“六方座談”分享推進落地關鍵問題
在《關鍵信息基礎設施安全保護條例》頒布實施一周年之際,由光明網網絡安全頻道、中國信息協會信息安全專業委員會主辦,北京六方云信息技術有限公司承辦的推進落實《關鍵信息基礎設施安全保護條例》專題分享會在京舉行。來自各界的專家學者共聚一堂,為推進我國關鍵信息基礎設施安全保護建言獻策。
本次會議由中國信息安全雜志社原副社長、主編崔光耀主持。他認為結合當前的國內外形勢,在《關基條例》發布一周年之際,應該對該《條例》一年來對整個行業帶來的影響和變化,從管理、技術與應用等方面各界關注的問題進行深入分析,在網絡安全相關法律法規基本健全的環境下,尤其應重點在落實上下功夫。
中國信息安全雜志社原副社長、主編 崔光耀
從五大方面進一步推進關鍵信息基礎設施安全保護工作
中國信息協會信息安全專業委員會主任葉紅表示,隨著《關鍵信息基礎設施安全保護條例》及《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》“三法一條例”的出臺和實施,我國網絡安全領域法律法規體系不斷健全和完善。
中國信息協會信息安全專業委員會主任 葉紅
她指出,《條例》頒布一周年以來,我國關鍵信息基礎設施領域的網絡安全保護取得了一定成果。比如國家層面出臺相關標準、辦法及配套法規,同時相關關鍵領域及行業在工作中的安全意識進一步提升,人才結構及組織機構進一步健全。葉紅對如何進一步夯實關鍵信息基礎設施安全保護、保障國家網絡安全,結合自身工作進行了經驗分享:一是不斷健全關鍵信息基礎設施保護體系,完善配套的標準、制度;二是關鍵信息基礎設施安全保護主管單位要強化對相關工作的監督檢查,對既有網絡系統的漏洞和弱點,以及相關行業和單位的安全環節作多角度監測;三是加強技術的攻關和創新,支持網絡安全產業發展,發現并解決新技術、新應用帶來的新漏洞、新問題;四是促進網絡安全人才培養,持續推動相關專業人才的職業教育,打通人才進步通道,鼓勵人才加入網絡安全保障隊伍;五是加強對關鍵信息基礎設施安全風險的預測及研判,可在網絡安全研究中注重苗頭性、傾向性、潛在性風險,做好預判提前布局防御措施。
推動建立關鍵信息基礎設施安全保護計劃
中國科學技術大學教授左曉棟以“關鍵信息基礎設施安全保護各國政策演進及推進情況”為主題進行討論。他認為,在關鍵信息基礎設施安全保護推進過程中,部門職責協調是關鍵問題。法律要求,在等級保護制度的基礎上對關鍵信息基礎設施進行重點保護,需要精準做好“破題”工作。
中國科學技術大學教授 左曉棟
左曉棟坦言,關鍵信息基礎設施安全保護與之前的等級保護制度是有區別的。其中,等級保護制度是“基線要求”,但關鍵信息基礎設施安全保護只達到“基線”是不夠的。“這就需要大家共同努力,形成體系化的制度框架,這樣相關工作才能取得實質性進步。”
“建議組織制定關鍵信息基礎設施安全保護計劃,同時各部門之間應進一步加強協調,認真研究這項制度,明確其本質,并對其有更加清晰的定位,推動相關法律法規落地,讓它成為維護國家安全的一個重要屏障。”左曉棟說。
北師大互聯網發展研究院院長助理、中國互聯網協會研究中心副主任 吳沈括
北京師范大學互聯網發展研究院院長助理、中國互聯網協會研究中心副主任吳沈括認為《條例》的性質不僅是法律的規則匯集,也是一個“工具箱”,以及戰略引領和業務操作的規則,并重點闡述了關基單位個人信息安全保護問題。
《條例》與新技術、新應用產生的風險相伴而生,并要求防范網絡攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。力圖建構以網絡安全信息共享機制為核心,不同主體共同參與網絡安全關鍵信息基礎設施保護工作的全方位生態系統。
分享會上,路云天網絡安全研究院副院長王少杰圍繞“關鍵信息基礎設施保護需要關注的熱點及趨勢”發言。他表示,我國關鍵信息基礎設施安全保護尚處于起步階段,其安全保護理念、體系框架、最佳實踐等尚需探索和研究。
路云天網絡安全研究院副院長 王少杰
“網絡安全等級保護制度是關鍵信息基礎設施安全保護的基礎。”關鍵信息基礎設施保護以防范安全威脅隱患、有效化解安全風險、保障業務應用的安全持續、穩定運行為目標,具備閉環管理動態化、能力迭代自動化、安全能力流程化、安全運營一體化等特征。關鍵信息基礎設施保護需要在等級保護的基礎上,增強其安全能力的動態性、自適應性和自提升性。王少杰說。
落實關基保護需要體系化合力建設
作為本次分享會的承辦單位,六方云總裁李江力以“關基安全保護的技術支撐分析”為主題現場交流。他表示,當前,我國關鍵信息基礎設施安全保護的相關規則正在逐步完善,但其落地實施不僅需要多部門共同協作、長期建設,也要求其自身全方位、成體系、有框架。
六方云總裁 李江力
李江力介紹,關鍵信息基礎設施是數字經濟時代社會運行的神經中樞,也是網絡安全的重中之重。保障關鍵信息基礎設施安全,對于維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。
在李江力看來,我國的關鍵信息基礎設施安全保護,要在《關鍵信息基礎設施安全保護條例》基礎上,還要推動安全設備生產商自我革新,充分調動全社會的積極力量,在建立起一套完整、科學、嚴密的制度框架基礎上,落實責任、共商共建,將安全化為實體,將安心落到實處。
《條例》的發布是具有里程碑意義的一件大事,標志著關鍵基礎設施保護工作步入新時代。這一年來,在國家的大力推動下,通過多方的共同努力,不斷開創網絡安全保護的新格局,對于保障和促進關基企業信息化發展,提升國家網絡安全和關鍵基礎設施保護能力,維護國家網絡空間安全具有重要的意義。
