中国网络安全年会 | 天融信李雪莹博士:以五大保障能力构筑关基安全新防线
8月16日,在国家互联网信息办公室指导下,由国家互联网应急中心(CNCERT/CC)主办,天融信等企业联合主办的第十九届中国网络安全年会在云端开幕。天融信科技集团董事长兼CEO李雪莹博士应邀出席主论坛,并作《关键信息基础设施安全保障思考与实践》主题报告。在报告中,李雪莹博士重点提出数字化发展浪潮下关键信息基础设施安全保障的五大思路,同时与业界同仁分享了天融信在关键信息基础设施安全保障方面的成功实践。
年会以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表,聚焦数字信息基础设施安全热点议题,共话数字信息基础设施未来发展趋势,共谋数字安全深入合作,筑牢数字经济和数字中国发展的网络安全屏障。
关键信息基础设施是重要行业和领域中承载关键业务的重要网络设施、信息系统,而数字化时代,数字信息基础设施是关键信息基础设施的技术底座和重要组成部分。当前,关键信息基础设施面临的安全形势严峻复杂,一方面,它继承了数字信息基础设施因新技术和融合技术应用所带来的新型网络安全风险;另一方面,它还存在与其自身所提供服务类型密切相关的个性化安全问题。总的来说,关键信息基础设施都会面对五类重点安全问题:供应链安全、网络攻击威胁、数据安全、融合场景安全以及人员安全。
李雪莹博士表示,针对关键信息基础设施面临的与日俱增的安全风险与持续变化的安全威胁,天融信围绕“免受攻击、侵入、干扰和破坏,降低安全脆弱性,缩短攻击发现后的破坏和恢复时间”三大目标,基于以下五大保障思路,建立了全面保护、及时发现、实时预警、快速响应、弹性恢复、追踪溯源的体系化安全保障能力,为关键信息基础设施筑牢安全防线。
1
合法合规夯实基础安全保障
● 随着《网络安全法》、《数据安全法》、《密码法》、《个人信息保护法》以及《关键信息基础设施保护条例》等法律法规的施行,关键信息基础设施依法遵规建设有了明确的指引。天融信自成立之初就积极参与相关领域的标准化建设,并依据对标准的深刻理解将其转化为产品能力,围绕安全防护场景协助客户进行安全体系建设。同时,天融信坚持自主创新,打造了完整的国产化网络安全产品技术体系,目前已推出59类199款产品,在政府、金融、能源、电信等23个行业实现了规模化应用。
2
体系化保障构筑动态风险防控能力
● 根据关键信息基础设施安全保护要求,天融信以保障关键业务和重要数据全生命周期安全为目标,以动态风险防控为导向,构建信息共享、协同联动的动态综合网络安全防御体系,及时有效防范化解安全风险,提升应对大规模网络攻击的能力。基于下一代可信网络安全架构NGTNA2.0理念,天融信围绕关键信息技术设施的数字化升级,分别面向基础网络、工业互联网、物联网和车联网等构建了相对应的防护场景,为关基运营者构建实战化引领、常态化保障和闭环式演进的整体安全架构。
3
数据安全保护铸造关基重要防线
● 关键信息基础设施安全保障需要兼顾网络安全和数据安全,尤其是数据安全的保护,更是重中之重。天融信坚持“六步走”数据安全建设思路,在明确保护目标基础上,进行组织体系、制度体系、技术体系和运营体系的建设,同时通过监督和检查推动持续优化、持续完善,从而构建完整的数据安全治理体系,并在运营商、金融、能源、政府大数据局、部委等重要行业和领域进行了充分实践。
4
融合场景防护助力数字化转型
● 关键信息基础设施安全保障需要考虑以工业互联网和物联网为代表的融合场景的安全防护。天融信以“双安融合”护航工业数字化变革,以“新技术驱动业务与安全升级”指导物联网安全实践,基于在能源、交通、水利、医疗、海关以及车路协同等方面的丰富实践,提出关键信息基础设施融合场景安全实践“三步走”。一是方案场景化,基于不同行业以及各行业不同场景的特定需求进行更为细化的、有针对性的方案设计;二是产品服务化,以服务化的方式为客户提供基于产品的能力而非单独产品;三是能力原子化,针对融合场景下的特定需求提供具体的安全能力而非完整的安全产品。
5
人才筑牢关基保护根基
● 关键信息基础设施安全保障工作涉及规划设计、建设实施、运行维护、应急防御以及合规管理等等,对人才能力的需求覆盖软技能、专业知识、专业技能、工程实践等。天融信坚持“政、产、学、研、用”协同推动关基人才培养,通过产学共育、职业发展、竞赛选拔、实战检验的人才培养实践,培养输出上万名各类专业安全人才。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到有组织、大规模攻击的重点目标。天融信基于下一代可信网络安全架构NGTNA2.0理念,以五大思路应对数字时代关键信息基础设施面临的五大重点安全问题,并不断付诸实践,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系,持续助力关键信息基础设施运营者落实主体责任,防范化解各类安全风险。
TOPSEC
数字化时代,关键信息基础设施安全稳定运行关系国家安全、国计民生和公共利益,其安全建设需要政、产、学、研、用的通力合作。天融信作为国内领先的网络安全、大数据与云服务提供商,针对关键信息基础设施的特殊性重要性,持续提升自主创新能力与核心竞争力,积极协同产业链各方,共同防范新技术新应用安全风险,筑牢关键信息基础设施安全新防线,赋能网络空间安全新未来。
相关阅读
1、中国网络安全年会现场直击|天融信李雪莹博士:相融共创推动我国数据安全治理水平持续提升
4、专家解读|从《关键信息基础设施安全保护条例》看我国关基安全保护体系
5、天融信即将亮相2022中国网络安全年会,直播预约已开启!