《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 北京大學(xué)陳鐘:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)實(shí)踐三點(diǎn)體會(huì)

北京大學(xué)陳鐘:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)實(shí)踐三點(diǎn)體會(huì)

2022-11-04
來(lái)源:安全牛

陳鐘,北京大學(xué)計(jì)算機(jī)學(xué)院教授、網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任,長(zhǎng)期從事網(wǎng)絡(luò)與信息安全、領(lǐng)域軟件工程、區(qū)塊鏈技術(shù)教學(xué)與科研工作,曾主持和參加完成國(guó)家科技部重大專項(xiàng)等課題二十余項(xiàng),取得多項(xiàng)成果,曾獲國(guó)家級(jí)、部委級(jí)科技成果和教學(xué)成果獎(jiǎng)勵(lì)多項(xiàng)。發(fā)表科技論文150余篇,培養(yǎng)學(xué)術(shù)博士和碩士研究生百余人。曾任公安部信息通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員、GB17859起草人,現(xiàn)為中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)士、常務(wù)理事,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG1工作組成員。

  2021 年 9 月 1 日,我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式實(shí)施。正值該條例實(shí)施一周年之際,我結(jié)合自己參與我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施專家認(rèn)定工作的實(shí)踐,談三點(diǎn)體會(huì)——陳鐘

  持續(xù)重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的建立完善和執(zhí)行效果

  《條例》是把關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提升到制度建立的高度,形成完整的法律體系、政策體系、標(biāo)準(zhǔn)體系、保護(hù)體系、保衛(wèi)體系和保障體系的指導(dǎo)性文件,一年來(lái)取得了初步成效,后續(xù)還需要在實(shí)踐中不斷總結(jié)經(jīng)驗(yàn),不斷完善制度的建設(shè)。

  在一年的實(shí)踐過(guò)程中,我本人作為專家參加了多家單位對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作,從中感受到主管部門和重點(diǎn)行業(yè)領(lǐng)域相關(guān)單位對(duì)本項(xiàng)工作的高度重視。其中,對(duì)本行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定規(guī)則就是一項(xiàng)從0到1的重要成果。在對(duì)判斷符合認(rèn)定條件的基礎(chǔ)網(wǎng)絡(luò)、大型專網(wǎng)、核心業(yè)務(wù)系統(tǒng)、云平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、智能制造系統(tǒng)、新型互聯(lián)網(wǎng)、新興通信設(shè)施等重點(diǎn)保護(hù)對(duì)象納入關(guān)鍵信息基礎(chǔ)設(shè)施方面,起到了基礎(chǔ)性作用。同時(shí)建立了清單備案和動(dòng)態(tài)調(diào)整機(jī)制,特別是在認(rèn)定過(guò)程中充分發(fā)揮了行業(yè)和領(lǐng)域?qū)<业淖饔谩?/p>

  除了認(rèn)定工作,制度形成了強(qiáng)有力的組織保障,明確了保護(hù)工作的職能分工,形成了從頂層設(shè)計(jì)、規(guī)劃部署到組織領(lǐng)導(dǎo)及監(jiān)督責(zé)任落實(shí)、機(jī)構(gòu)設(shè)置落實(shí)等組織措施。今后還需要進(jìn)一步總結(jié)組織制度的執(zhí)行情況,進(jìn)一步提升執(zhí)行效率和效果。

  要不斷加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)措施、提高專業(yè)化水平

  關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)對(duì)象和范圍明確后,保護(hù)措施必須跟上。公安部把多年來(lái)成功實(shí)踐的網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)作為抓手,在指導(dǎo)開(kāi)展安全建設(shè)并進(jìn)行等級(jí)測(cè)評(píng),發(fā)現(xiàn)問(wèn)題和風(fēng)險(xiǎn)隱患及時(shí)整改方面產(chǎn)生了積極效果,為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)奠定了基礎(chǔ)。同時(shí)依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)在梳理網(wǎng)絡(luò)資產(chǎn)、建立資產(chǎn)檔案、強(qiáng)化重點(diǎn)保護(hù)措施,開(kāi)展安全檢測(cè)評(píng)估方面拓展了關(guān)鍵信息基礎(chǔ)設(shè)施特定的保護(hù)要求,一年來(lái)的實(shí)踐得到了業(yè)界的廣泛認(rèn)可和有效落實(shí)。

  應(yīng)該看到,當(dāng)前和未來(lái)總體安全形勢(shì)會(huì)更加嚴(yán)峻,各類安全事件,特別是涉及數(shù)據(jù)泄露的安全事件呈上升趨勢(shì),并且造成了更大的安全威脅。有數(shù)據(jù)顯示2020年全球數(shù)據(jù)泄露事件超過(guò)過(guò)去15年的總和?!稐l例》中特別強(qiáng)調(diào)了加強(qiáng)重要數(shù)據(jù)和個(gè)人信息防護(hù),可謂關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重中之重。特別是在黨中央提出數(shù)據(jù)作為要素參與市場(chǎng)化配置的數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略前提下,數(shù)據(jù)安全成為數(shù)字經(jīng)濟(jì)健康有序發(fā)展的重要基石。我們要重點(diǎn)圍繞關(guān)鍵信息基礎(chǔ)設(shè)施敏感數(shù)據(jù)的竊取、破解、篡改等攻擊活動(dòng)加強(qiáng)數(shù)據(jù)保護(hù)措施,同時(shí)還要加大力度提升數(shù)據(jù)治理能力。

  要高度重視安全技術(shù)攻關(guān)和人才培養(yǎng),形成持續(xù)的安全保護(hù)能力

  我們正處在世界百年未有之大變局,一方面新技術(shù)革命和產(chǎn)業(yè)變革發(fā)展迅速,既帶來(lái)社會(huì)發(fā)展也帶來(lái)新的安全挑戰(zhàn),另一方面錯(cuò)綜復(fù)雜的國(guó)際形勢(shì)也迫使我們加快構(gòu)建以國(guó)內(nèi)大循環(huán)為主體、國(guó)內(nèi)國(guó)際雙循環(huán)相互促進(jìn)的新發(fā)展格局。因此,我們需要加大力度提升自主安全技術(shù)攻關(guān)和人才培養(yǎng)的能力,掌握安全防護(hù)的前沿技術(shù),形成有效的安全保護(hù)、安全保衛(wèi)和安全保障能力,在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)方面發(fā)揮積極作用,應(yīng)對(duì)各種潛在的安全風(fēng)險(xiǎn)。

  當(dāng)前,我國(guó)在云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等信息化技術(shù)和產(chǎn)業(yè)自主創(chuàng)新能力還有待大幅提升,同時(shí)在人才培養(yǎng)方面還需要采取更加積極有效的措施,為提升關(guān)鍵信息基礎(chǔ)設(shè)施的對(duì)抗能力和防護(hù)水平提供人才和技術(shù)雙支撐。


更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。