“六方座谈”分享推进落地关键问题
在《关键信息基础设施安全保护条例》颁布实施一周年之际,由光明网网络安全频道、中国信息协会信息安全专业委员会主办,北京六方云信息技术有限公司承办的推进落实《关键信息基础设施安全保护条例》专题分享会在京举行。来自各界的专家学者共聚一堂,为推进我国关键信息基础设施安全保护建言献策。
本次会议由中国信息安全杂志社原副社长、主编崔光耀主持。他认为结合当前的国内外形势,在《关基条例》发布一周年之际,应该对该《条例》一年来对整个行业带来的影响和变化,从管理、技术与应用等方面各界关注的问题进行深入分析,在网络安全相关法律法规基本健全的环境下,尤其应重点在落实上下功夫。
中国信息安全杂志社原副社长、主编 崔光耀
从五大方面进一步推进关键信息基础设施安全保护工作
中国信息协会信息安全专业委员会主任叶红表示,随着《关键信息基础设施安全保护条例》及《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》“三法一条例”的出台和实施,我国网络安全领域法律法规体系不断健全和完善。
中国信息协会信息安全专业委员会主任 叶红
她指出,《条例》颁布一周年以来,我国关键信息基础设施领域的网络安全保护取得了一定成果。比如国家层面出台相关标准、办法及配套法规,同时相关关键领域及行业在工作中的安全意识进一步提升,人才结构及组织机构进一步健全。叶红对如何进一步夯实关键信息基础设施安全保护、保障国家网络安全,结合自身工作进行了经验分享:一是不断健全关键信息基础设施保护体系,完善配套的标准、制度;二是关键信息基础设施安全保护主管单位要强化对相关工作的监督检查,对既有网络系统的漏洞和弱点,以及相关行业和单位的安全环节作多角度监测;三是加强技术的攻关和创新,支持网络安全产业发展,发现并解决新技术、新应用带来的新漏洞、新问题;四是促进网络安全人才培养,持续推动相关专业人才的职业教育,打通人才进步通道,鼓励人才加入网络安全保障队伍;五是加强对关键信息基础设施安全风险的预测及研判,可在网络安全研究中注重苗头性、倾向性、潜在性风险,做好预判提前布局防御措施。
推动建立关键信息基础设施安全保护计划
中国科学技术大学教授左晓栋以“关键信息基础设施安全保护各国政策演进及推进情况”为主题进行讨论。他认为,在关键信息基础设施安全保护推进过程中,部门职责协调是关键问题。法律要求,在等级保护制度的基础上对关键信息基础设施进行重点保护,需要精准做好“破题”工作。
中国科学技术大学教授 左晓栋
左晓栋坦言,关键信息基础设施安全保护与之前的等级保护制度是有区别的。其中,等级保护制度是“基线要求”,但关键信息基础设施安全保护只达到“基线”是不够的。“这就需要大家共同努力,形成体系化的制度框架,这样相关工作才能取得实质性进步。”
“建议组织制定关键信息基础设施安全保护计划,同时各部门之间应进一步加强协调,认真研究这项制度,明确其本质,并对其有更加清晰的定位,推动相关法律法规落地,让它成为维护国家安全的一个重要屏障。”左晓栋说。
北师大互联网发展研究院院长助理、中国互联网协会研究中心副主任 吴沈括
北京师范大学互联网发展研究院院长助理、中国互联网协会研究中心副主任吴沈括认为《条例》的性质不仅是法律的规则汇集,也是一个“工具箱”,以及战略引领和业务操作的规则,并重点阐述了关基单位个人信息安全保护问题。
《条例》与新技术、新应用产生的风险相伴而生,并要求防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。力图建构以网络安全信息共享机制为核心,不同主体共同参与网络安全关键信息基础设施保护工作的全方位生态系统。
分享会上,路云天网络安全研究院副院长王少杰围绕“关键信息基础设施保护需要关注的热点及趋势”发言。他表示,我国关键信息基础设施安全保护尚处于起步阶段,其安全保护理念、体系框架、最佳实践等尚需探索和研究。
路云天网络安全研究院副院长 王少杰
“网络安全等级保护制度是关键信息基础设施安全保护的基础。”关键信息基础设施保护以防范安全威胁隐患、有效化解安全风险、保障业务应用的安全持续、稳定运行为目标,具备闭环管理动态化、能力迭代自动化、安全能力流程化、安全运营一体化等特征。关键信息基础设施保护需要在等级保护的基础上,增强其安全能力的动态性、自适应性和自提升性。王少杰说。
落实关基保护需要体系化合力建设
作为本次分享会的承办单位,六方云总裁李江力以“关基安全保护的技术支撑分析”为主题现场交流。他表示,当前,我国关键信息基础设施安全保护的相关规则正在逐步完善,但其落地实施不仅需要多部门共同协作、长期建设,也要求其自身全方位、成体系、有框架。
六方云总裁 李江力
李江力介绍,关键信息基础设施是数字经济时代社会运行的神经中枢,也是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
在李江力看来,我国的关键信息基础设施安全保护,要在《关键信息基础设施安全保护条例》基础上,还要推动安全设备生产商自我革新,充分调动全社会的积极力量,在建立起一套完整、科学、严密的制度框架基础上,落实责任、共商共建,将安全化为实体,将安心落到实处。
《条例》的发布是具有里程碑意义的一件大事,标志着关键基础设施保护工作步入新时代。这一年来,在国家的大力推动下,通过多方的共同努力,不断开创网络安全保护的新格局,对于保障和促进关基企业信息化发展,提升国家网络安全和关键基础设施保护能力,维护国家网络空间安全具有重要的意义。
