創信華通|等保內容解析
2022-04-20 10:39:58
解決方案
中國可信計算與網絡安全等級保護高峰論壇(2017)在京召開
2018-01-31 00:00:00
黨的“十八大”以來,黨中央高度重視網絡安全工作,習近平總書記做出了“沒有網絡安全就沒有國家安全”的重要指示,提出了“建設網絡強國”的戰略目標,并且在今年的網絡安全和信息化工作座談會上提出“要盡快在核心技術上取得突破”的要求,這就更加明確指明了發展可信計算技術與實施網絡安全等級保護制度的重要性。發展可信計算技術與實施網絡安全等級保護制度是構建國家關鍵信息基礎設施、確保整個網絡安全的基本保障。
??? 2017年1月6-7日,中國可信計算與網絡安全等級保護高峰論壇(2017)在京召開。本次論壇由公安部第三研究所、中國計算機學會計算機安全專委會和中關村可信計算產業聯盟聯合主辦,公安部信息安全等級保護評估中心和公安部第三研究所《信息網絡安全》雜志共同承辦。論壇的主題是“大力發展可信技術,深入落實國家網絡安全等級保護制度”。中國工程院沈昌祥院士、倪光南院士在論壇上發表主旨演講。公安部網絡安全保衛局總工程師郭啟全、國家商用密碼管理辦公室副主任安曉龍、國家保密局科技司副巡視員陳聰穎、公安部第三研究所副所長劉曉京等有關部門領導出席會議并致辭。
????中國工程院沈昌祥院士在題為“中國可信計算與等級保護創新發展”的主題報告中指出,可信計算是等級保護的關鍵支撐技術,當前可信計算3.0時代已然到來,要構筑主動防御、安全可信的保障體系。“信息安全等級保護是國家制度性工作,它是我國信息安全保障的基本制度、是網絡空間安全保障體系的重要支撐、是應對強敵高級持續性威脅(APT)的有效措施。”沈院士說,工業控制、物聯網、云計算、大數據等,都是通過網絡以服務的方式給用戶提供的計算模式,組成了新的計算環境和信息系統。這些新應用系統涉及到社會每個角落、樣式龐雜、數據海量,面臨著新的安全問題與挑戰,必須用等級保護制度進行安全防護體系建設,以改革創新精神來開創等級保護新時代。
??? 公安部網絡安全保衛局總工程師郭啟全,在其題為“國家網絡安全等級保護制度與關鍵信息基礎設施保護”的主題演講中稱,《網絡安全法》對網絡安全保護制度和關鍵信息基礎設施安全保護提出了明確要求。“我們要構建國家防御與自主保護、分工負責與協同聯動相結合的關鍵信息技術基礎設施安全保障體系;要建立網絡安全等級保護技術支撐體系,開展可信計算技術、強制訪問控制技術、大數據分析技術等重點安全技術的研發。”郭啟全如此表示。
??? 中國工程院院士倪光南做了題為“發展自主可控的移動安全操作系統”的報告。倪院士在報告中指出,網信領域的新技術層出不窮,我們在關鍵核心技術和設備上受制于人的問題必須及早解決。CPU和操作系統是基礎性的核心技術,如沒有自主的CPU和操作系統,就不可能維護國家網絡空間主權。談到智能終端操作系統和網絡安全問題,倪院士認為沒有自主可控的智能終端操作系統就不能保障網絡安全,他分析了中國沒有自主智能終端操作系統的原因,并給出了建議。
????公安部信息安全等級保護評估中心主任助理李明認為,在網絡安全等級保護工作中,存在著變化與不變。“不變的是內涵:等級劃分、重點保護。變化的是外延:保護對象、安全措施。”其中,等級保護對象主要包括:基礎信息網絡、信息系統(諸如傳統信息系統、工業控制系統、云計算平臺、物聯網、使用移動互聯技術的信息系統)和大數據等。安全措施則包括:可信計算(強制訪問控制、可信路徑)和整體、動態安全(風險評估、安全監測、通報預警、事件調查、應急演練、自主可控、供應鏈安全效果評價)。
????全球能源互聯網研究院計算及應用研究所所長高昆侖做了題為“可信計算3.0支撐電網控制系統等級保護”的演講。高所長介紹了可信計算技術在我國智能電網控制系統中發揮的重要作用,以及對落實等級保護制度發揮的積極作用。
????北京工業大學趙勇博士從核心思想、防護框架、設計流程等方面對“信息安全等級保護安全設計技術要求”進行了詳細解讀:設計技術要求基于可信計算、訪問控制、多級互聯、集中管理等技術,為定級系統構建起了“一個中心、三重防護”的縱深防御架構,不僅適用于傳統的信息系統,而且在云計算、物聯網、工業控制等新型應用環境下依然適用。在等級保護方案設計過程中,應基于定級系統業務流程,量身定制設計安全策略和主動防御機制,從而確保系統“可信、可控、可管”。
????阿里云計算首席安全研究員吳翰清以“云計算鑄建網絡安全態勢感知”為題,介紹了阿里云計算以態勢感知為核心,構建阿里云安全體系取得的成果,他指出態勢感知要承載大數據在網絡安全領域落地的使命。該公司高級合規專家陳雪秀在演講中介紹了阿里云基于等級保護構建的責任共擔模型。
??? 蘭云科技聯合創始人兼高級副總裁周宏斌做了“可信行為助力等級保護建設”的主題演講,他介紹了蘭云安全態勢感知解決方案行為以及相關技術。蘭云科技開創性的提出了利用沙箱和機器學習技術,針對業務系統和人員訪問習慣建立正常訪問的模型,據此發現可疑和異常訪問行為,從而識別高級威脅,快速響應,確保業務系統安全。
??? 新華三首席安全架構師孫松兒在題為“構建安全可信的云安全架構”的演講中介紹了新華三在可信計算方面的戰略布局。孫松兒表示,新華三對可信計算領域持續跟蹤研究,并開展大量實踐,在可信計算以及云安全可信架構的探索道路上走在了行業前列。未來,新華三將以可信計算3.0作為公司戰略加以推進,構筑安全自主可控的新IT基礎設施,并在業內開展廣泛合作。
??? 成都科來軟件有限公司技術總監齊繼東分享了“網絡回溯取證與大數據安全分析”,借助全流量安全分析,對攻擊行為進行多角度、全方位、可反復回溯的深度檢測,更容易檢測出潛在的入侵行為,發現被其他工具漏掉的攻擊;通過安全事件回溯、取證提供完整的原始數據依據;通過事件關聯分析對安全事件影響進行有效評估,幫助用戶及時阻斷事態繼續惡化。
??? 北京可信華泰信息技術有限公司副總經理孫瑜分享了“可信計算3.0技術與產業化”。孫瑜表示,自主可信3.0以中國電子的自主創新產品——“白細胞”操作系統免疫平臺的發布為標志,推動了主動免疫技術的產品化、市場化,宣布了主動免疫時代的到來。可信華泰緊跟自主可信3.0戰略腳步,打造主動免疫防御產業鏈,先后推出了“白細胞”3.0免疫軟件和“白細胞”免疫操作系統。隨后即將發布“白細胞”TPCM和“白細胞”免疫BIOS,從而逐步完善免疫系統。
??? 得安信息技術有限公司研發總監周小剛的演講題目是“可信密碼技術在等級保護中的應用”。周小剛介紹了等級保護對可信密碼的需求,同時介紹了得安公司對可信密碼的應用,利用可信密碼技術成功研發了服務器密碼機、簽名驗證服務器、可信簽名驗證服務器、VPN網關系統等產品,并以該產品作為基礎硬件設施,針對多個行業的等級保護需求形成了全方位、多樣化的可信管理平臺解決方案。
????網康科技高級產品經理熊瑛分享了“威脅感知與失陷主機檢測方案”。他認為基于傳統PPDR原理的防護已無法跟上時代的潮流,應對未知威脅成為網絡安全防護的必經之路。網康科技提出的基于PDFP原理的主動式防御,以預測為核心,通過數據分析建模、威脅行為特征和威脅情報檢測等技術進行失陷主機的分析、發現和溯源,找到安全薄弱點,提升主動安全防御能力。
????中新網安產品經理賈大偉在題為“私有云安全邊界防護系統”的報告中,分析了當下信息安全形勢,并介紹了該公司在大流量環境下廣度和深度攻擊的分析能力。在廣度方面,中新網安深入發展以抗D云+端為核心的業務方向,保障私有云業務正常交付、安全交付。在深度方面深入研究以高級持續威脅(APT)防御為核心的業務方向,保障私有云作為資源的集中化落腳點,深度防御核心資產不受侵犯,為最終用戶逐步建立開放體系下安全可視化、可管控的能力。?來自國家發展改革委、教育部、科技部、財政部、海關總署、中國證監會、國家信息中心、中國銀行、中國農業銀行、航天科技集團等80余家部委、行業、科研院所的代表,中關村可信計算產業聯盟100余家會員單位以及網絡安全廠商代表約300人出席了論壇。
文章原文來自中國網絡安全等級網
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創信華通信息技術有限公司
技術支持:協伴云|商協會管理系統