设为首页 | 加入收藏
主页 > www.587373.com >

奇安信副总裁韩永刚:关键信息基础设施保护要加强实战化安全运行

2019-11-04 05:18   来源:未知   作者:admin

  10月29日,“2019中国网络安全等级保护和关键信息基础设施保护大会”在无锡召开。奇安信集团副总裁韩永刚出席了此次大会并发表了主题演讲。韩永刚表示,关键信息基础设施是经济社会运行的神经中枢,也是等保体系中的重中之重。在等保2.0时代,关键信息基础设施安全防护要采用内生安全的思想,同时要强调实战化安全运行。

  随着等级保护进入2.0时代,等级保护的对象范围在传统系统的基础上扩大到了云计算、移动互联、物联网、大数据等,对落实等级保护制度也提出了新的要求。对此,韩永刚表示,在数字化转型的大潮下,云、大、物、移、工、智等新一代信息技术全面应用于终端智能、应用系统,IT设施全面云化,在这种背景下关键信息基础设施安全防护还有很多地方需要变革与改进。

  韩永刚认为,网络空间面临的安全问题与过去不同,网络安全防护面临着对手组织化、环境云化、目标数据化、运营实战化。因此,关键信息基础设施单位除了采用内生安全的思想,依据等级保护构建“一个中心三重防护”的基础之上,更要强调实战化安全运行。

  “这其中,网络安全与信息化环境的深度融合,全面覆盖是建设基础;实战化的运行与安全能力协同是运行关键。海贼王女帝漫画出场集数,”韩永刚说,能力导向的内生安全体系需要管理、技术与运行一体化,也需要通过人员组织与技术平台的协同,实现“实战化”安全运营,有效保障信息化系统“内生安全”能力输出。

  除了内生安全能力外,韩永刚认为,安全运营的成熟度也是关键信息基础设施评估的另一个重要方向。他从数据、技术工具、人员能力等多个维度,综合关基识别、防护、监测、预警、响应、处置等关键信息基础设施的安全能力,以构建实战化的安全运营。

  2019中国网络安全等级保护和关键信息基础设施保护大会由公安部网络安全保卫局指导,公安部第三研究所、江苏省公安厅、无锡市公安局共同主办,大会围绕网络安全等级保护制度2.0技术动态、关键信息基础设施安全保护策略和机制、新技术新应用安全风险和管控、网络安全产品、态势感知等重要话题进行了讨论和交流。