共話關基保護與實踐 | 關鍵信息基礎設施安全保護研討沙龍”線上成功舉辦

2021年11月23日，由中國計算機學會計算機安全專委會和中關村網絡安全與信息化產業聯盟聯合主辦，計算機安全專委會創新創業工作組、綠盟科技集團股份有限公司承辦的“關鍵信息基礎設施安全保護研討沙龍”在線上成功舉辦。近千位來自政府、金融、運營商等行業的專家共同進行了深入的交流與研討。

會議由中關村網絡安全與信息化產業聯盟秘書長王海洋主持，中國計算機學會計算機安全專委會秘書長唐前臨作致辭發言。公安部第一、第三研究所原所長、中國計算機學會計算機安全專委會榮譽主任嚴明對《關鍵信息基礎設施安全保護條例》（下稱《條例》）進行解讀。來自中石油、中國移動、綠盟科技、億賽通等單位的行業專家，分別就關鍵信息基礎設施的安全保護與實踐進行了分享。

今年8月，《條例》正式實施，意味著我國關鍵信息基礎設施保護工作的發展走入了快車道。中國計算機學會計算機安全專委會秘書長唐前臨在致辭中表示，關鍵信息基礎設施涉及到國家安全、國計民生、公共利益，對于國家網絡安全和信息化建設意義重大。以立法形式保護關鍵基礎設施安全，已成為當今世界各國網絡空間安全制度建設的核心內容和基本實踐。《條例》立足工作落實，明確了關鍵信息基礎設施范圍界定、職責分工、安全檢查檢測機制等安全保護要求和保障措施，確保對象具體、權責清晰、任務明確，既是積極應對網絡空間形勢的現實需要，也有利于進一步提升我國網絡安全保障的整體水平。

在后續的研討環節中，多位專家圍繞《條例》內容、關鍵信息基礎設施保護、安全保障能力提升等議題進行了精彩分享。

專家觀點：

《條例》是近年來國家網絡安全和信息化工作成功經驗的制度化提升。它明確了指導監督地位的主體，構筑了“分層”“分類”“條塊結合”的保護工作管理和責任的架構，規定了“主要負責人負總責”的一把手負責制，為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。

——中國計算機學會計算機安全專委會

榮譽主任 嚴明

網絡空間已成為人類社會生產生活的重要領域，世界各國相繼出臺網絡空間戰略，加速構建配套戰略與法規條令體系，積極研發和建設網絡武器庫，增強網絡攻防實戰能力。同時，現代網絡安全更加重視人的因素。以網絡空間殺傷鏈、網空威脅框架等為代表的新興網絡安全技術體現著網絡安全的工作重點逐漸從阻止網絡事故的發生轉向緩解事故帶來的危害。

——中石油網絡安全專家中心

主任 劉磊

關鍵信息基礎設施保護的第一步：關鍵信息基礎設施的識別與認定，包括關鍵信息基礎設施邊界識別的原理與概念，關鍵信息基礎設施認定識別流程——確定關鍵業務、關鍵業務基礎情況梳理、關鍵業務信息化情況梳理、關鍵業務信息梳理和CII要素確定。

——綠盟科技集團股份有限公司

 解決方案架構師 周悅

運營商作為典型的關鍵信息基礎設施的建設者、運營者，其網絡安全工作面臨著巨大的挑戰。在當前環境下，運營商不僅需要做好自身的安全體系建設和運營，還需要持續進行轉型探索，借助網絡優勢，將安全能力打造成基礎設施型級別的服務能力，與通信網絡一樣融入百業，共筑網絡空間安全防護，護航數字化社會發展。

——中國移動通信集團北京有限公司

安全服務拓展室經理 劉懿

《條例》是國家在“十四五”規劃中關于“數字中國”建設的進一步要求。近年來數據泄漏事件頻發，國家對數據安全方面的監管不斷加強，為相關從業者敲響警鐘，即對于關鍵信息基礎設施的保護不僅僅只關注網絡安全層面，數據安全也應得到相應重視。

——北京億賽通科技發展有限責任公司

售前資深顧問 尹龍