峰会|ISC 2021国家关键信息基础设施安全防护研讨峰会成功举办

近日，作为第九届互联网安全大会(ISC 2021)九大峰会之一的国家关键信息基础设施安全防护研讨峰会在北京国家会议中心成功召开。本次会议由CCF计算机安全专业委员会主办、360集团承办，会议邀请了院士、专家、学者、企业代表，共同交流探讨，带来国家关键信息基础设施安全防护的前沿观点。
【峰会|ISC 2021国家关键信息基础设施安全防护研讨峰会成功举办】
文章插图
国家关键信息基础设施安全防护研讨峰会会议现场
需积极构建关键信息基础设施安全保障体系
在网络安全方面，去年起公安部积极推进等保2.0的实施，并下发了《关于贯彻网络安全等级保护制度和关键信息基础设施安全保护条例的指导意见》，将关键信息基础设施的保护工作推向了实施阶段。

文章插图
公安部一所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明
公安部一所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明担任本次峰会的主持人，他在开场时提到，数字技术与网络技术的深入融合，以大数据、人工智能、物联网等新一代信息技术产业化应用为标志的数字经济，迫切需要一套完整的数字化基础设施作为支撑。随着新型基础设施建设和应用开展，相关业务的安全风险，应用场景安全风险和关键技术安全风险也在一起浮出水面，因此，期望本次会议业界同仁共同讨论关键信息基础设施的安全防护问题，同时为业界搭建一个学习与交流的桥梁。

文章插图
　中国计算机学会计算机安全专业委员会主任、公安部第一研究所副所长于锐
中国计算机学会计算机安全专业委员会主任、公安部第一研究所副所长于锐在致辞时表示，关键信息基础设施是安全建设和发展的基石，也可能是遭受重点攻击的目标，是网络安全防护的重中之重。他提出了对于行业发展的几点认识：一是要树立正确的网络安全观;二是要加快构建关键信息基础设施安全的保障能力和保障体系;三是要提升全天候全方位网络安全态势感知能力;四是完善关键信息基础设施安全防护的应急机制;五是增强网络安全防御和威慑能力;六是要加强网络安全人才队伍的培养。

文章插图
中国工程院院士沈昌祥
“筑牢关键信息基础设施安全防线，核心是安全、可信。网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。”中国工程院院士沈昌祥在作题为《用主动免疫可信计算筑牢关键信息基础设施安全防线》的精彩分享中表示。对于如何进行关键信息基础设施网络防护，他指出，要用安全可信构筑网络主动免疫保障体系，打造主动免疫可信计算3.0新型产业空间，筑牢关键信息基础设施3.0。

文章插图
公安部历年演习裁判李海威博士
随后，公安部历年演习裁判李海威博士进行了题为《实战攻防下的网络安全问题与对策》的演讲，他指出网络攻击总体特点包括精准踩点、高效突破、高超社工、潜伏漫游、精准打击等，面对这些特点，关键信息基础防护应当采取硬措施：一是收缩互联网出入口;二是主机防护全覆盖;三是内外情报共享;四是数据安全隔离交换;五是网络异常外联预警;六是网络安全以打开路;七是开展专业培训。