数字政府安全建设高峰论坛在武汉举行
本网武汉4月13日电4月13日至14日,由国家信息中心、中国网络空间安全协会指导,国家网络安全人才与创新基地、《信息安全研究》杂志社主办,中国计算机学会计算机安全专业委员会、航天云网科技发展有限责任公司、光明网数字化频道&网络安全频道协办的“数字政府安全建设高峰论坛暨关键信息基础设施安全防护专家认证培训”在国家网络安全人才与创新基地(武汉)举行。
活动期间,北京市海淀区网信办副主任刘杰,郑州大学网空学院院长、中国计算机学会安全专委会常务委员胡传平,武汉大学网络空间安全学院党委书记赵波,国家信息中心信息与网络安全部政务外网安全监测处处长刘蓓,国家信息中心研究员李新友等出席并发言。国家信息中心办公室副主任吕欣研究员主持论坛。
关键信息基础设施作为重要的战略资源,是经济社会运行的神经中枢,其安全稳定运行关系国计民生、公共利益和国家安全,日益发挥着基础性、全局性、支撑性作用。随着国际战略格局的演变,围绕关键信息基础设施的网络攻防已成为网络空间高烈度对抗的主战场,关键信息基础设施的安全问题已成为各国网络安全的重中之重。本次论坛旨在深入学习贯彻党的二十大精神,坚持总体国家安全观,全面落实党中央、国务院对网络安全、数据安全等工作的部署和要求,并依托中国网络空间安全协会CSAC认证培训体系,借助国家网安基地的专业培训环境,通过开展关键信息基础设施安全防护专家认证培训,提升关键信息基础设施有关人员安全保障能力。
李新友表示,数字化转型是当前信息化建设的重要方向,也是推进国家治理体系和治理能力现代化的必然要求。然而,数字政府建设面临着诸多安全风险和挑战,如何保障数字政府的信息安全,成为当前亟待解决的问题。论坛旨在为政府数字化转型提供交流、学习、合作的平台,探讨数字政府安全建设的最新技术、最佳实践和未来发展趋势,为政府数字化转型提供有益借鉴;此外,通过关键信息基础设施安全防护专家认证训,提高关键信息基础设施安全防护人员的业务能力,推动数字政府安全建设的发展。
刘杰介绍了“海淀区数字政府网络安全建设路径与创新实践”的成果和经验。他表示,当前数字化智能化进程正快速推进,新环境新形势下,数字政府面临的网络风险威胁呈现出“三化四多”特征:即复杂化、多样化、易变化和可攻击资产目标多、漏洞数量多、系统失陷多、数据泄露多。数字政府的安全贯穿组织和业务的各方面全过程,对构建全方位、多层级、高质效的网络安全保障体系提出了极高要求。海淀区委网信办遵循技术管网治网理念,实施科学精准可控的网络安全监管,以“一中心、两聚合、三支柱、五网络、七能力、N服务”的顶层设计架构推动实施“海淀区网络应急指挥中心”项目建设,获评为全国一体化网络应急指挥中心地级市示范单位。
刘蓓作了题为“以监测预警为核心提升数字政府安全保障能力”的主题演讲。她表示,我国数字经济和数字政府建设进入快车道,网络安全重要性更加凸显,当前国际形势复杂多变网络安全风险加剧,国家要求建立健全网络安全监测预警制度提升安全保障能力。她介绍了网络安全监测预警体系建设的意义、作用、思路,并基于相关国家标准构建了监测平台技术框架,分析了典型应用场景的特点;总结了国家电子政务外网安全监测工作实践成果,按照“统一标准、属地管理、信息共享、协调联动”的原则,加快推进外网安全监测体系和专业化服务能力建设,有效提升数字政府安全保障水平。
深信服数字政府行业专家赵彬琦分享了“推进零信任应用,破冰数字政府终端安全难题”。她表示,随着数字化高速转型发展,政务基础设施安全薄弱点逐渐成为重点攻击路径,终端安全问题成为政务基础设施的主要安全隐患之一。她认为,要拥抱国产化,全面适配国产操作系统和终端;要构建稳定的技术架构,保障百万级业务访问并发稳定运行。
绿盟科技集团解决方案销售中心总经理刘嘉奇分享了“云时代的安全运营”。他认为,通过针对性的安全设计,为数字政府构建统一安全资源池,利用NFV和SDN,实现云时代下安全能力的服务化,提供了覆盖网络、用户、云平台、应用和数据等关键对象的安全服务,构建安全通信网络、区域边界和计算环境的纵深安全防护体系,实现数字政务数据全生命周期安全建设。
在接下来为期一天半的关键信息基础设施安全防护专家认证培训中,武汉大学网络空间安全学院党委书记赵波、中国社科院法学所副研究员何晶晶、华中科技大学教授韩兰胜、海军工程大学教授严承华、明朝万达技术总监王世彪、天融信科技集团高级安全顾问方中奎、安芯网盾CTO姚纪卫、梆梆安全高级安全专家陈露、青藤云安全联合创始人胡俊、华顺信安能源行业安全咨询顾问黄毅鑫等,按照课程体系要求,围绕网络安全法律法规的重点解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。来自国家部委、各地信息中心、大数据局的150余位学员参加培训。(记者 李政葳)