今日頭條
官方微信
官方抖音
資訊頻道4月28日,由北京市公安局、中國電子信息產業發展研究院、公安部第一研究所聯合主辦的“首都網絡安全論壇”在京舉行。此次論壇是“4.29首都網絡安全日”系列活動中的一項重要內容,以“網絡安全就是國家安全”為主題,旨在提升全民網絡安全意識,引導行業企業不斷創新提高網絡安全防護技術能力。《中國電子報》摘取該論壇精彩觀點,以饗讀者。
政府聲音
北京市公安局網安總隊總隊長葉漫青
探討首都網絡安全模式
今年是我國接入國際互聯網20周年,也是中央網絡安全和信息化領導小組的開篇之年。為深入貫徹落實中央建設網絡強國的指示精神,4月14日,北京市政府正式設立了4.29首都網絡安全日,面向社會各界和網民群眾倡導“網絡安全同甘,網絡生活共享”。作為4.29系列宣傳活動內容,首都網絡安全論壇以網絡關鍵基礎設施安全為主題,以北京重要網絡和系統的安全需求為中心,通過聯合行業主管部門,整合專家機構和廠商等社會資源,旨在建立交流平臺,交換觀點思路,明確發展方向,形成最強合力,為信息安全系統出謀劃策。
隨著互聯網技術廣泛運用和飛速發展,無論是關系國計民生的國家信息基礎設施,還是事關國家安全的國防體系,都越來越依賴網絡。北京作為首都,也是全國的科技創新中心,網絡安全管理責任重大,任務艱巨。特別是公安機關承擔本市的網絡信息系統安全保衛、網絡行業公開管理、提升首都網絡安全綜合能力的重要職責,這些都需要各級政府部門、各位專家學者、各個網絡公司共同關注,共同參與,共同交流,一同研討網絡法治建設,互通網絡安全需求,共享網絡技術資源,更好地保衛北京市網絡信息系統的設施安全。思路越來越清晰,觀點越論越清,讓我們攜手并肩,暢所欲言,在交流互動中加深了解,促進共識。我們相信通過深入探討和精彩論述,必將得到更多的交流,更好的學習,更深的思考和更新的收獲,從更寬的視角和更高的層面推動網絡安全工作。
公安部網安局副局長趙林
關鍵基礎設施保護刻不容緩
目前針對基礎設施的網絡攻擊非常突出。竊取有價值的信息,干擾系統正常運轉,或者說干擾一個部門的正常運轉,無論是從政治上、經濟上還是從安全上,都是有利可圖的。不法分子和敵對國家政權,都會對此動心。無論是小打小鬧,還是國家級的網絡戰,都以網絡攻擊的形式出現。這里面不容易判斷攻擊者是一個小孩還是一個龐大的情報組織,但一定要把情況設想到威脅里的最高級。
切實落實好等級保護。無論是從國際還是國內,開展等級保護或者關鍵信息基礎設施保護工作的套路基本上是一樣的,比如可信計算安全設計標準,這是國際上正在形成的一個以可信計算為框架的保護要求。等級保護也有它的基本要求,這個基本要求是安全設計要求,是未來我們網絡安全發展的一個方向。所以對關鍵信息基礎設施保護、等級保護這樣一些技術標準的研究,以及這些標準的落地,是各方面都需要努力去做的事情。
北京市互聯網信息辦副主任夏日紅
將網絡輿論引導到核心價值觀上來
習總書記強調沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化,做好網絡安全和信息化工作要處理好安全和發展的關系,做到協調一致、齊頭并進,以安全保發展、以發展促安全,努力建久安之勢、成長治之業。
北京市網信辦從以下幾個方面入手加強網絡安全工作:一是做好網上輿論工作,網上輿論工作是一項長期任務,要創新改進網上宣傳,運用網絡傳統規律,弘揚主旋律,激發正能量,大力培育和踐行社會主義核心價值觀,把握好網上輿論導向,建設為民、文明、誠信、法治、安全、創新的網絡空間,使網絡空間清朗起來。二是依法治理網絡社會,依法規范網絡傳播秩序,主動開展網絡引導、輿論引導,嚴厲打擊網絡違法犯罪,使網絡輿論環境明顯改善,網絡社會規范有序。三是抓好新應用安全,近年來具有新聞輿論和社會動員功能的網絡新產品、新業務、新功能、新業態不斷涌現,但是缺少保障應用安全的標準規范、管理制度和技術手段,致使很多應用隱藏著安全漏洞,大量傳播有害信息,我們將加強相關新業務,安全規范和管理制度建設,確保裝好剎車再上路。四是建設網絡宣傳陣地,圍繞社會主義核心價值觀,弘揚傳統文化中國夢重大主題,加強網絡宣傳,把全社會的精氣神凝聚到國家工作大局上來,開展成就宣傳、典型宣傳,凝聚實現中國夢的強大精神力量。
專家觀點
中國工程院院士沈昌祥
發展自主操作系統是當務之急
XP停止服務到今天已經20天了,對中國的信息安全產生嚴重影響。微軟希望用戶升級到Windows 8,但是如果升級到Windows 8,問題會更為嚴重。Windows 8跟可信計算嚴格綁定,所有的可信安全控制權全部由美國接管,改一個代碼加一個軟件都要經過微軟的認定批準,這會產生兩個嚴重問題,第一是我們國土安全權沒有了,第二是我們產業的權力也沒有了。
怎么辦呢?中國工程院向國家明確提出三步走,第一步是當務之急,通過對2億臺XP計算機的安全加固來提高自主防御能力,同時接管服務。有人說我們可以通過打補丁接管服務,這是不可能的,因為微軟始終把這個牢牢抓在自己手上,我們國家任何行業都沒有這個能力。因此必須換一個思路,用可信加固的辦法提高自主免疫能力。這個做法只管兩億臺計算機。
近期目標是集中服務,進行安全加固,為自主可控操作系統開發打好基礎,做好支撐。
中期目標是開發自主可控的操作系統。習總書記要求我們選準突破點,我認為最基本的是兩個:一個是操作系統,一個是CPU。操作系統方面首要是桌面系統、智能終端操作系統,希望在非常短時間之內能夠形成自主可控安全可信的智能操作系統,包括移動智能終端、嵌入式公共系統的操作系統。這個問題解決了,安全問題就解決了很大一部分。
國家信息化專家咨詢委員會委員汪玉凱教授
實現網絡強國需要信息技術打翻身仗
2月27日,習近平總書記講的三句話:第一,沒有網絡安全就沒有國家安全;第二,沒有信息化就沒有現代化;第三,中國要由網絡大國走向網絡強國。這三句話已經把中央網絡安全和信息化領導小組的使命,把未來中國信息化、網絡化的趨勢講得非常清楚了。
當前我國網絡與信息安全形勢不容樂觀。核心技術受制于人是國家信息化戰略和網絡化過程中最大的問題之一。運算技術,網絡帶寬,存儲能力,是衡量一個國家信息技術的三大標志。這三個重大標志性的技術,我們在核心方面基本上不掌握。
黨的十八大報告對我國信息化提出了新的戰略,把五化并舉、兩化融合調整為四化同步,工業化、信息化、城鎮化和農業現代化同步,這反映了最高層對整個國家信息化戰略的重大政策調整。未來將按照四化同步這樣新的戰略來思考我們的信息化和網絡化。
未來中國將在網絡安全與信息化的重點領域采取系列重大舉措。第一,在信息技術領域實行自主創新戰略,組織國家力量,包括通過運用市場化手段,打中國信息技術翻身仗。中國現在最核心的兩個技術,一個是操作系統,一個是CPU。操作系統用的幾乎是蘋果、谷歌、微軟這三家的,它們幾乎控制了所有的移動終端和個人電腦。中國如果在這方面不能搞出自己的操作系統,網絡安全就沒有保障。第二,網絡安全領域要通過發展自主可控的信息安全技術,保障網絡安全,維護國家安全。第三,在信息化的基礎設施領域,主要是推進寬帶戰略,發展物聯網、移動互聯網、云計算、大數據。從網絡大國走向強國,要在基礎設施方面站在至高點,在網絡控制國際戰略方面要有自己的話語權,這樣才有可能變成網絡強國。
中國軟件評測中心副主任劉法旺
信息傳播力度加劇網絡安全威脅
信息技術高速發展加劇了安全事故的傳播力度。任何事件的出現都離不開大的時空背景,這其中有兩個原因:
第一,隨著科技發展,感知傳輸技術發生變革并在各個行業應用中得到了更大范圍的使用。第二,信息化不斷深入,關鍵系統復雜性更高,面臨的安全威脅越來越強烈。
人們手里面所持有的終端設備,無論是計算功能,存儲功能,開發功能,承載的業務功能,跟幾年前PC機已經相差不多。除此以外,因為系統的網絡化程度不斷增強,某一個部件或系統出現問題所導致的失效問題也非常嚴重。
以前大家談信息安全,主要關注的是OA系統、ERP系統。這些系統處理的主體是信息流,強調信息的收集傳輸分析處理。現在關注的地鐵線路、石油管線、交通系統,這些都已經不是傳統的信息系統,它們是在傳統信息系統基礎之上實現的芯片、軟件、信息處理等各種技術的融合,是一個綜合性的控制系統。這類系統出現事故之后,不能通過簡單的業務回滾便可以恢復回來,而是要切實付出非常慘重的代價。
安全問題的本質是產業問題,我們所有的設備、操作系統、芯片都不是我們自己的。如果想從深層次解決安全問題,根本上還要注重產品本身,要加強整個產業生態圈建設。我們一方面要支持龍頭企業,另一方面要加強產業之間協同,構建整個產業生態圈。
行業應用
中國人民銀行營業管理部副主任賀同寶
金融業信息安全防護永無止境
銀行業信息安全是國家信息安全的重要組成部分。近年來,中央成立了網絡信息安全領導小組,習總書記多次強調沒有網絡安全就沒有國家安全,網絡安全是國家對于傳統安全的重要組成部分。對于銀行而言,網絡信息安全更是如此。
銀行業經營的模式、經營的手段越來越依靠網絡信息技術。銀行的信息技術分成三個階段:最初的單機批量數據處理階段、后來的局域范圍適時業務處理階段以及現在的完全網絡化的信息處理。時至今日,銀行業務操作全部都是自動化的,信息處理都是網絡化的,客戶結算都是電子化的。一旦銀行核心網絡出問題,各項業務都將受到影響。
更為重要的是,因為銀行之間的業務聯系,每個銀行出現問題都會影響到其他銀行。甚至某家大銀行網絡如果出現問題,就可能對整個銀行業信息安全產生影響。特別是現在銀行都實行數據大集中,數據大集中同時也意味著風險的集中。一旦銀行網絡上的某個節點出現問題,很有可能殃及整個銀行系統。
對此,近幾年各大銀行都在信息網絡建設方面投入大量人力、物力和財力,力圖把上述隱藏的風險因素降到最低。以北京市為例,各家銀行機構都對信息安全等級保護工作給予了足夠的重視。到目前為止,北京市已經完成了20余套三級系統和近百套二級系統的定級備案工作,并對其中78套系統完成了測評和整改,已經定級備案和測評的系統全部完成了新的定級備案和測評,測評通過率達到了100%。
人民銀行還在推動銀行卡的安全變革。眾所周知,利用銀行卡進行網絡犯罪的手段越來越多,人民銀行專門推出了更為安全的金融IC卡。相比傳統的磁條卡,金融IC卡具有難以復制特性,可以大幅度提高安全性。同時,金融IC卡還承載了一些行業功能業務,實現一卡多用。
當然,對于時時都在變化的安全問題,銀行業信息安全工作是無止境的,還需要繼續努力做好針對性的工作,在銀行業各個領域、系統之間,在規劃、建設、測評、投產、運維甚至整個信息系統的生命周期中,全面提高保護水平。
北京市電力公司總工程師王少毅
通過網絡安全技術保障電力系統安全
近年來監測分析表明,電力企業業務應用、對外網站等系統已成為境內外黑客組織重點攻擊的目標。北京市電力公司堅持將等級保護納入信息安全工作,將信息安全納入信息化工作,將信息安全納入電力安全生產管理體系。在電力生產控制大區嚴格遵循安全分區、網絡專用、橫向隔離、縱向認證的安全防護原則,構建完善的組織體系,實現信息安全工作網絡全覆蓋。
構建完備的操作體系,實現可控能控,扎實開展信息系統等級保護建設,嚴格開展備案和等級保護工作,認真接受北京市公安局等檢查,對照提出的意見和建議,積極開展整改提高。
加強隱患排查治理,將信息安全隱患排查治理納入年度安全生產常態工作,按照基礎設施、網絡安全、主機設備、應用系統等專業執行73個完善項目,進行月度排查和地方管理。
建設主動防御安全防護技術體系,開展信息系統安全域建設和區域隔離,對公司本部和二級單位分支機構實現縱向邊界訪問控制,部署安全審計系統,全面增強安全預警應急處置能力。
加強信息安全全生命周期管理,采取技術措施保證開發測試環境與實際運行環境物理格局,限定開發人員的活動范圍和行為,針對開發人員的遠程訪問,實現書面審批、訪問控制在線監測、日志審計等管控措施。
加強定期演練,編制涵蓋各應用系統、網絡核心設備、基礎設施的現場處置方案57個,針對重大政治活動、重點時段保障開展聯合運行演練。
北京市公安局海淀分局備案號:11010802023656號