新形勢 新任務 新發展 ——為網路強國建設築牢關基安全屏障

9月18日，主題為“新形勢 新任務 新發展——為網路強國建設築牢關基安全屏障”的2018國家網路安全周關鍵資訊基礎設施安全分論壇在成都成功舉辦。本論壇由成都市人民政府主辦，成都市網路安全和資訊化委員會辦公室、中國電子科技網路資訊安全有限公司承辦，資訊安全與通信保密雜誌社協辦。來自國內網路安全領域的主管部門領導、專家學者以及行業精英400余人匯聚在此，共同探索新形勢下的關鍵資訊基礎設施安全防護策略，共同商討如何切實維護我國網路空間主權與網路空間安全，共同謀劃安全防護措施與關鍵資訊基礎設施同步規劃、建設、運作的解決之道，共同搭建政府機構、業內企業、科研院所之間促進相互合作、尋求共同發展的平臺。

中國電子科技網路資訊安全有限公司副總經理、中國電子科技集團有限公司第三十研究所所長、黨委副書記卿昱主持會議

中國電子科技網路資訊安全有限公司副總經理、中國電子科技集團有限公司第三十研究所所長、黨委副書記卿昱主持了本次論壇。論壇由領導致辭、方案發佈、揭牌儀式、院士觀點、主題報告、圓桌互動等多個環節組成，讓在座的來賓感受了一場精彩絕倫的視聽盛宴。

中共中央網路安全和資訊化委員會辦公室網路安全協調局基礎設施保護處副處長梁立軍致辭

中共中央網路安全和資訊化委員會辦公室網路安全協調局基礎設施保護處副處長梁立軍在論壇上發表致辭時表示，關鍵資訊基礎設施是經濟社會運作的神經中樞，是網路安全的重中之重。中央高度重視關鍵資訊基礎設施安全保護工作，提出要採取有效措施，切實做好國家關鍵資訊基礎設施安全保護，要完善關鍵資訊基礎設施保護等法律法規。我國《網路安全法》專門對關鍵資訊基礎設施運作安全進行了規定。這為我國關鍵資訊基礎設施安全保護明確了工作目標，確定了工作框架。梁立軍認為，增強關鍵資訊基礎設施安全保護的意識，樹立正確的網路安全理念，落實關鍵資訊基礎設施安全保護責任是做好關鍵資訊基礎設施安全保護工作的關鍵。

四川省網際網路信息辦公室專職副主任胡衛東在致辭

四川省網際網路信息辦公室專職副主任胡衛東在致辭時表示，在關鍵資訊基礎設施防護方面，四川省及成都市網信辦也做了很多工作，通過全面摸底，梳理了四川省及成都市關鍵資訊基礎設施，形成了995個關鍵資訊基礎設施清單，並在此基礎上，研發和使用了多個適應不同對象的技術監管平臺，從“被動補救”向“主動防禦”轉變，實現了7x24小時不間斷線上安全監測、預警通報、跟蹤處置，全面提升了四川省及成都市關鍵資訊基礎設施的安全防護能力，並且在逐步完善關鍵資訊基礎設施保障體系，建立四川省及成都市關鍵資訊基礎設施態勢感知平臺。同時，網路安全職能部門、行業主管部門採取定期和不定期檢查抽查、網路安全事件應急演練等多項措施，切實提升四川省及成都市關鍵資訊基礎設施風險發現能力，保障關鍵資訊基礎設施安全、穩定運作。

中國電子科技網路資訊安全有限公司董事長、黨委書記 、衛士通公司董事長李成剛致辭

中國電子科技網路資訊安全有限公司董事長、黨委書記 、衛士通公司董事長李成剛在致辭中談到，關鍵資訊基礎設施涉及國家安全、國計民生以及公共利益，對於國家網路安全和資訊化建設意義重大。關鍵資訊基礎設施一旦遭到破壞或者喪失功能、數據洩露，將對社會産生嚴重危害，加強關鍵資訊基礎設施的網路安全保護刻不容緩。李成剛表示，中國網安作為中國電科重點打造的國家級的網路資訊安全技術、人才和産業平臺，支撐國家網路空間安全戰略，引領技術創新，推動産業發展。關鍵資訊基礎設施是經濟社會的中樞神經，是網路安全的重中之重。為全面提升關鍵資訊基礎設施安全保障能力，中國網安在技術支撐能力建設、産業平臺建設、標準規範、服務保障等多方面都做了很多工作，並願意與政府、用戶和國內外行業夥伴廣泛攜手、務實合作，形成産業集群效應，以開放的心態共謀網路安全産業大發展，一起為我國關鍵資訊基礎設施的安全保護獻計獻策、貢獻力量，共築網路空間安全防線，確保國家安全！

四川省工業資訊安全創新中心揭牌儀式

當前，工業資訊安全形勢愈發嚴峻，為打造一個貫穿整個産業鏈的創新體系，由中國電子科技網路資訊安全有限公司、國家工業資訊安全發展研究中心牽頭組建了四川省工業資訊安全創新中心。由中國科學院院士朱中梁、中共中央網路安全和資訊化委員會辦公室網路安全協調局基礎設施保護處副處長梁立軍、四川省經濟和資訊化委員會副主任顧紅松、成都市經濟和資訊化委員會副主任王銳、四川天府新區管理委員會辦公室常務副主任、天府新區成都管委會主任劉任遠、國家工業資訊安全發展研究中心副主任何小龍、中國電子科技網路資訊安全有限公司董事長、黨委書記， 衛士通公司董事長李成剛為創新中心揭牌。

工業資訊安全創新中心面向國家工業資訊安全領域的創新需求，突出協同創新，以重點領域前沿技術和共性關鍵技術的研發供給、轉移擴散和首次商業化為重點，通過創新性組織形式和科學靈活機制，發揮參與單位的積極性和資源價值，協同完成技術開發—轉移擴散—首次商業化應用創新鏈條各環節活動，打造工業資訊安全的“政産學研用資”協同的創新生態系統，使産業上中下游形成緊密的聯合體。通過放大效應和聚合效應，快速構建並提升科研攻關能力，加速科技成果有效轉化，提高工業資訊安全領域整體創新水準，保障國家工業領域的資訊安全。

中國電子科技網路資訊安全股份有限公司副總經理王文勝進行方案發佈

眾所週知，關鍵資訊基礎設施關係到國家安全、國計民生,一旦數據洩露、遭到破壞或者喪失功能可能嚴重危害國家安全和社會穩定，為有效保護關鍵基礎設施，中國電子科技集團有限公司也做了很多工作。中國電子科技網路資訊安全股份有限公司副總經理王文勝在論壇上進行了“中國電科關鍵基礎設備網路安全態勢感知和防護體系最新研究進展”發佈，對網路空間時代的關鍵資訊基礎設施安全形勢、網路安全態勢感知和防護體系設想、中國電科整體保障服務應用成果以及關鍵資訊基礎設施安全發展建議進行了詳細的介紹和解讀。

中國科學院院士朱中梁演講

中國科學院院士朱中梁在論壇上就“ 網路無線介面存在的安全威脅”進行了詳細分析。朱院士表示，無線介面是為網路提供無線通信而設置，無線通信就像一把雙刃劍，我們在享受到它便捷的同時，也受到資訊安全的威脅。必須有網信管理、無線電管理、工信部門、運營公司、製造廠商、公安部門、技術研發單位等共同努力。要全面提升網路無線介面的安全防護能力，必須在有關部門、行業、應用等方面要有約束，在廣大用戶、專業設計人員、製造與經營者、管理人員中加強宣傳教育，在資訊安全理論、密碼學、無線傳輸內生安全、空中弱信號檢測、盲信號識別與處理、網路對抗博弈新理論新方法等方面努力創新。

中國工程院院士沈昌祥演講

傳統的網路安全防護存在著一些嚴重的問題，防火牆和殺毒軟體有著一定的缺陷，除了它們，我們必須另辟蹊徑保障網路安全，面對日益嚴峻的網路安全挑戰，要害部門和關鍵領域的資訊安全萬分重要。那麼，離開“封堵查殺”，怎樣確保網路安全？中國工程院院士沈昌祥在論壇上進行了深度解讀。他認為，網路威脅是永遠的主題，網路空間極其脆弱，傳統的“封堵查殺”已經過時，殺病毒、防火牆、入侵檢測的傳統“老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利於整體安全，為網路資訊培育免疫能力是唯一的出路。沈院士還表示，面臨日益嚴峻的國際網路空間形勢，立足國情，創新驅動，彎道超車，聚全國之力用可信計算3.0構建網路空間安全主動免疫保障體系，築牢網路安全防線，為把我國建設成為世界網路安全強國而努力奮鬥！

中國工程院院士倪光南演講

中國工程院院士倪光南在論壇上為大家分享了“我國網信領域的若干創新”。他表示，網路資訊技術是全球研發投入最集中、創新最活躍、應用最廣泛、輻射帶動作用最大的技術創新領域，是全球技術創新的競爭高地。網信領域技術新、發展快、人才作用大，中國有後發優勢。然而，核心技術是我們最大的“命門”，核心技術受制於人是我們最大的隱患，因此我們要以“國産化替代”實現“安全可控”。鋻於網信領域的高度壟斷性，新進入市場的國産軟硬體如果不能打破壟斷，最終必然消亡;只有具備對壟斷者的替代能力才能在市場競爭中生存、壯大。在今後一個相當長的時期裏，國産化替代將成為我國網信領域的新常態，國産自主可控軟硬體一定會在大家的支援下迅速發展成熟，更好地保障網路安全。

國家能源局電力安全監管司副司長張揚民作主題報告

國家能源局電力安全監管司副司長張揚民在論壇上對《關於加強電力行業網路安全工作的指導意見》進行了詳細解讀。張揚民介紹，此指導意見的編制，是為了深入貫徹習近平總書記關於網路強國戰略的重要論述，落實《中華人民共和國網路安全法》《電力監管條例》及相關法律法規要求，提升電力行業網路安全防護能力，築牢網路安全防禦體系，防範和遏制重大網路安全事件，保障電力系統安全穩定運作和電力可靠供應。張揚民還提出，目前電力行業網路安全工作存在的問題主要體現在六個方面：國家法律法規要求尚需進一步落實；網路安全監督管理需進一步加強；部分電力企業網路安全管理工作有待加強；電力監控系統安全技防措施仍需強化；態勢感知、預警和應急處置能力有待提升；關鍵核心技術領域安全可控依然不足。

國家電腦網路應急技術處理協調中心副主任雲曉春作主題報告

國家電腦網路應急技術處理協調中心副主任雲曉春在論壇上為大家介紹了“新形勢下的關鍵資訊基礎設施安全保護”。雲曉春表示，我們面臨的網路安全問題，很多是意識問題，要樹立正確的網路安全觀。要落實關鍵資訊基礎設施防護責任，行業、企業作為關鍵資訊基礎設施運營者承擔主體防護責任，主管部門履行好監管責任。網路安全漏洞是重要戰略資源，要完善漏洞共用、利用、披露等機制，發揮漏洞在網路對抗中的關鍵作用。要加強網路安全檢查，摸清家底，明確保護範圍和對象，及時發現隱患、修補漏洞，做到關口前移，防患于未然。

中國移動資訊安全管理與運作中心總經理張濱作主題報告

中國移動資訊安全管理與運作中心總經理張濱在論壇上跟大家分享了“通信行業關於關鍵資訊基礎設施保護工作的思考”。張濱談到，資訊通信基礎設施為金融、能源、交通、供水、醫療衛生和應急服務等關係國計民生相關重要系統和政府事務管理提供關鍵支撐。中國移動運營著全球最大的行動通訊網路，網路資産眾多，也給資訊基礎設施的安全防護提出了巨大挑戰。因此要注重完善標準體系、注重佈局“預”能力、推進關鍵設備安全可控、打造“政企一體化”服務體系。

騰訊集團安全管理部CII首席研究員、總監秦小偉作主題報告

騰訊集團安全管理部CII首席研究員、總監秦小偉在論壇上為大家介紹了“基於數據/資訊流的關鍵資訊基礎設施邊界識別方法”。秦小偉介紹，當運營者被認定為CII運營者後，需要識別哪些網路設施、資訊系統和數字資産應當被納入CII的保護範圍，CII邊界的不明確會給CII保護工作帶來影響。CII在形態上是網路設施、資訊系統、數字資産或者由上述元素組成的集合，是業務資訊化組成部分。CII採用一定規模、有組織、有架構的資訊網路體系，通過資訊獲取、資訊傳遞、資訊處理等手段，支撐業務自動化、智慧化和快速高效運作。

圓桌互動

論壇還特設圓桌討論環節，由國家工業資訊安全發展研究中心副主任何小龍主持，與人民銀行資訊中心副主任唐彬、全球能源網際網路研究院計算及應用研究所所長、國家能源智慧電網研發實驗中心資訊安全分中心主任高崑崙、國家電力監督管理委員會資訊中心副主任胡紅升、交通運輸部交通運輸資訊安全中心（有限公司）主任、總經理李璐瑤、西安交通大學資訊安全法律研究中心主任馬民虎、中國電腦學會電腦安全專委會主任、公安部一所、三所原所長嚴明、中國資訊通信研究院安全所所長魏亮、中國電子技術標準化研究院資訊安全研究中心副主任姚相振等嘉賓針對如何做好我國網路安全關鍵資訊基礎設施保護體系構建，推進保障策略的實施以及網安行業關鍵資訊基礎設施保護推進的目標體系、技術框架、主要標誌性成果等問題進行了深入的探討交流，以便完善和創新關鍵資訊基礎設施安全防護的解決方案，直面新形勢，發現新機遇，迎接新挑戰。

2018國家網路安全周關鍵資訊基礎設施安全分論壇圓滿落幕，希望本次會議可以促進大家協同合作、共同努力，適應新形勢，完成新任務，實現新發展，為建設網路強國築牢關鍵資訊基礎設施安全屏障。