共話關基保護與實踐 | 關鍵資訊基礎設施安全保護研討沙龍”線上成功舉辦

2021年11月23日，由中國計算機學會電腦保安專委會和中關村網路安全與資訊化產業聯盟聯合主辦，電腦保安專委會創新創業工作組、綠盟科技集團股份有限公司承辦的“關鍵資訊基礎設施安全保護研討沙龍”線上上成功舉辦。近千位來自政府、金融、運營商等行業的專家共同進行了深入的交流與研討。

會議由中關村網路安全與資訊化產業聯盟秘書長王海洋主持，中國計算機學會電腦保安專委會秘書長唐前臨作致辭發言。公安部第一、第三研究所原所長、中國計算機學會電腦保安專委會榮譽主任嚴明對《關鍵資訊基礎設施安全保護條例》（下稱《條例》）進行解讀。來自中石油、中國移動、綠盟科技、億賽通等單位的行業專家，分別就關鍵資訊基礎設施的安全保護與實踐進行了分享。

今年8月，《條例》正式實施，意味著我國關鍵資訊基礎設施保護工作的發展走入了快車道。中國計算機學會電腦保安專委會秘書長唐前臨在致辭中表示，關鍵資訊基礎設施涉及到國家安全、國計民生、公共利益，對於國家網路安全和資訊化建設意義重大。以立法形式保護關鍵基礎設施安全，已成為當今世界各國網路空間安全制度建設的核心內容和基本實踐。《條例》立足工作落實，明確了關鍵資訊基礎設施範圍界定、職責分工、安全檢查檢測機制等安全保護要求和保障措施，確保物件具體、權責清晰、任務明確，既是積極應對網路空間形勢的現實需要，也有利於進一步提升我國網路安全保障的整體水平。

在後續的研討環節中，多位專家圍繞《條例》內容、關鍵資訊基礎設施保護、安全保障能力提升等議題進行了精彩分享。

專家觀點：

《條例》是近年來國家網路安全和資訊化工作成功經驗的制度化提升。它明確了指導監督地位的主體，構築了“分層”“分類”“條塊結合”的保護工作管理和責任的架構，規定了“主要負責人負總責”的一把手負責制，為我國深入開展關鍵資訊基礎設施安全保護工作提供有力法治保障。

——中國計算機學會電腦保安專委會榮譽主任 嚴明

網路空間已成為人類社會生產生活的重要領域，世界各國相繼出臺網路空間戰略，加速構建配套戰略與法規條令體系，積極研發和建設網路武器庫，增強網路攻防實戰能力。同時，現代網路安全更加重視人的因素。以網路空間殺傷鏈、網空威脅框架等為代表的新興網路安全技術體現著網路安全的工作重點逐漸從阻止網路事故的發生轉向緩解事故帶來的危害。

——中石油網路安全專家中心 主任 劉磊

關鍵資訊基礎設施保護的第一步：關鍵資訊基礎設施的識別與認定，包括關鍵資訊基礎設施邊界識別的原理與概念，關鍵資訊基礎設施認定識別流程——確定關鍵業務、關鍵業務基礎情況梳理、關鍵業務資訊化情況梳理、關鍵業務資訊梳理和CII要素確定。

——綠盟科技集團股份有限公司 解決方案架構師 周悅

運營商作為典型的關鍵資訊基礎設施的建設者、運營者，其網路安全工作面臨著巨大的挑戰。在當前環境下，運營商不僅需要做好自身的安全體系建設和運營，還需要持續進行轉型探索，藉助網路優勢，將安全能力打造成基礎設施型級別的服務能力，與通訊網路一樣融入百業，共築網路空間安全防護，護航數字化社會發展。

——中國行動通訊集團北京有限公司安全服務擴充室經理 劉懿

《條例》是國家在“十四五”規劃中關於“數字中國”建設的進一步要求。近年來資料洩漏事件頻發，國家對資料安全方面的監管不斷加強，為相關從業者敲響警鐘，即對於關鍵資訊基礎設施的保護不僅僅只關注網路安全層面，資料安全也應得到相應重視。

——北京億賽通科技發展有限責任公司 售前資深顧問 尹龍