“没有网络安全就没有国家安全,没有信息化就没有现代化。”习近平总书记的这一重要论断,阐明了网络安全在国家安全中的重要地位,为推动我国网络安全体系的建立,树立正确的网络安全观指明了方向。传播君邀请4位专家共话网络安全。
用主动免疫的可信计算
筑牢国家网络安全防线
沈昌祥
中国工程院院士
“没有网络安全就没有国家安全”,筑牢网络安全防线是我们的历史使命。当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在网络社会领域的演进,我国的网络安全正面临着严峻挑战。我们必须按照国家网络安全法律、战略和等级保护制度要求,推广安全可信的产品和服务,用主动免疫的可信计算筑牢网络安全防线。
主动免疫可信计算是一种在运算的同时进行安全防护的新计算模式。以密码为基因抗体实现身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,相当于为网络信息系统培育了免疫能力,最终达到攻击者进不去、非授权者重要信息拿不到、窃取信息看不懂、资源和信息改不了、系统工作瘫不成和攻击行为赖不掉的“六个不”的防护效果。
坚持创新为核
保障工业信息安全
张尼
中国电子信息产业集团有限公司第六研究所所长、正高级工程师
安全是发展的前提,发展是安全的保障。工业控制系统信息安全是国家关键信息基础设施的“神经中枢”,随着传统工业控制系统正逐步走向开放互联,安全风险进一步加大,轨道交通、电力能源、石油石化、金融等领域的关键信息基础设施的信息安全将直接关乎经济发展、社会稳定和国家安全。
国家高度重视工业控制系统信息安全,先后出台了多项*策法规来推动工控安全保障体系建设。
如:年11月,第十二届全国人大常委会第二十四次会议审议通过了《中华人民共和国网络安全法》,明确提出要保障关键信息基础设施运行安全;年6月,国家互联网信息办公室会同工业和信息化部、公安部等部门制定并发布了《网络关键设备和网络安全专用产品目录》,PLC成为四种网络关键设备之一;年12月,工信部正式印发了《工业控制系统信息安全行动计划(-)》,促进工业信息安全产业发展。
要搞好工业控制系统信息安全,就要坚持创新为核。解决工业互联网的发展与安全问题最终要靠自主创新,我们要加快工业芯片、工业操作系统、工业关键软件的自主研发,实现从OT域到IT域的可控、可管、可信、可测。
同时利用工业互联网与5G技术加速融合的时机,坚持安全为先,既保证工业生产的便利性和高效率,同时规避互联互通带来的安全风险,加强网络安全供给侧创新突破。
“不仅要把冲锋号吹起来,而且要把集合号吹起来”,要坚持产业先行,学习贯彻习近平总书记关于网络强国的重要思想,注重用好联合创新这个法宝,加强关键信息基础设施安全防护,为构建国家总体安全贡献力量。
加强网络安全学科建设和人才培养
张宏莉
哈尔滨工业大学计算学部副主任,网络空间安全学院院长、教授
“得人者兴,失人者崩。”网络空间的竞争,归根结底是人才竞争。网络安全人才建设是解决网络安全问题的关键所在。只有通过多渠道挖掘和培养网络安全人才,强化网络安全宣传教育,不断筑牢网络安全思想防线,才能全面应对网络空间的安全挑战。
一是进一步加强网络安全学科建设,实施好一流网络安全学院建设示范项目。二是探索建立完善网络安全执业认证体系和培训体系,建设一批国家网络安全人才与创新基地,推动网络安全教育、技术、产业融合发展。
把握网信事业新阶段
构建网络安全新格局
姜伟
中国网络空间研究院网络安全研究所副所长(主持工作)、研究员
*的十九届五中全会作出了统筹发展和安全、建设更高水平的平安中国、全面加强网络安全保障体系和能力建设等重要战略部署。这对网信事业、网络安全工作提出了更高的要求,为我们做好网络安全工作指明了前进方向,提供了根本遵循。
把握网信事业新阶段,贯彻新发展理念,构建网络安全新格局,我们应深入贯彻落实习近平总书记关于网络强国的重要思想特别是关于网络安全工作“四个坚持”重要指示,贯彻落实十九届五中全会精神,坚持总体国家安全观和正确的网络安全观,统筹传统安全和网络安全等非传统安全,把网络安全发展贯穿网信事业发展各领域和全过程,防范和化解影响我国现代化、数字化、信息化、智能化进程的各种网络安全风险,全面加强网络安全保障体系和能力建设。
健全国家网络安全法律法规和制度标准,构建个人信息、重要领域数据资源、重要网络和信息系统安全保障体系。
加强网络安全风险评估和审查。强化新技术新应用安全评估管理。建立健全关键信息基础设施保护体系,提升安全防护和维护*治安全能力。
加强网络安全基础设施建设,提高网络安全综合治理能力。强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。
加强网络安全宣传教育和人才培养,强化网络安全关键技术创新,提升网络安全产业综合竞争力,形成人才培养、技术创新、产业发展的良性生态。加强网络安全国际交流合作。
筑牢国家网络安全屏障,维护网络安全、国家安全和公民合法权益,实现网信事业发展质量、结构、规模、速度、效益、安全相统一。