今日頭條
官方微信
官方抖音
資訊頻道4月28日,由北京市公安局、中國電子信息產(chǎn)業(yè)發(fā)展研究院、公安部第一研究所聯(lián)合主辦的“首都網(wǎng)絡(luò)安全論壇”在京舉行。此次論壇是“4.29首都網(wǎng)絡(luò)安全日”系列活動(dòng)中的一項(xiàng)重要內(nèi)容,以“網(wǎng)絡(luò)安全就是國家安全”為主題,旨在提升全民網(wǎng)絡(luò)安全意識(shí),引導(dǎo)行業(yè)企業(yè)不斷創(chuàng)新提高網(wǎng)絡(luò)安全防護(hù)技術(shù)能力。《中國電子報(bào)》摘取該論壇精彩觀點(diǎn),以饗讀者。
政府聲音
北京市公安局網(wǎng)安總隊(duì)總隊(duì)長葉漫青
探討首都網(wǎng)絡(luò)安全模式
今年是我國接入國際互聯(lián)網(wǎng)20周年,也是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的開篇之年。為深入貫徹落實(shí)中央建設(shè)網(wǎng)絡(luò)強(qiáng)國的指示精神,4月14日,北京市政府正式設(shè)立了4.29首都網(wǎng)絡(luò)安全日,面向社會(huì)各界和網(wǎng)民群眾倡導(dǎo)“網(wǎng)絡(luò)安全同甘,網(wǎng)絡(luò)生活共享”。作為4.29系列宣傳活動(dòng)內(nèi)容,首都網(wǎng)絡(luò)安全論壇以網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施安全為主題,以北京重要網(wǎng)絡(luò)和系統(tǒng)的安全需求為中心,通過聯(lián)合行業(yè)主管部門,整合專家機(jī)構(gòu)和廠商等社會(huì)資源,旨在建立交流平臺(tái),交換觀點(diǎn)思路,明確發(fā)展方向,形成最強(qiáng)合力,為信息安全系統(tǒng)出謀劃策。
隨著互聯(lián)網(wǎng)技術(shù)廣泛運(yùn)用和飛速發(fā)展,無論是關(guān)系國計(jì)民生的國家信息基礎(chǔ)設(shè)施,還是事關(guān)國家安全的國防體系,都越來越依賴網(wǎng)絡(luò)。北京作為首都,也是全國的科技創(chuàng)新中心,網(wǎng)絡(luò)安全管理責(zé)任重大,任務(wù)艱巨。特別是公安機(jī)關(guān)承擔(dān)本市的網(wǎng)絡(luò)信息系統(tǒng)安全保衛(wèi)、網(wǎng)絡(luò)行業(yè)公開管理、提升首都網(wǎng)絡(luò)安全綜合能力的重要職責(zé),這些都需要各級(jí)政府部門、各位專家學(xué)者、各個(gè)網(wǎng)絡(luò)公司共同關(guān)注,共同參與,共同交流,一同研討網(wǎng)絡(luò)法治建設(shè),互通網(wǎng)絡(luò)安全需求,共享網(wǎng)絡(luò)技術(shù)資源,更好地保衛(wèi)北京市網(wǎng)絡(luò)信息系統(tǒng)的設(shè)施安全。思路越來越清晰,觀點(diǎn)越論越清,讓我們攜手并肩,暢所欲言,在交流互動(dòng)中加深了解,促進(jìn)共識(shí)。我們相信通過深入探討和精彩論述,必將得到更多的交流,更好的學(xué)習(xí),更深的思考和更新的收獲,從更寬的視角和更高的層面推動(dòng)網(wǎng)絡(luò)安全工作。
公安部網(wǎng)安局副局長趙林
關(guān)鍵基礎(chǔ)設(shè)施保護(hù)刻不容緩
目前針對(duì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊非常突出。竊取有價(jià)值的信息,干擾系統(tǒng)正常運(yùn)轉(zhuǎn),或者說干擾一個(gè)部門的正常運(yùn)轉(zhuǎn),無論是從政治上、經(jīng)濟(jì)上還是從安全上,都是有利可圖的。不法分子和敵對(duì)國家政權(quán),都會(huì)對(duì)此動(dòng)心。無論是小打小鬧,還是國家級(jí)的網(wǎng)絡(luò)戰(zhàn),都以網(wǎng)絡(luò)攻擊的形式出現(xiàn)。這里面不容易判斷攻擊者是一個(gè)小孩還是一個(gè)龐大的情報(bào)組織,但一定要把情況設(shè)想到威脅里的最高級(jí)。
切實(shí)落實(shí)好等級(jí)保護(hù)。無論是從國際還是國內(nèi),開展等級(jí)保護(hù)或者關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的套路基本上是一樣的,比如可信計(jì)算安全設(shè)計(jì)標(biāo)準(zhǔn),這是國際上正在形成的一個(gè)以可信計(jì)算為框架的保護(hù)要求。等級(jí)保護(hù)也有它的基本要求,這個(gè)基本要求是安全設(shè)計(jì)要求,是未來我們網(wǎng)絡(luò)安全發(fā)展的一個(gè)方向。所以對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、等級(jí)保護(hù)這樣一些技術(shù)標(biāo)準(zhǔn)的研究,以及這些標(biāo)準(zhǔn)的落地,是各方面都需要努力去做的事情。
北京市互聯(lián)網(wǎng)信息辦副主任夏日紅
將網(wǎng)絡(luò)輿論引導(dǎo)到核心價(jià)值觀上來
習(xí)總書記強(qiáng)調(diào)沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化,做好網(wǎng)絡(luò)安全和信息化工作要處理好安全和發(fā)展的關(guān)系,做到協(xié)調(diào)一致、齊頭并進(jìn),以安全保發(fā)展、以發(fā)展促安全,努力建久安之勢(shì)、成長治之業(yè)。
北京市網(wǎng)信辦從以下幾個(gè)方面入手加強(qiáng)網(wǎng)絡(luò)安全工作:一是做好網(wǎng)上輿論工作,網(wǎng)上輿論工作是一項(xiàng)長期任務(wù),要?jiǎng)?chuàng)新改進(jìn)網(wǎng)上宣傳,運(yùn)用網(wǎng)絡(luò)傳統(tǒng)規(guī)律,弘揚(yáng)主旋律,激發(fā)正能量,大力培育和踐行社會(huì)主義核心價(jià)值觀,把握好網(wǎng)上輿論導(dǎo)向,建設(shè)為民、文明、誠信、法治、安全、創(chuàng)新的網(wǎng)絡(luò)空間,使網(wǎng)絡(luò)空間清朗起來。二是依法治理網(wǎng)絡(luò)社會(huì),依法規(guī)范網(wǎng)絡(luò)傳播秩序,主動(dòng)開展網(wǎng)絡(luò)引導(dǎo)、輿論引導(dǎo),嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪,使網(wǎng)絡(luò)輿論環(huán)境明顯改善,網(wǎng)絡(luò)社會(huì)規(guī)范有序。三是抓好新應(yīng)用安全,近年來具有新聞?shì)浾摵蜕鐣?huì)動(dòng)員功能的網(wǎng)絡(luò)新產(chǎn)品、新業(yè)務(wù)、新功能、新業(yè)態(tài)不斷涌現(xiàn),但是缺少保障應(yīng)用安全的標(biāo)準(zhǔn)規(guī)范、管理制度和技術(shù)手段,致使很多應(yīng)用隱藏著安全漏洞,大量傳播有害信息,我們將加強(qiáng)相關(guān)新業(yè)務(wù),安全規(guī)范和管理制度建設(shè),確保裝好剎車再上路。四是建設(shè)網(wǎng)絡(luò)宣傳陣地,圍繞社會(huì)主義核心價(jià)值觀,弘揚(yáng)傳統(tǒng)文化中國夢(mèng)重大主題,加強(qiáng)網(wǎng)絡(luò)宣傳,把全社會(huì)的精氣神凝聚到國家工作大局上來,開展成就宣傳、典型宣傳,凝聚實(shí)現(xiàn)中國夢(mèng)的強(qiáng)大精神力量。
專家觀點(diǎn)
中國工程院院士沈昌祥
發(fā)展自主操作系統(tǒng)是當(dāng)務(wù)之急
XP停止服務(wù)到今天已經(jīng)20天了,對(duì)中國的信息安全產(chǎn)生嚴(yán)重影響。微軟希望用戶升級(jí)到Windows 8,但是如果升級(jí)到Windows 8,問題會(huì)更為嚴(yán)重。Windows 8跟可信計(jì)算嚴(yán)格綁定,所有的可信安全控制權(quán)全部由美國接管,改一個(gè)代碼加一個(gè)軟件都要經(jīng)過微軟的認(rèn)定批準(zhǔn),這會(huì)產(chǎn)生兩個(gè)嚴(yán)重問題,第一是我們國土安全權(quán)沒有了,第二是我們產(chǎn)業(yè)的權(quán)力也沒有了。
怎么辦呢?中國工程院向國家明確提出三步走,第一步是當(dāng)務(wù)之急,通過對(duì)2億臺(tái)XP計(jì)算機(jī)的安全加固來提高自主防御能力,同時(shí)接管服務(wù)。有人說我們可以通過打補(bǔ)丁接管服務(wù),這是不可能的,因?yàn)槲④浭冀K把這個(gè)牢牢抓在自己手上,我們國家任何行業(yè)都沒有這個(gè)能力。因此必須換一個(gè)思路,用可信加固的辦法提高自主免疫能力。這個(gè)做法只管兩億臺(tái)計(jì)算機(jī)。
近期目標(biāo)是集中服務(wù),進(jìn)行安全加固,為自主可控操作系統(tǒng)開發(fā)打好基礎(chǔ),做好支撐。
中期目標(biāo)是開發(fā)自主可控的操作系統(tǒng)。習(xí)總書記要求我們選準(zhǔn)突破點(diǎn),我認(rèn)為最基本的是兩個(gè):一個(gè)是操作系統(tǒng),一個(gè)是CPU。操作系統(tǒng)方面首要是桌面系統(tǒng)、智能終端操作系統(tǒng),希望在非常短時(shí)間之內(nèi)能夠形成自主可控安全可信的智能操作系統(tǒng),包括移動(dòng)智能終端、嵌入式公共系統(tǒng)的操作系統(tǒng)。這個(gè)問題解決了,安全問題就解決了很大一部分。
國家信息化專家咨詢委員會(huì)委員汪玉凱教授
實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國需要信息技術(shù)打翻身仗
2月27日,習(xí)近平總書記講的三句話:第一,沒有網(wǎng)絡(luò)安全就沒有國家安全;第二,沒有信息化就沒有現(xiàn)代化;第三,中國要由網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強(qiáng)國。這三句話已經(jīng)把中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的使命,把未來中國信息化、網(wǎng)絡(luò)化的趨勢(shì)講得非常清楚了。
當(dāng)前我國網(wǎng)絡(luò)與信息安全形勢(shì)不容樂觀。核心技術(shù)受制于人是國家信息化戰(zhàn)略和網(wǎng)絡(luò)化過程中最大的問題之一。運(yùn)算技術(shù),網(wǎng)絡(luò)帶寬,存儲(chǔ)能力,是衡量一個(gè)國家信息技術(shù)的三大標(biāo)志。這三個(gè)重大標(biāo)志性的技術(shù),我們?cè)诤诵姆矫婊旧喜徽莆铡?/p>
黨的十八大報(bào)告對(duì)我國信息化提出了新的戰(zhàn)略,把五化并舉、兩化融合調(diào)整為四化同步,工業(yè)化、信息化、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化同步,這反映了最高層對(duì)整個(gè)國家信息化戰(zhàn)略的重大政策調(diào)整。未來將按照四化同步這樣新的戰(zhàn)略來思考我們的信息化和網(wǎng)絡(luò)化。
未來中國將在網(wǎng)絡(luò)安全與信息化的重點(diǎn)領(lǐng)域采取系列重大舉措。第一,在信息技術(shù)領(lǐng)域?qū)嵭凶灾鲃?chuàng)新戰(zhàn)略,組織國家力量,包括通過運(yùn)用市場(chǎng)化手段,打中國信息技術(shù)翻身仗。中國現(xiàn)在最核心的兩個(gè)技術(shù),一個(gè)是操作系統(tǒng),一個(gè)是CPU。操作系統(tǒng)用的幾乎是蘋果、谷歌、微軟這三家的,它們幾乎控制了所有的移動(dòng)終端和個(gè)人電腦。中國如果在這方面不能搞出自己的操作系統(tǒng),網(wǎng)絡(luò)安全就沒有保障。第二,網(wǎng)絡(luò)安全領(lǐng)域要通過發(fā)展自主可控的信息安全技術(shù),保障網(wǎng)絡(luò)安全,維護(hù)國家安全。第三,在信息化的基礎(chǔ)設(shè)施領(lǐng)域,主要是推進(jìn)寬帶戰(zhàn)略,發(fā)展物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)。從網(wǎng)絡(luò)大國走向強(qiáng)國,要在基礎(chǔ)設(shè)施方面站在至高點(diǎn),在網(wǎng)絡(luò)控制國際戰(zhàn)略方面要有自己的話語權(quán),這樣才有可能變成網(wǎng)絡(luò)強(qiáng)國。
中國軟件評(píng)測(cè)中心副主任劉法旺
信息傳播力度加劇網(wǎng)絡(luò)安全威脅
信息技術(shù)高速發(fā)展加劇了安全事故的傳播力度。任何事件的出現(xiàn)都離不開大的時(shí)空背景,這其中有兩個(gè)原因:
第一,隨著科技發(fā)展,感知傳輸技術(shù)發(fā)生變革并在各個(gè)行業(yè)應(yīng)用中得到了更大范圍的使用。第二,信息化不斷深入,關(guān)鍵系統(tǒng)復(fù)雜性更高,面臨的安全威脅越來越強(qiáng)烈。
人們手里面所持有的終端設(shè)備,無論是計(jì)算功能,存儲(chǔ)功能,開發(fā)功能,承載的業(yè)務(wù)功能,跟幾年前PC機(jī)已經(jīng)相差不多。除此以外,因?yàn)橄到y(tǒng)的網(wǎng)絡(luò)化程度不斷增強(qiáng),某一個(gè)部件或系統(tǒng)出現(xiàn)問題所導(dǎo)致的失效問題也非常嚴(yán)重。
以前大家談信息安全,主要關(guān)注的是OA系統(tǒng)、ERP系統(tǒng)。這些系統(tǒng)處理的主體是信息流,強(qiáng)調(diào)信息的收集傳輸分析處理。現(xiàn)在關(guān)注的地鐵線路、石油管線、交通系統(tǒng),這些都已經(jīng)不是傳統(tǒng)的信息系統(tǒng),它們是在傳統(tǒng)信息系統(tǒng)基礎(chǔ)之上實(shí)現(xiàn)的芯片、軟件、信息處理等各種技術(shù)的融合,是一個(gè)綜合性的控制系統(tǒng)。這類系統(tǒng)出現(xiàn)事故之后,不能通過簡(jiǎn)單的業(yè)務(wù)回滾便可以恢復(fù)回來,而是要切實(shí)付出非常慘重的代價(jià)。
安全問題的本質(zhì)是產(chǎn)業(yè)問題,我們所有的設(shè)備、操作系統(tǒng)、芯片都不是我們自己的。如果想從深層次解決安全問題,根本上還要注重產(chǎn)品本身,要加強(qiáng)整個(gè)產(chǎn)業(yè)生態(tài)圈建設(shè)。我們一方面要支持龍頭企業(yè),另一方面要加強(qiáng)產(chǎn)業(yè)之間協(xié)同,構(gòu)建整個(gè)產(chǎn)業(yè)生態(tài)圈。
行業(yè)應(yīng)用
中國人民銀行營業(yè)管理部副主任賀同寶
金融業(yè)信息安全防護(hù)永無止境
銀行業(yè)信息安全是國家信息安全的重要組成部分。近年來,中央成立了網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,習(xí)總書記多次強(qiáng)調(diào)沒有網(wǎng)絡(luò)安全就沒有國家安全,網(wǎng)絡(luò)安全是國家對(duì)于傳統(tǒng)安全的重要組成部分。對(duì)于銀行而言,網(wǎng)絡(luò)信息安全更是如此。
銀行業(yè)經(jīng)營的模式、經(jīng)營的手段越來越依靠網(wǎng)絡(luò)信息技術(shù)。銀行的信息技術(shù)分成三個(gè)階段:最初的單機(jī)批量數(shù)據(jù)處理階段、后來的局域范圍適時(shí)業(yè)務(wù)處理階段以及現(xiàn)在的完全網(wǎng)絡(luò)化的信息處理。時(shí)至今日,銀行業(yè)務(wù)操作全部都是自動(dòng)化的,信息處理都是網(wǎng)絡(luò)化的,客戶結(jié)算都是電子化的。一旦銀行核心網(wǎng)絡(luò)出問題,各項(xiàng)業(yè)務(wù)都將受到影響。
更為重要的是,因?yàn)殂y行之間的業(yè)務(wù)聯(lián)系,每個(gè)銀行出現(xiàn)問題都會(huì)影響到其他銀行。甚至某家大銀行網(wǎng)絡(luò)如果出現(xiàn)問題,就可能對(duì)整個(gè)銀行業(yè)信息安全產(chǎn)生影響。特別是現(xiàn)在銀行都實(shí)行數(shù)據(jù)大集中,數(shù)據(jù)大集中同時(shí)也意味著風(fēng)險(xiǎn)的集中。一旦銀行網(wǎng)絡(luò)上的某個(gè)節(jié)點(diǎn)出現(xiàn)問題,很有可能殃及整個(gè)銀行系統(tǒng)。
對(duì)此,近幾年各大銀行都在信息網(wǎng)絡(luò)建設(shè)方面投入大量人力、物力和財(cái)力,力圖把上述隱藏的風(fēng)險(xiǎn)因素降到最低。以北京市為例,各家銀行機(jī)構(gòu)都對(duì)信息安全等級(jí)保護(hù)工作給予了足夠的重視。到目前為止,北京市已經(jīng)完成了20余套三級(jí)系統(tǒng)和近百套二級(jí)系統(tǒng)的定級(jí)備案工作,并對(duì)其中78套系統(tǒng)完成了測(cè)評(píng)和整改,已經(jīng)定級(jí)備案和測(cè)評(píng)的系統(tǒng)全部完成了新的定級(jí)備案和測(cè)評(píng),測(cè)評(píng)通過率達(dá)到了100%。
人民銀行還在推動(dòng)銀行卡的安全變革。眾所周知,利用銀行卡進(jìn)行網(wǎng)絡(luò)犯罪的手段越來越多,人民銀行專門推出了更為安全的金融IC卡。相比傳統(tǒng)的磁條卡,金融IC卡具有難以復(fù)制特性,可以大幅度提高安全性。同時(shí),金融IC卡還承載了一些行業(yè)功能業(yè)務(wù),實(shí)現(xiàn)一卡多用。
當(dāng)然,對(duì)于時(shí)時(shí)都在變化的安全問題,銀行業(yè)信息安全工作是無止境的,還需要繼續(xù)努力做好針對(duì)性的工作,在銀行業(yè)各個(gè)領(lǐng)域、系統(tǒng)之間,在規(guī)劃、建設(shè)、測(cè)評(píng)、投產(chǎn)、運(yùn)維甚至整個(gè)信息系統(tǒng)的生命周期中,全面提高保護(hù)水平。
北京市電力公司總工程師王少毅
通過網(wǎng)絡(luò)安全技術(shù)保障電力系統(tǒng)安全
近年來監(jiān)測(cè)分析表明,電力企業(yè)業(yè)務(wù)應(yīng)用、對(duì)外網(wǎng)站等系統(tǒng)已成為境內(nèi)外黑客組織重點(diǎn)攻擊的目標(biāo)。北京市電力公司堅(jiān)持將等級(jí)保護(hù)納入信息安全工作,將信息安全納入信息化工作,將信息安全納入電力安全生產(chǎn)管理體系。在電力生產(chǎn)控制大區(qū)嚴(yán)格遵循安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的安全防護(hù)原則,構(gòu)建完善的組織體系,實(shí)現(xiàn)信息安全工作網(wǎng)絡(luò)全覆蓋。
構(gòu)建完備的操作體系,實(shí)現(xiàn)可控能控,扎實(shí)開展信息系統(tǒng)等級(jí)保護(hù)建設(shè),嚴(yán)格開展備案和等級(jí)保護(hù)工作,認(rèn)真接受北京市公安局等檢查,對(duì)照提出的意見和建議,積極開展整改提高。
加強(qiáng)隱患排查治理,將信息安全隱患排查治理納入年度安全生產(chǎn)常態(tài)工作,按照基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、主機(jī)設(shè)備、應(yīng)用系統(tǒng)等專業(yè)執(zhí)行73個(gè)完善項(xiàng)目,進(jìn)行月度排查和地方管理。
建設(shè)主動(dòng)防御安全防護(hù)技術(shù)體系,開展信息系統(tǒng)安全域建設(shè)和區(qū)域隔離,對(duì)公司本部和二級(jí)單位分支機(jī)構(gòu)實(shí)現(xiàn)縱向邊界訪問控制,部署安全審計(jì)系統(tǒng),全面增強(qiáng)安全預(yù)警應(yīng)急處置能力。
加強(qiáng)信息安全全生命周期管理,采取技術(shù)措施保證開發(fā)測(cè)試環(huán)境與實(shí)際運(yùn)行環(huán)境物理格局,限定開發(fā)人員的活動(dòng)范圍和行為,針對(duì)開發(fā)人員的遠(yuǎn)程訪問,實(shí)現(xiàn)書面審批、訪問控制在線監(jiān)測(cè)、日志審計(jì)等管控措施。
加強(qiáng)定期演練,編制涵蓋各應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備、基礎(chǔ)設(shè)施的現(xiàn)場(chǎng)處置方案57個(gè),針對(duì)重大政治活動(dòng)、重點(diǎn)時(shí)段保障開展聯(lián)合運(yùn)行演練。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)