2019網安周“關鍵資訊基礎設施安全保護論壇”舉行

9月17日，2019國家網路安全宣傳周“關鍵資訊基礎設施安全保護論壇”在天津舉行，與會業內專家從政策、防護技術和行業實踐等多方面介紹了我國當前關鍵資訊基礎設施保護和檢查工作政策、標準、實踐等內容，探討在金融、能源、電力、通信、交通等領域關鍵資訊基礎設施面臨最新變化。本次論壇以“關鍵資訊基礎設施安全保護與檢查評估”為主題，由天津市網信辦主辦、國家電腦網路應急技術處理協調中心承辦，國家電腦網路應急技術處理協調中心天津分中心和奇安信集團協辦。

關鍵資訊基礎設施是經濟社會運作的神經中樞，是網路安全的重中之重。但基礎設施中系統的大規模整合、互聯使得基礎設施的脆弱性和安全威脅不再是簡單的線性疊加，在有組織的、高強度攻擊面前，關鍵資訊基礎設施面臨著巨大挑戰。

CNCERT關鍵資訊基礎設施安全保護專家楊鵬表示，通過技術與管理手段相結合，構建關鍵資訊基礎設施安全管理秩序，維護網路空間有序運作。一方面，綜合運用管理、技術、法律、宣傳等手段，加強內部自身能力建設，如圍繞識別、保護、監測、預警、檢測、響應、處置等環節，建立與管理思路配套的技術平臺；另一方面，建設分層次防禦體系，依託全社會力量，構建關鍵資訊基礎設施外部保護屏障。

中國人民銀行網路安全專家袁慧萍根據銀行業關鍵資訊基礎設施安全保護實踐認為，關鍵資訊基礎設施保護應從五個方向入手，如堅持自主可控，持續改進風險管理模式，健全跨部門網際網路協同安全體系，持續完善配置基線檔案管理制度體系形成等保測評問題整改長效機制，關注終端安全管理等。“超過85%的網路安全事件威脅來自終端，對於終端安全的管理需要更加關注，建立一體化終端安全管理系統，統一策略管控、統一資産管理、統一數據展示。實現國産化、一體化、策略化、強準化、可視化”，袁慧萍説。

CNCERT網路安全檢查測評專家陳亮表示，在落實關鍵資訊基礎設施網路安全檢查中，應避免可能出現的檢查對象不清、監管職責模糊、檢查交叉重復、走形式走過場、只檢查不負責等問題，各行業主管部門應依據《網路安全法》認真梳理自有(含下屬單位)及主管監管範圍內的網路運營者，組織開展抽查檢，確定檢查對象、明確檢查事項、實施檢查人員，可視工作需要委託專業檢查服務機構開展網路安全檢查。

隨著《網路安全法》等相關法律政策的要求以及網路安全的新形勢，針對關鍵資訊基礎設施的安全風險進行檢測評估勢在必行。在論壇上，與會專家，就關鍵資訊基礎設施安全檢查政策、標準及評估試點進行了分享與交流。