天融信李雪瑩博士:以五大保障能力構筑關基安全新防線
8月16日,在國家互聯網信息辦公室指導下,由國家互聯網應急中心(CNCERT/CC)主辦,天融信等企業聯合主辦的第十九屆中國網絡安全年會在云端開幕。天融信科技集團董事長兼CEO李雪瑩博士應邀出席主論壇,并作《關鍵信息基礎設施安全保障思考與實踐》主題報告。在報告中,李雪瑩博士重點提出數字化發展浪潮下關鍵信息基礎設施安全保障的五大思路,同時與業界同仁分享了天融信在關鍵信息基礎設施安全保障方面的成功實踐。
年會以“共建數字信息基礎設施安全屏障”為主題,匯聚政府、行業專家、知名企業等各界代表,聚焦數字信息基礎設施安全熱點議題,共話數字信息基礎設施未來發展趨勢,共謀數字安全深入合作,筑牢數字經濟和數字中國發展的網絡安全屏障。
關鍵信息基礎設施是重要行業和領域中承載關鍵業務的重要網絡設施、信息系統,而數字化時代,數字信息基礎設施是關鍵信息基礎設施的技術底座和重要組成部分。當前,關鍵信息基礎設施面臨的安全形勢嚴峻復雜,一方面,它繼承了數字信息基礎設施因新技術和融合技術應用所帶來的新型網絡安全風險;另一方面,它還存在與其自身所提供服務類型密切相關的個性化安全問題。總的來說,關鍵信息基礎設施都會面對五類重點安全問題:供應鏈安全、網絡攻擊威脅、數據安全、融合場景安全以及人員安全。
李雪瑩博士表示,針對關鍵信息基礎設施面臨的與日俱增的安全風險與持續變化的安全威脅,天融信圍繞“免受攻擊、侵入、干擾和破壞,降低安全脆弱性,縮短攻擊發現后的破壞和恢復時間”三大目標,基于以下五大保障思路,建立了全面保護、及時發現、實時預警、快速響應、彈性恢復、追蹤溯源的體系化安全保障能力,為關鍵信息基礎設施筑牢安全防線。
合法合規夯實基礎安全保障
● 隨著《網絡安全法》、《數據安全法》、《密碼法》、《個人信息保護法》以及《關鍵信息基礎設施保護條例》等法律法規的施行,關鍵信息基礎設施依法遵規建設有了明確的指引。天融信自成立之初就積極參與相關領域的標準化建設,并依據對標準的深刻理解將其轉化為產品能力,圍繞安全防護場景協助客戶進行安全體系建設。同時,天融信堅持自主創新,打造了完整的國產化網絡安全產品技術體系,目前已推出59類199款產品,在政府、金融、能源、電信等23個行業實現了規模化應用。
體系化保障構筑動態風險防控能力
● 根據關鍵信息基礎設施安全保護要求,天融信以保障關鍵業務和重要數據全生命周期安全為目標,以動態風險防控為導向,構建信息共享、協同聯動的動態綜合網絡安全防御體系,及時有效防范化解安全風險,提升應對大規模網絡攻擊的能力。基于下一代可信網絡安全架構NGTNA2.0理念,天融信圍繞關鍵信息技術設施的數字化升級,分別面向基礎網絡、工業互聯網、物聯網和車聯網等構建了相對應的防護場景,為關基運營者構建實戰化引領、常態化保障和閉環式演進的整體安全架構。
數據安全保護鑄造關基重要防線
● 關鍵信息基礎設施安全保障需要兼顧網絡安全和數據安全,尤其是數據安全的保護,更是重中之重。天融信堅持“六步走”數據安全建設思路,在明確保護目標基礎上,進行組織體系、制度體系、技術體系和運營體系的建設,同時通過監督和檢查推動持續優化、持續完善,從而構建完整的數據安全治理體系,并在運營商、金融、能源、政府大數據局、部委等重要行業和領域進行了充分實踐。
融合場景防護助力數字化轉型
● 關鍵信息基礎設施安全保障需要考慮以工業互聯網和物聯網為代表的融合場景的安全防護。天融信以“雙安融合”護航工業數字化變革,以“新技術驅動業務與安全升級”指導物聯網安全實踐,基于在能源、交通、水利、醫療、海關以及車路協同等方面的豐富實踐,提出關鍵信息基礎設施融合場景安全實踐“三步走”。一是方案場景化,基于不同行業以及各行業不同場景的特定需求進行更為細化的、有針對性的方案設計;二是產品服務化,以服務化的方式為客戶提供基于產品的能力而非單獨產品;三是能力原子化,針對融合場景下的特定需求提供具體的安全能力而非完整的安全產品。
人才筑牢關基保護根基
● 關鍵信息基礎設施安全保障工作涉及規劃設計、建設實施、運行維護、應急防御以及合規管理等等,對人才能力的需求覆蓋軟技能、專業知識、專業技能、工程實踐等。天融信堅持“政、產、學、研、用”協同推動關基人才培養,通過產學共育、職業發展、競賽選拔、實戰檢驗的人才培養實踐,培養輸出上萬名各類專業安全人才。
關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到有組織、大規模攻擊的重點目標。天融信基于下一代可信網絡安全架構NGTNA2.0理念,以五大思路應對數字時代關鍵信息基礎設施面臨的五大重點安全問題,并不斷付諸實踐,形成全面感知、智能協同、動態防護、聚力賦能的綜合安全保障體系,持續助力關鍵信息基礎設施運營者落實主體責任,防范化解各類安全風險。
