數字政府安全建設高峰論壇在武漢舉行
本網武漢4月13日電4月13日至14日,由國家信息中心、中國網絡空間安全協會指導,國家網絡安全人才與創新基地、《信息安全研究》雜志社主辦,中國計算機學會計算機安全專業委員會、航天云網科技發展有限責任公司、光明網數字化頻道&網絡安全頻道協辦的“數字政府安全建設高峰論壇暨關鍵信息基礎設施安全防護專家認證培訓”在國家網絡安全人才與創新基地(武漢)舉行。
活動期間,北京市海淀區網信辦副主任劉杰,鄭州大學網空學院院長、中國計算機學會安全專委會常務委員胡傳平,武漢大學網絡空間安全學院黨委書記趙波,國家信息中心信息與網絡安全部政務外網安全監測處處長劉蓓,國家信息中心研究員李新友等出席并發言。國家信息中心辦公室副主任呂欣研究員主持論壇。
關鍵信息基礎設施作為重要的戰略資源,是經濟社會運行的神經中樞,其安全穩定運行關系國計民生、公共利益和國家安全,日益發揮著基礎性、全局性、支撐性作用。隨著國際戰略格局的演變,圍繞關鍵信息基礎設施的網絡攻防已成為網絡空間高烈度對抗的主戰場,關鍵信息基礎設施的安全問題已成為各國網絡安全的重中之重。本次論壇旨在深入學習貫徹黨的二十大精神,堅持總體國家安全觀,全面落實黨中央、國務院對網絡安全、數據安全等工作的部署和要求,并依托中國網絡空間安全協會CSAC認證培訓體系,借助國家網安基地的專業培訓環境,通過開展關鍵信息基礎設施安全防護專家認證培訓,提升關鍵信息基礎設施有關人員安全保障能力。
李新友表示,數字化轉型是當前信息化建設的重要方向,也是推進國家治理體系和治理能力現代化的必然要求。然而,數字政府建設面臨著諸多安全風險和挑戰,如何保障數字政府的信息安全,成為當前亟待解決的問題。論壇旨在為政府數字化轉型提供交流、學習、合作的平臺,探討數字政府安全建設的最新技術、最佳實踐和未來發展趨勢,為政府數字化轉型提供有益借鑒;此外,通過關鍵信息基礎設施安全防護專家認證訓,提高關鍵信息基礎設施安全防護人員的業務能力,推動數字政府安全建設的發展。
劉杰介紹了“海淀區數字政府網絡安全建設路徑與創新實踐”的成果和經驗。他表示,當前數字化智能化進程正快速推進,新環境新形勢下,數字政府面臨的網絡風險威脅呈現出“三化四多”特征:即復雜化、多樣化、易變化和可攻擊資產目標多、漏洞數量多、系統失陷多、數據泄露多。數字政府的安全貫穿組織和業務的各方面全過程,對構建全方位、多層級、高質效的網絡安全保障體系提出了極高要求。海淀區委網信辦遵循技術管網治網理念,實施科學精準可控的網絡安全監管,以“一中心、兩聚合、三支柱、五網絡、七能力、N服務”的頂層設計架構推動實施“海淀區網絡應急指揮中心”項目建設,獲評為全國一體化網絡應急指揮中心地級市示范單位。
劉蓓作了題為“以監測預警為核心提升數字政府安全保障能力”的主題演講。她表示,我國數字經濟和數字政府建設進入快車道,網絡安全重要性更加凸顯,當前國際形勢復雜多變網絡安全風險加劇,國家要求建立健全網絡安全監測預警制度提升安全保障能力。她介紹了網絡安全監測預警體系建設的意義、作用、思路,并基于相關國家標準構建了監測平臺技術框架,分析了典型應用場景的特點;總結了國家電子政務外網安全監測工作實踐成果,按照“統一標準、屬地管理、信息共享、協調聯動”的原則,加快推進外網安全監測體系和專業化服務能力建設,有效提升數字政府安全保障水平。
深信服數字政府行業專家趙彬琦分享了“推進零信任應用,破冰數字政府終端安全難題”。她表示,隨著數字化高速轉型發展,政務基礎設施安全薄弱點逐漸成為重點攻擊路徑,終端安全問題成為政務基礎設施的主要安全隱患之一。她認為,要擁抱國產化,全面適配國產操作系統和終端;要構建穩定的技術架構,保障百萬級業務訪問并發穩定運行。
綠盟科技集團解決方案銷售中心總經理劉嘉奇分享了“云時代的安全運營”。他認為,通過針對性的安全設計,為數字政府構建統一安全資源池,利用NFV和SDN,實現云時代下安全能力的服務化,提供了覆蓋網絡、用戶、云平臺、應用和數據等關鍵對象的安全服務,構建安全通信網絡、區域邊界和計算環境的縱深安全防護體系,實現數字政務數據全生命周期安全建設。
在接下來為期一天半的關鍵信息基礎設施安全防護專家認證培訓中,武漢大學網絡空間安全學院黨委書記趙波、中國社科院法學所副研究員何晶晶、華中科技大學教授韓蘭勝、海軍工程大學教授嚴承華、明朝萬達技術總監王世彪、天融信科技集團高級安全顧問方中奎、安芯網盾CTO姚紀衛、梆梆安全高級安全專家陳露、青藤云安全聯合創始人胡俊、華順信安能源行業安全咨詢顧問黃毅鑫等,按照課程體系要求,圍繞網絡安全法律法規的重點解讀、日志監測及數據分析、防御機制及防范攻擊措施、應急預案規劃及應急響應等內容開展授課。來自國家部委、各地信息中心、大數據局的150余位學員參加培訓。(記者 李政葳)