要求創(chuàng)新實(shí)踐總結(jié)為六項(xiàng)工作任務(wù),以落實(shí)相關(guān)要求。
任務(wù)一是安全管理,要健全關(guān)鍵信息基礎(chǔ)設(shè)施安全管理體系。通過(guò)健全的網(wǎng)絡(luò)安全組織體系,明確網(wǎng)絡(luò)安全管理決策、管理、執(zhí)行組織,明確各層級(jí)的職責(zé),并參與信息化相關(guān)項(xiàng)目決策,設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)安全運(yùn)營(yíng)組織,以保障常態(tài)化安全工作的落地。
任務(wù)二是基礎(chǔ)結(jié)構(gòu)安全,需構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)攻擊面管理。韓永剛指出,以資產(chǎn)為核心的“資配漏補(bǔ)”的管理是安全體系的基石,關(guān)基運(yùn)營(yíng)者需要關(guān)注資產(chǎn)信息準(zhǔn)確性、全面性,尤其需要關(guān)注資產(chǎn)信息的變化軌跡,以構(gòu)建基于時(shí)間和網(wǎng)絡(luò)空間的動(dòng)態(tài)資產(chǎn)清單。
任務(wù)三是縱深防御,需形成貫穿端網(wǎng)云的大縱深防御。這種防御體系是在信息系統(tǒng)上構(gòu)建多層的、異構(gòu)的網(wǎng)絡(luò)安全防線(xiàn),并通過(guò)“網(wǎng)絡(luò)安全棧”技術(shù)進(jìn)行縱深防御各類(lèi)相關(guān)產(chǎn)品與網(wǎng)元的可編排,通過(guò)整體的策略將全部安全產(chǎn)品有機(jī)調(diào)動(dòng)起來(lái),通過(guò)相互支持和配合,將安全威脅抵擋在外。
任務(wù)四是精準(zhǔn)防護(hù),特別是數(shù)據(jù)安全需進(jìn)行重點(diǎn)防護(hù)。韓永剛提出,要以數(shù)據(jù)處理全過(guò)程的防護(hù)能力為中心,結(jié)合數(shù)據(jù)生命周期與數(shù)據(jù)使用業(yè)務(wù)流轉(zhuǎn)的雙視角,實(shí)現(xiàn)精細(xì)化分級(jí)保護(hù)與流轉(zhuǎn)管控。
任務(wù)五是深度運(yùn)營(yíng),構(gòu)建起實(shí)戰(zhàn)化安全運(yùn)營(yíng)體系。通過(guò)“平臺(tái)+流程+人”的一體化運(yùn)營(yíng),采用NGSOC+SOAR實(shí)現(xiàn)安全運(yùn)行的掛圖作戰(zhàn)與響應(yīng)處置一體化。
任務(wù)六是研判指揮,要做到關(guān)基防護(hù)體系與國(guó)家防控體系的相互支撐與協(xié)同。以北京冬奧會(huì)安全防護(hù)體系為例,關(guān)基保護(hù)網(wǎng)絡(luò)空間安全需兼顧兩方面:一方面是關(guān)基自身安全能力建設(shè),保障關(guān)基的信息化業(yè)務(wù)和數(shù)字化轉(zhuǎn)型;另一方面是國(guó)家監(jiān)管機(jī)構(gòu)構(gòu)建的協(xié)同指揮、積極防御、威脅情報(bào)的網(wǎng)空對(duì)抗能力建設(shè),從而實(shí)現(xiàn)雙體系之間的協(xié)同。
韓永剛表示,北京冬奧會(huì)的安全防護(hù)實(shí)踐,已為關(guān)基保護(hù)的防御側(cè)及監(jiān)管側(cè)的指揮、協(xié)同與幫扶提供了具有實(shí)踐價(jià)值的成功經(jīng)驗(yàn)。
加強(qiáng)網(wǎng)絡(luò)安全防護(hù),關(guān)鍵信息基礎(chǔ)設(shè)施是重中之重。會(huì)上,奇安信與上海交大、科來(lái)、中國(guó)網(wǎng)安共同發(fā)布了《2023第二屆北外灘網(wǎng)絡(luò)安全高峰論壇倡議書(shū)》,提出高位高標(biāo)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的倡議。
