《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 馮登國:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)三大關(guān)鍵能力

馮登國:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)三大關(guān)鍵能力

2022-11-07
來源:安全牛

  我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式實(shí)施。正值該條例實(shí)施一周年之際,我結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施當(dāng)前面臨的嚴(yán)峻安全挑戰(zhàn),談幾點(diǎn)思考——馮登國

  1 大力提升關(guān)鍵信息基礎(chǔ)設(shè)施的彈性安全能力

  彈性安全的目標(biāo)是提升系統(tǒng)或網(wǎng)絡(luò)的自身生存能力,如果自身難保,那就不可能有效地提供服務(wù),還有什么安全可言。

  彈性安全技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域的新潮流,可采用彈性認(rèn)證機(jī)制、移動(dòng)目標(biāo)防御、棘輪安全機(jī)制、擬態(tài)防御、可信計(jì)算等技術(shù),來實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施的帶菌生存、入侵容忍、內(nèi)生安全和計(jì)算環(huán)境可信等。

  當(dāng)然,彈性安全技術(shù)也不是萬能的,也要辯證地來看待,決不能夸大其作用。我們要真正使得彈性安全技術(shù)落地生效,充分發(fā)揮其在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的重要作用,不能僅僅停留在口頭上,要有檢驗(yàn)彈性安全技術(shù)發(fā)揮效果的手段和方法,從而引導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系向著正確的方向發(fā)展。

  2 要確實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全治理能力

  當(dāng)前,數(shù)據(jù)安全事件層出不窮,總體安全形勢不容樂觀。僅以數(shù)據(jù)泄露為例,2020年全球數(shù)據(jù)泄露事件超過過去15年的總和。

  數(shù)據(jù)安全是數(shù)據(jù)健康、有序和可持續(xù)發(fā)展的基石。世界各國對數(shù)據(jù)安全的認(rèn)識(shí)也從個(gè)人隱私保護(hù)層面上升到維護(hù)國家安全的高度。

  從法律層面,構(gòu)建數(shù)據(jù)主權(quán)相關(guān)制度,以控制數(shù)據(jù)資源流向?yàn)楹诵恼归_激烈博弈;

  從技術(shù)層面,打造自主可控的技術(shù)體系,實(shí)現(xiàn)數(shù)據(jù)安全利用,充分發(fā)揮數(shù)據(jù)資產(chǎn)價(jià)值。

  不僅要重視數(shù)據(jù)的存儲(chǔ)和傳輸安全,也要重視數(shù)據(jù)的使用安全,更要重視數(shù)據(jù)的全生命周期安全。我們要重點(diǎn)圍繞關(guān)鍵信息基礎(chǔ)設(shè)施敏感數(shù)據(jù)的竊取、破解、篡改等攻擊活動(dòng),確實(shí)加強(qiáng)數(shù)據(jù)安全防護(hù)和治理能力。

  3 要高度重視新技術(shù)應(yīng)用對關(guān)鍵信息基礎(chǔ)設(shè)施帶來的安全威脅風(fēng)險(xiǎn)評估能力

  以人工智能為代表的新技術(shù)應(yīng)用是一把雙刃劍。

  就人工智能技術(shù)而言,一方面,利用它可以有效地提高網(wǎng)絡(luò)威脅的檢測與響應(yīng)能力,即使在面對持續(xù)進(jìn)化的惡意軟件或未知網(wǎng)絡(luò)威脅時(shí),也能保持較高的檢測率;可以克服人性的弱點(diǎn),抵御以人為突破口的社會(huì)工程學(xué)攻擊。

  另一方面,它也能夠被攻擊者所利用。攻擊者利用它可以提升識(shí)別和打擊目標(biāo)的精準(zhǔn)性,可提升惡意代碼的免殺和生存能力,也有助于實(shí)現(xiàn)智能化和自動(dòng)化的網(wǎng)絡(luò)滲透。

  我們要高度重視新技術(shù)應(yīng)用對關(guān)鍵信息基礎(chǔ)設(shè)施帶來的安全隱患和潛在風(fēng)險(xiǎn),加強(qiáng)安全威脅風(fēng)險(xiǎn)評估,積極采取有效的應(yīng)對措施,提升關(guān)鍵信息基礎(chǔ)設(shè)施的對抗能力和防護(hù)水平。

  專 家 介 紹

  馮登國,中國科學(xué)院院士。長期從事網(wǎng)絡(luò)與信息安全研究工作,在Theor.Comput.Sci、J.Cryptology、IEEE IT等國外重要期刊和會(huì)議上發(fā)表論文200多篇,主持研制國際和國家標(biāo)準(zhǔn)20多項(xiàng),榮獲國家科技進(jìn)步一等獎(jiǎng)、國家技術(shù)發(fā)明二等獎(jiǎng)等多項(xiàng)獎(jiǎng)勵(lì)。擔(dān)任過國家863計(jì)劃信息安全技術(shù)主題專家組組長,國家863計(jì)劃信息技術(shù)領(lǐng)域?qū)<医M成員,國家973計(jì)劃項(xiàng)目首席科學(xué)家,國家信息化專家咨詢委員會(huì)委員等。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。