中国网络安全年会|李、田荣鑫博士:以五大支撑能力构筑基础安全新防线
8月16日,在国家互联网信息办公室指导下,由国家互联网应急中心主办,天融信等企业联合承办的第十九届中国网络安全年会在云端开幕。融信科技集团董事长兼CEO李博士受邀出席主论坛,并做了“关键信息基础设施安全保障的思考与实践”的主题报告。在报告中,李博士提出了数字化发展浪潮下关键信息基础设施安全的五大关键思路,并与业内同仁分享了天融信在关键信息基础设施安全方面的成功实践。
年会以“构建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表,聚焦数字信息基础设施安全热点问题,探讨数字信息基础设施未来发展趋势,寻求数字安全深度合作,为数字经济、数字中国发展构筑网络安全屏障。
关键信息基础设施是承载重要行业和领域关键业务的重要网络设施和信息系统。在数字时代,数字信息基础设施是关键信息基础设施的技术基础和重要组成部分。当前,关键信息基础设施的安全形势严峻复杂。一方面,它继承了数字信息基础设施中新技术和融合技术应用带来的新的网络安全风险。另一方面,它也存在与其提供的服务类型密切相关的个性化安全问题。一般来说,关键信息基础设施将面临五个关键安全问题:供应链安全、网络攻击威胁、数据安全、融合场景安全和人员安全。
13:53据李博士介绍,针对关键信息基础设施面临的日益增加的安全风险和千变万化的安全威胁,天融信围绕关键信息“防攻击、防入侵、防干扰、防破坏、减少安全漏洞、发现攻击后缩短破坏恢复时间”三大目标,基于以下五大保障思路,建立了全面防护、及时发现、实时预警、快速响应、弹性恢复、可追溯的系统化安全保障能力。
1.合法合规性和坚实的安全基础
●随着《网络安全法》、《数据安全法》、《密码法》、《个人信息保护法》、《关键信息基础设施保护条例》等法律法规的实施,关键信息基础设施的建设有了明确的合规性指引。融信自成立以来,积极参与相关领域的标准化建设,并基于对标准的深刻理解,将其转化为产品能力,帮助客户围绕安全防护场景构建安全体系。同时,天荣信坚持自主创新,构建完整的国产网络安全产品技术体系。目前已推出59大类199款产品,在政府、金融、能源、电信等23个行业实现大规模应用。
2.构建动态风险防控能力的制度保障。
●根据关键信息基础设施安全防护要求,天融信以保障关键业务和重要数据全生命周期安全为目标,以动态风险防控为导向,构建信息共享、协同联动的动态综合网络安全防御体系,及时有效防范和化解安全风险,提高应对大规模网络攻击的能力。基于下一代可信网络安全架构NGTNA2.0的理念,天荣信围绕关键信息技术设施数字化升级,构建了基础网络、工业互联网、物联网、车联网相应的防护场景,为关键运营商构建了实战指导、常态化保障、闭环演进的整体安全架构。
3.数据安全保护是代工厂的重要防线。
●关键信息基础设施的安全需要兼顾网络安全和数据安全,尤其是数据安全的保护,这是重中之重。融信坚持“六步走”的数据安全建设思路,在明确保护目标的基础上,构建组织体系、制度体系、技术体系和运营体系,并通过监督检查推动持续优化和完善,从而构建了完整的数据安全治理体系,在运营商、金融、能源、政府大数据局、部委等重要行业和领域得到了充分实践。
4.整合场景保护助力数字化转型
●关键信息基础设施的安全需要考虑以工业互联网、物联网为代表的融合场景的安全防护。天荣信以“双安融合”为产业数字化转型保驾护航,以“新技术驱动业务,安全升级”引领物联网安全实践。基于在能源、交通、水利、医疗、海关、车路协同等领域的丰富实践,提出了关键信息基础设施集成场景的“三步走”安全实践。一是场景设计,根据不同行业的具体需求和各行业的不同场景,进行更细致、更有针对性的方案设计;二是产品服务,以面向服务的方式为客户提供基于产品的能力而非单个产品;第三种是能力的原子化,在融合场景下针对特定需求提供特定的安全能力而不是完整的安全产品。
5.人才是关集保护的基础。
●关键信息基础设施的安全涉及规划设计、建设实施、运行维护、应急防御和合规管理等。人才能力需求涵盖软技能、专业知识、专业技能、工程实践等。天信坚持“政、产、学、研、用”的原则推进基础人才培养,通过产学联合教育、职业发展、竞赛选拔、实战检验的培养实践,培养输出数万名专业安全人才。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,是可能受到有组织、大规模攻击的重点目标。融信基于下一代可信网络安全架构NGTNA2.0的理念,以五大理念应对数字时代关键信息基础设施面临的五大关键安全问题,并持续付诸实践,形成了全面感知、智能协同、动态防护、凝聚力赋能的综合安全保障体系,持续帮助关键信息基础设施运营者落实主体责任,防范和化解各类安全风险。
数字化时代,关键信息基础设施的安全稳定运行关系到国家安全、国计民生和公共利益,其安全建设需要政产学研用的通力合作。作为国内领先的网络安全、大数据和云服务提供商,融信瞄准关键信息基础设施的特殊重要性,持续提升自主创新能力和核心竞争力,积极与产业链各方合作,共同防范新技术、新应用的安全风险,构建关键信息基础设施安全新防线,赋能网络空安全新未来。
