7月10日,由中国信息协会主办,信息化观察网、中国信息化网、国润互联信息技术研究院共同承办的“2020第五届中国网络信息安全云上峰会”圆满召开。公安部网络安全保卫局处长祝国邦受邀出席会议,并带来了题为《新基建形势下网络安全形势与对策》的主题演讲。以下内容根据公安部网络安全保卫局处长祝国邦演讲内容整理,未经演讲者审阅。
当前,网络安全正面临新的威胁与挑战。新型基础设施建设包括5G基建建设、特高压、轨道交通、车联网、大数据中心、人工智能、工业互联网等,均已信息网络为基础,网络结构更加复杂、边界更加模糊,传统和新型网络安全风险聚集。
面对新型网络安全威胁,我国正在从多个层面全面加强新基建网络安全工作。
在法律层面,不断完善《网络安全法》配套法律,如《数据安全法》、《关键信息基础设施安全保护调理》、《网络安全等级保护条例》,为新基建发展保驾护航。
在政策层面,国家陆续出台5G、车联网、人工智能等新基建发展相关配套政策,在建设中同步网络安全工作,为新基建发展指明方向。
在标准层面,公安部已经开始组织有关单位,围绕新基建相关领域和方向,同步开展相关等级保护标准的制定。
在技术层面,组织开展试点示范、产学研用联合攻关,强化问题导向,弥补技术短板。
在保护层面,加强网络可信、设备可靠、人的安全。
在监管层面,加强监管执法,落实行业、用户和企业安全责任,强化应急保障,防范网络安全风险。
在人才层面,通过开展丰富的网络安全活动与安全技能培训,加强人才培养。
应对新基建形势下的网络安全,应该从统筹规划、组织领导、明确责任、规范和标准方面着手。即要对新基建和网络安全统一规划,强化安全同步实施,做好人财物的安全保障;要高度重视网络安全工作,组织实施网络安全监管,强化在新型基础设施建设过程中的安全设施、安全责任规范,加强责任追究;要对信息技术设施的建设单位、运营单位、使用单位的责任以及安全保护的边界进行规范;通过国家要求、行业要求以及技术标准来引领新基建网络安全的建设。
同时要加强安全体系设计、安全管理、安全检测和监测、安全应急。加强实战化、体系化、常态化建设,实现动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控;落实等级保护2.0标准,加强人、单位、网络、系统的管理,加强数据安全的保护;加强等级测评、渗透测试、风险评估,加强日常安全检测;强化日常应急方案的演练,重视实战化的应急处置。
