峰会|ISC 2021国家关键信息基础设施安全防护研讨峰会成功举办( 二 )

文章插图
公安部信息安全等级保护中心专家委员会委员任卫红
公安部信息安全等级保护中心专家委员会委员任卫红发表了《关键信息基础设施保护政策和标准》的演讲，对关键信息基础设施保护政策和标准进行了解读。她介绍了目前关键信息基础设施保护的工作职能分工，关键信息基础设施保护条例(草案)制定认定过程中要考虑到网络设施、信息系统等对本行业、本领域关键核心业务的重要程度，网络设施、信息系统等一旦遭到破坏后可能带来的危害程度，对其他行业和领域的关联性影响等因素。

文章插图
中国人民银行金融信息中心信息安全部主任袁慧萍
中国人民银行金融信息中心信息安全部主任袁慧萍作了《网络安全体系相关实践》主旨演讲。她从当前网络安全形势、网络安全体系规划、网络安全改进实践三方面进行了介绍。她认为网络空间面临的安全问题与过去不同，具有对手更具组织化，环境“云”化，目标数据化，战法实战化的特点。通过调研分析，发现行业存在威胁发现不及时、数据泄露风险大、认证与授权技术滞后、应用系统防护不足、安全运营支撑较弱、边界安全防御不足、安全保障体系不完善等问题。
分享最佳实践和解决方案
除了院士、学者带来对关键信息基础设施保护的真知灼见以及趋势预测，当天的会议还邀请了行业专家、企业代表积极分享新技术新应用、安全风险和管控、网络安全产品等热点领域，交流最新研究成果、技术路线、解决方案和最佳实践。

文章插图
中国科学院信息工程研究所副主任陈恺
中国科学院信息工程研究所副主任陈恺带来了《智能方法与软件安全》的主题演讲。在演讲开始部分，他提出了AI应用是否真的安全，AI是否能辅助传统攻防手段的问题，并给出了他的观点，他认为，目前智能技术越来越多地用在了软件安全、漏洞发现、漏洞验证等领域，但是智能技术暂时还存在一定的脆弱性，表现在机器审核、智能算法还有目标识别、语音控制等方面的脆弱性。

文章插图
国家计算机网络与信息安全管理中心高级工程师、博士韩志辉
国家计算机网络与信息安全管理中心高级工程师、博士韩志辉进行了《勒索软件威胁下的关键信息基础设施安全防护》的主题演讲。他介绍了勒索软件的演进史与态势，将勒索类软件分为系统锁定类、文件加密类、数据破坏类以及数据窃取类。目前，勒索类软件攻击对关键信息基础设施具有强针对性。他认为要完善关键信息基础设施安全保护法律法规和政策标准体系，完善和明确关键信息基础设施重点保护措施和要求，显著提升关键信息基础设施网络安全防护能力。

文章插图
360集团战略创新研究院副院长吴露渟
360集团战略创新研究院副院长吴露渟带来了题为《关键信息基础设施安全能力体系建设》的演讲，她指出，关键信息基础设施的安全应建立网络安全综合防御体系。360公司构建了一套安全能力的成熟度的框架。这套系统具有很多特点：第一是模型特点，安全状态可量化，引入百分制的机制，通过机制对政企现有的安全状态进行评价;第二是能力成熟度建设，这个是360安全能力公式落地的基础工程;第三是持续校验;第四是特色网络安全能力度量标准。
无疑，关键信息基础设施安全防护已经成为业内共识，本次ISC 2021国家关键信息基础设施安全防护研讨峰会的成功举办，将为行业发展贡献新思路和新实践。