9月27日,在市委網信辦指導下,由上海交通大學主辦的2023第二屆北外灘網絡安全高峰論壇在上海“世界會客廳”舉行。論壇聚焦“高位筑牢關基數網安全底座 高標保障高質量發展新格局”主題,邀請知名院士、關基單位、院校智庫、頭部企業超 200名專業人士,共同探討網絡安全和關基保護的最新趨勢和挑戰。奇安信集團總裁吳云坤出席高峰論壇會啟動儀式。
在主題演講環節,奇安信集團副總裁韓永剛提出,面對數字化環境和業務系統的改變,需要采用新思維、新模式指導關基設施安全防護體系建設,尤其是要從業務視角出發看安全,通過系統工程方法體系化構建安全能力,并基于內生安全框架實現關基防護的體系化、系統化建設和運行。
在具體落地方面,如何將技術與管理深度統合,實現技術、管理、運營一體化模式,奇安信以內生安全框架為指引,將《關基保護條例》中規定的運營者的18個動作,以及《關基保護要求》中的分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置任務要求創新實踐總結為六項工作任務,以落實相關要求。
任務一是安全管理,要健全關鍵信息基礎設施安全管理體系。通過健全的網絡安全組織體系,明確網絡安全管理決策、管理、執行組織,明確各層級的職責,并參與信息化相關項目決策,設置專門的網絡安全運營組織,以保障常態化安全工作的落地。
任務二是基礎結構安全,需構建關鍵信息基礎設施資產攻擊面管理。韓永剛指出,以資產為核心的“資配漏補”的管理是安全體系的基石,關基運營者需要關注資產信息準確性、全面性,尤其需要關注資產信息的變化軌跡,以構建基于時間和網絡空間的動態資產清單。
任務三是縱深防御,需形成貫穿端網云的大縱深防御。這種防御體系是在信息系統上構建多層的、異構的網絡安全防線,并通過“網絡安全棧”技術進行縱深防御各類相關產品與網元的可編排,通過整體的策略將全部安全產品有機調動起來,通過相互支持和配合,將安全威脅抵擋在外。
任務四是精準防護,特別是數據安全需進行重點防護。韓永剛提出,要以數據處理全過程的防護能力為中心,結合數據生命周期與數據使用業務流轉的雙視角,實現精細化分級保護與流轉管控。
任務五是深度運營,構建起實戰化安全運營體系。通過“平臺+流程+人”的一體化運營,采用NGSOC+SOAR實現安全運行的掛圖作戰與響應處置一體化。
任務六是研判指揮,要做到關基防護體系與國家防控體系的相互支撐與協同。以北京冬奧會安全防護體系為例,關基保護網絡空間安全需兼顧兩方面:一方面是關基自身安全能力建設,保障關基的信息化業務和數字化轉型;另一方面是國家監管機構構建的協同指揮、積極防御、威脅情報的網空對抗能力建設,從而實現雙體系之間的協同。
韓永剛表示,北京冬奧會的安全防護實踐,已為關基保護的防御側及監管側的指揮、協同與幫扶提供了具有實踐價值的成功經驗。
加強網絡安全防護,關鍵信息基礎設施是重中之重。會上,奇安信與上海交大、科來、中國網安共同發布了《2023第二屆北外灘網絡安全高峰論壇倡議書》,提出高位高標做好國家關鍵信息基礎設施防護的倡議。
