专家共议“内生安全框架”如何护航新基建 BCS2020召开新基建峰会 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

专家共议“内生安全框架”如何护航新基建 BCS2020召开新基建峰会

高坂穗乃果 资讯 2020-08-14 10:48:05
收藏

导语:新基建加速,构建“内生安全框架”势在必行

正在加速的新基建,已成为国家发展战略。如何有效保障各行业在新基建进程中的网络安全,为数字经济社会打造安全新基建,成为当前迫切需要解决的问题。

8月13日,北京网络安全大会(BCS 2020)召开了新基建峰会,包括中国工程院院士邬贺铨,国家工业信息安全发展研究中心主任尹丽波,中国信息协会信息安全专业委员会副主任、安天科技集团研究院院长陈晓桦,联合国世界丝路论坛数字经济研究院院长王春晖,工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中,中电联合创新研究院院长符兴斌,青年长江学者何道敬,奇安信集团副总裁韩永刚在内的专家,就新基建的战略意义、风险管控、安全保障、创新发展进行了分享,并就“内生安全框架”如何护航新基建,展开讨论。

以“内生安全,从安全框架开始”为主题的BCS2020,是由中国电子指导,“网安一哥”奇安信携手中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会等机构联合主办。

BCS2020大会上,奇安信推出了与40多家大型政企机构实战锤炼的“内生安全框架”,该框架可以指导政企机构体系化的网络安全规划建设,从过去局部整改为主的外挂式建设模式走向深度融合的体系化建设模式,使之能够输出体系化、全局化、实战化的网络安全能力,建立数字化环境内部无处不在的“免疫力”,构建出动态综合的网络安全防御体系。

“内生安全框架”一经推出,便引起网络安全行业的热议和社会的广泛关注。中国信息协会信息安全专业委员会副主任、安天科技集团研究院院长陈晓桦表示,从去年提出内生安全理念到今年内生安全框架,BCS不断引领网络安全行业走向更前沿。而新基建作为最热的话题,需要未雨绸缪,科学评估管控风险,以保障新基建真正起到经济的驱动引擎的作用,助力实现数字经济的繁荣。

1.png

作为立足解决未来10年-20年网络安全问题的“内生安全框架”,具体该如何落地于正在加速的新基建?在BCS2020新基建峰会上,与会专家进行了交流、探讨。

2.png

中国工程院院士邬贺铨表示,新基建存在9大网络安全挑战:虚拟化的挑战、切片化的挑战、开放化的挑战、开源化的挑战、大连接的挑战、智能化的挑战、私密性的挑战、应用泛在化的挑战、生态化的挑战。

在峰会上,他表示,新一代信息基础设施是新基建的重要支柱,也是新基建的首选,它融合了IT新技术,体现了IT创新成果。从Cyber安全来看,新一代信息基础设施包括传统意义的网络安全、数据安全、内容安全以及应用安全。而新基建推动了IT安全与OT安全融合,并扩展到经济安全与社会安全。

3.png

工业互联网作为新基建的重要领域,面临着设备安全、控制安全、网络安全、标识解析安全、平台安全、数据安全等6大安全问题。工业信息安全发展研究中心主任尹丽波指出,新基建伴随智能终端、联网设备等数量爆发式增长,连接人与人、人与物、物与物。因此需要重点保护的基础设施将巨量增加,并且针对单点的网络威胁可能引发全局系统性风险。而网络安全与各领域物理安全风险相互交织、叠加放大,针对信息系统的定向打击可能对物理空间造成实质性破坏。

4.png

进入5G时代以及后5G时代,80%的数据将是工业网络数据。工业网络数据是经济社会运行的神经中枢,应成为数据安全法的重中之重。” 联合国世界丝路论坛数字经济研究院院长王春晖认为,应构建数据安全审计制度。

他强调,数据安全审计是由国家授权或接受委托的专职机构和人员,依照国家安全法、数据安全法等法律法规,运用专门的方法,对被审计单位数据行为的安全性、合法性、合规性、可控性、可靠性、效益性进行审查和监督的制度。

5png.png

事实上,新基建作为数字经济社会的基础工程,涉及到方方面面,如能源、电力、卫星网络等等。在峰会上,工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中提出,智能电网调度控制系统将安全防护融入电网控制的各个模块和各个环节,实现了电网控制功能的内生安全。

中电联合创新研究院院长符兴斌认为,“PKS体系将助力打造新基建的新算力与新生态。而华东师范大学教授、教育部青年长江学者何道敬更关注卫星网络的安全。他表示,卫星网络与地面网络的安全目标都是可用性、完整性、 机密性、 不可抵赖性等,需要天地一体化防护网络信息安全。

7.png

“实现网络安全能力体系与新基建信息化环境的深度融合与全面覆盖非常重要。”奇安信集团副总裁韩永刚在峰会上详细介绍了“内生安全框架”,并提出,“用工程化的思想,把体系中的安全能力,映射成为可执行、可建设的网络安全能力组件,构成了内生安全框架,这些组件与信息化进行体系化地聚合,是安全框架落地的关键。”

韩永刚表示,“十大工程五大任务”是内生安全框架的具体落地手册,相当于打造了一个信息化巨系统内生安全框架的建设样板,每一个工程和任务,都可以理解成样板房里的不同“房间”。政企机构可以结合自身信息化的特点,选取不同的“房间”进行组合,定义自己的关键工程和任务。

以某个“新基建”项目为例,奇安信依据“十工五任”手册,针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。政府和企业按照内生安全框架,投入三至五年时间,就能建立起完善的网络安全协同联动防御体系,真正实现内生安全。

据悉,被誉为网络安全行业达沃斯的BCS2020大会,从8月7日持续到8月16日,共设立16档超100场特色栏目与活动,包括安全创客汇、“蓝帽杯”、DataCon等三大顶级网络安全大赛,另有“大咖说安全”“安全新视角”“TSD talk”“嘶吼安全四人行夜话”等多档精彩直播栏目,观众可与栏目组全方位互动。大会还建立了3D云展厅,开展10×24小时的网络安全交易博览会,300多家安全厂商与专业机构参展,北京冬奥各大赞助商也在此亮相参展。


如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论