9月27日,在市委网信办指导下,由上海交通大学主办的2023第二届北外滩网络安全高峰论坛在上海“世界会客厅”举行。论坛聚焦“高位筑牢关基数网安全底座 高标保障高质量发展新格局”主题,邀请知名院士、关基单位、院校智库、头部企业超 200名专业人士,共同探讨网络安全和关基保护的最新趋势和挑战。奇安信集团总裁吴云坤出席高峰论坛会启动仪式。
在主题演讲环节,奇安信集团副总裁韩永刚提出,面对数字化环境和业务系统的改变,需要采用新思维、新模式指导关基设施安全防护体系建设,尤其是要从业务视角出发看安全,通过系统工程方法体系化构建安全能力,并基于内生安全框架实现关基防护的体系化、系统化建设和运行。
在具体落地方面,如何将技术与管理深度统合,实现技术、管理、运营一体化模式,奇安信以内生安全框架为指引,将《关基保护条例》中规定的运营者的18个动作,以及《关基保护要求》中的分析识别、安全防护、检测评估、监测预警、主动防御、事件处置任务要求创新实践总结为六项工作任务,以落实相关要求。
任务一是安全管理,要健全关键信息基础设施安全管理体系。通过健全的网络安全组织体系,明确网络安全管理决策、管理、执行组织,明确各层级的职责,并参与信息化相关项目决策,设置专门的网络安全运营组织,以保障常态化安全工作的落地。
任务二是基础结构安全,需构建关键信息基础设施资产攻击面管理。韩永刚指出,以资产为核心的“资配漏补”的管理是安全体系的基石,关基运营者需要关注资产信息准确性、全面性,尤其需要关注资产信息的变化轨迹,以构建基于时间和网络空间的动态资产清单。
任务三是纵深防御,需形成贯穿端网云的大纵深防御。这种防御体系是在信息系统上构建多层的、异构的网络安全防线,并通过“网络安全栈”技术进行纵深防御各类相关产品与网元的可编排,通过整体的策略将全部安全产品有机调动起来,通过相互支持和配合,将安全威胁抵挡在外。
任务四是精准防护,特别是数据安全需进行重点防护。韩永刚提出,要以数据处理全过程的防护能力为中心,结合数据生命周期与数据使用业务流转的双视角,实现精细化分级保护与流转管控。
任务五是深度运营,构建起实战化安全运营体系。通过“平台+流程+人”的一体化运营,采用NGSOC+SOAR实现安全运行的挂图作战与响应处置一体化。
任务六是研判指挥,要做到关基防护体系与国家防控体系的相互支撑与协同。以北京冬奥会安全防护体系为例,关基保护网络空间安全需兼顾两方面:一方面是关基自身安全能力建设,保障关基的信息化业务和数字化转型;另一方面是国家监管机构构建的协同指挥、积极防御、威胁情报的网空对抗能力建设,从而实现双体系之间的协同。
韩永刚表示,北京冬奥会的安全防护实践,已为关基保护的防御侧及监管侧的指挥、协同与帮扶提供了具有实践价值的成功经验。
加强网络安全防护,关键信息基础设施是重中之重。会上,奇安信与上海交大、科来、中国网安共同发布了《2023第二届北外滩网络安全高峰论坛倡议书》,提出高位高标做好国家关键信息基础设施防护的倡议。