2022西湖论剑·关键信息基础设施及等级保护论坛成功举办

7月3日，2022西湖论剑·网络安全大会关键信息基础设施及等级保护论坛在北京举行。中国计算机学会计算机安全专业委员会主任、公安部第一研究所副所长于锐，中国计算机学会计算机安全专业委员会荣誉主任、公安部一所、三所原所长、一级警监、研究员严明，公安部第一研究所信安部副主任胡光俊，公安部信息安全等级保护评估中心咨询部副主任袁静，中国电信集团网络和信息安全管理部总经理谷红勋，中国科学院软件研究所研究员、博士生导师连一峰，郑州大学网络空间安全学院、中原网络安全研究院院长、研究员胡传平，安恒信息副总裁杨方宇及安恒信息态势感知事业部副总经理杨波等出席本次论坛。

保障关键信息基础设施安全，对维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重要意义。《中华人民共和国网络安全法》明确规定实行等级保护制度，并规定关键信息基础设施在等级保护基础上实施重点保护。《关键信息基础设施安全保护条例》的出台，也为我国深入开展关键信息基础设施安全保护工作提供了有力的法治保障。

论坛上，专家学者围绕《关键信息基础设施安全保护条例》的理解和贯彻进行了深入的探讨，聚焦金融、能源等关键信息基础设施重要行业和领域，分享安全防护优秀实践案例，助力构建新型基础设施安全防护体系，促进数字经济安全健康发展。

于锐在致辞中指出，关键信息基础设施是国家安全建设和发展的基石，是保障国家安全、国际民生和公共利益的重大长期任务。作为关键信息基础设施运营者的行业及企业，应积极承担主体防护责任，认真执行重要信息系统等级保护制度，落实公安机关提出的“三化六防”工作要求；监管机构、行业主管部门、科研院所、网络安全企业应共同发力，加快构建关键信息基础设施安全保障能力和保障体系，完善关键信息基础设施安全防护应急机制，提升全天候、全方位网络安全态势感知能力。

严明就《关键信息基础设施安全保护条例》（以下简称《条例》）作出解读。随着《条例》的实施，关键信息基础设施安全保护工作将迈上新的台阶。

中国计算机学会计算机安全专业委员会荣誉主任、公安部一所、三所原所长、一级警监、研究员严明

胡光俊以《实战化检验网络防护体系有效性》为题，总结了黑客的攻击手法和相关部门的应对举措；总结了网络安全的五个突出问题，要打赢网络战争，关键在人才，应立足于培训高水平人才来保卫国家的关基安全。

公安部第一研究所信安部副主任胡光俊

袁静则分享了基于等级保护的关键信息基础设施安全保护与测评的思考。“从保护国家安全的角度来说，关键信息基础设施的保护目标可以说是一个无限风险防范目标，我们要尽自己的最大能力去保护。”袁静说，整个关键信息基础设施标准相关系列标准的推动和研究涉及到三部分：重要标准、支撑标准和特定领域的标准。在关键信息基础设施保护的六个方面，即在识别认定、安全保护、检测评估、监测预警、主动防御及事件处置中，每一个环节均有相应的标准作指导，每个环节都有一到两个核心标准。

公安部信息安全等级保护评估中心咨询部副主任袁静

谷红勋从“贯彻关保条例、落实关基保护”的角度，分享了中国电信推进关基安全保护工作的思考和探索。他指出中国电信在国家网络安全中承担着基础性的责任，将维护网络和信息安全作为使命担当和企业战略，并在中央企业中率先明确了建设安全型企业的企业愿景。同时，还介绍了近一年来中国电信在关基安全保护方面的工作开展情况。最后用“天翼云、安全中台、能力池和云堤”等四个实践案例生动地诠释了中国电信在网信安全领域的责任担当和勇做建设网络强国、数字中国和维护网信安全主力军的初心使命。

中国电信集团网络和信息安全管理部总经理谷红勋

“我的团队一直尝试把人工智能、包括机器学习技术应用到关键信息基础设施的保护当中，希望能够提高保护工作的精准性、有效性和预见性。”连一峰从数据采集监测、数据验证、数据融合及业务实战等方面，介绍了大数据与人工智能技术在关键信息基础设施安全保护中的应用。

中国科学院软件研究所研究员、博士生导师连一峰

杨波就供应链安全能力分享了安恒信息在落实关键信息基础设施保护的实践经验。“目前，开源成为供应链开发的主要方式。开源的方式带来了很多优点，比如说高效、快速，同时也引入了很多问题，导致一些软件供应链不可控。”杨波提到，安恒信息这几年在软件供应链方面的基础性工作主要致力于建立云端与企业端的软件供应链安全运营的生态。在云端，依托安恒信息的威胁情报能力，建立安全运营平台，提供采集通报、应急处置、态势感知等软件供应链管理模块，通过开源的形式，将各关联方生产、运营产生的数据库最终形成软件供应链的知识图谱，实现共享。在企业端，利用态势感知的全新档案，帮助客户梳理资产及供应链的情况，形成单位系统和资产的档案，支撑供应链安全业务管理的闭环。

安恒信息态势感知事业部副总经理 杨波

最后，他呼吁行业相关部门要制定相关软件供应链的标准，安全厂商要加强软件供应链的研究、情报共享及相关的培训，关键信息基础设施相关单位要按照公安部门的建议开展网络安全监控指挥中心建设，引入挂图作战等技术，全面提升网络安全管理和技术水平。

值得一提的是，《2021年网络安全态势观察白皮书》（以下简称“白皮书”）在此次论坛中发布。白皮书指出，就2021年整体应急响应数据而言，安全攻击主要集中在运营商、金融、政府、能源、互联网、医疗、卫生等关乎国际民生的重要行业。白皮书通过相关数据阐述了关键信息基础设施的重要性及其所面临的安全风险，并就如何应对新型网络威胁、保护关键信息基础设施提出建议。白皮书中的主要数据，由2021年安恒信息应急响应中心团队综合分析全国整体安全行业工作检查支撑及事件应急响应相关数据而得出。

《2021年网络安全态势观察白皮书》发布现场

本次论坛由浙江省公安厅、中国计算机学会计算机安全专业委员会主办，安恒信息承办，中国计算机学会计算机安全专业委员会关键信息基础设施安全保护工作组协办。