《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 北京大學(xué)陳鐘:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護實踐三點體會

北京大學(xué)陳鐘:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護實踐三點體會

2022-11-04
來源:安全牛

陳鐘,,北京大學(xué)計算機學(xué)院教授,、網(wǎng)絡(luò)與信息安全實驗室主任,,長期從事網(wǎng)絡(luò)與信息安全,、領(lǐng)域軟件工程、區(qū)塊鏈技術(shù)教學(xué)與科研工作,,曾主持和參加完成國家科技部重大專項等課題二十余項,,取得多項成果,曾獲國家級,、部委級科技成果和教學(xué)成果獎勵多項,。發(fā)表科技論文150余篇,培養(yǎng)學(xué)術(shù)博士和碩士研究生百余人,。曾任公安部信息通信標準化技術(shù)委員會委員,、GB17859起草人,現(xiàn)為中國計算機學(xué)會會士,、常務(wù)理事,全國信息安全標準化技術(shù)委員會WG1工作組成員,。

  2021 年 9 月 1 日,,我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》正式實施。正值該條例實施一周年之際,,我結(jié)合自己參與我國關(guān)鍵信息基礎(chǔ)設(shè)施專家認定工作的實踐,,談三點體會——陳鐘

  持續(xù)重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的建立完善和執(zhí)行效果

  《條例》是把關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提升到制度建立的高度,形成完整的法律體系,、政策體系,、標準體系、保護體系,、保衛(wèi)體系和保障體系的指導(dǎo)性文件,,一年來取得了初步成效,后續(xù)還需要在實踐中不斷總結(jié)經(jīng)驗,,不斷完善制度的建設(shè),。

  在一年的實踐過程中,我本人作為專家參加了多家單位對關(guān)鍵信息基礎(chǔ)設(shè)施的認定工作,,從中感受到主管部門和重點行業(yè)領(lǐng)域相關(guān)單位對本項工作的高度重視,。其中,對本行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的認定規(guī)則就是一項從0到1的重要成果。在對判斷符合認定條件的基礎(chǔ)網(wǎng)絡(luò),、大型專網(wǎng),、核心業(yè)務(wù)系統(tǒng)、云平臺,、大數(shù)據(jù)平臺,、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng),、智能制造系統(tǒng),、新型互聯(lián)網(wǎng)、新興通信設(shè)施等重點保護對象納入關(guān)鍵信息基礎(chǔ)設(shè)施方面,,起到了基礎(chǔ)性作用,。同時建立了清單備案和動態(tài)調(diào)整機制,特別是在認定過程中充分發(fā)揮了行業(yè)和領(lǐng)域?qū)<业淖饔谩?/p>

  除了認定工作,,制度形成了強有力的組織保障,,明確了保護工作的職能分工,形成了從頂層設(shè)計,、規(guī)劃部署到組織領(lǐng)導(dǎo)及監(jiān)督責(zé)任落實,、機構(gòu)設(shè)置落實等組織措施。今后還需要進一步總結(jié)組織制度的執(zhí)行情況,,進一步提升執(zhí)行效率和效果,。

  要不斷加強關(guān)鍵信息基礎(chǔ)設(shè)施的保護措施、提高專業(yè)化水平

  關(guān)鍵信息基礎(chǔ)設(shè)施保護對象和范圍明確后,,保護措施必須跟上,。公安部把多年來成功實踐的網(wǎng)絡(luò)安全等級保護標準作為抓手,在指導(dǎo)開展安全建設(shè)并進行等級測評,,發(fā)現(xiàn)問題和風(fēng)險隱患及時整改方面產(chǎn)生了積極效果,,為關(guān)鍵信息基礎(chǔ)設(shè)施保護奠定了基礎(chǔ)。同時依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護標準在梳理網(wǎng)絡(luò)資產(chǎn),、建立資產(chǎn)檔案,、強化重點保護措施,開展安全檢測評估方面拓展了關(guān)鍵信息基礎(chǔ)設(shè)施特定的保護要求,,一年來的實踐得到了業(yè)界的廣泛認可和有效落實,。

  應(yīng)該看到,當前和未來總體安全形勢會更加嚴峻,,各類安全事件,,特別是涉及數(shù)據(jù)泄露的安全事件呈上升趨勢,并且造成了更大的安全威脅,。有數(shù)據(jù)顯示2020年全球數(shù)據(jù)泄露事件超過過去15年的總和,?!稐l例》中特別強調(diào)了加強重要數(shù)據(jù)和個人信息防護,可謂關(guān)鍵信息基礎(chǔ)設(shè)施保護的重中之重,。特別是在黨中央提出數(shù)據(jù)作為要素參與市場化配置的數(shù)字經(jīng)濟發(fā)展戰(zhàn)略前提下,,數(shù)據(jù)安全成為數(shù)字經(jīng)濟健康有序發(fā)展的重要基石。我們要重點圍繞關(guān)鍵信息基礎(chǔ)設(shè)施敏感數(shù)據(jù)的竊取,、破解,、篡改等攻擊活動加強數(shù)據(jù)保護措施,同時還要加大力度提升數(shù)據(jù)治理能力,。

  要高度重視安全技術(shù)攻關(guān)和人才培養(yǎng),,形成持續(xù)的安全保護能力

  我們正處在世界百年未有之大變局,一方面新技術(shù)革命和產(chǎn)業(yè)變革發(fā)展迅速,,既帶來社會發(fā)展也帶來新的安全挑戰(zhàn),,另一方面錯綜復(fù)雜的國際形勢也迫使我們加快構(gòu)建以國內(nèi)大循環(huán)為主體、國內(nèi)國際雙循環(huán)相互促進的新發(fā)展格局,。因此,,我們需要加大力度提升自主安全技術(shù)攻關(guān)和人才培養(yǎng)的能力,掌握安全防護的前沿技術(shù),,形成有效的安全保護,、安全保衛(wèi)和安全保障能力,在關(guān)鍵基礎(chǔ)設(shè)施保護方面發(fā)揮積極作用,,應(yīng)對各種潛在的安全風(fēng)險,。

  當前,我國在云計算,、大數(shù)據(jù),、人工智能、物聯(lián)網(wǎng),、工業(yè)互聯(lián)網(wǎng)等信息化技術(shù)和產(chǎn)業(yè)自主創(chuàng)新能力還有待大幅提升,同時在人才培養(yǎng)方面還需要采取更加積極有效的措施,,為提升關(guān)鍵信息基礎(chǔ)設(shè)施的對抗能力和防護水平提供人才和技術(shù)雙支撐,。


更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]