工業和信息化部主管 中國電子報社主辦
收藏本站投稿

產業新聞

兩會專訪丨全國政協委員、安天首席技術架構師肖新光: 要從網絡強國戰略高度看待政企網絡安全問題

2.jpg

全國政協委員、安天首席技術架構師肖新光接受《中國電子報》記者采訪時表示,我國應通過系統規劃指引、保障資源投入、加強問責落實等措施相結合,以能力導向建設模式,全面提升政府、央企網絡安全防護水平,進而全面增強我國網絡安全整體防御能力。

據了解,安天是國家級網絡安全應急支撐單位,長期專注威脅檢測對抗核心技術研發,持續捕獲監測分析外方對我國安全威脅,安天堅持為客戶打造實戰化運行的戰術型態勢感知平臺,賦能客戶筑起可對抗高級威脅的網絡安全防線。肖新光認為,政企機構整體安全規劃能力不足是網絡安全建設的重要短板,當前的做法往往是在滿足一般性合規要求基礎上,再簡單堆砌部分產品應對各類單點威脅。“如果沒有系統規劃指引,就會導致低水平的安全建設,無法形成有效防護能力,陷于反復被動跟進各種突發事件的狀態中,同時忽略了更致命、更隱蔽的高級威脅。”肖新光說。

肖新光解釋說,“網絡空間面臨著復雜嚴峻的‘敵情想定’,網絡空間中從低水平的個體攻擊者、到高能力/超高能力的威脅行為體,進行著復雜交織的行為活動。高能力網空威脅行為體,往往具有政府背景,其具有堅定的攻擊意志,可以承受高昂的成本代價,由成建制的作業團隊,在大規模工程體系支撐下,進行體系化網空情報活動和攻擊作業。政企機構維護的重要信息系統和關鍵基礎設施都是高級威脅行為體的攻擊對象。 “在網絡安全防控能力建設中,需要以國家層面的大規模工程建設作為主干。但網絡空間是一個復合空間,這個空間由一個個政企機構建設運維的網絡信息系統和信息基礎設施所組成,這些信息系統的安全防護能力為基石。基石的穩固性依賴于每一個重要信息系統和信息基礎設施的安全。” 肖新光對記者說, 面對這種層級的攻擊,無論是物理隔離御敵于城門之外,還是堆砌幾款產品保安全,都已經成為不切實際的幻想。

但僅靠政企自身層面很難解決問題,需要相關主管部門聯合頂層驅動。具體來說,他提出三點建議:一是要從落實網絡強國的戰略高度來看待政企機構網絡安全問題,為各級政企單位提出清晰的戰略指引和體系化、框架性防護規劃指引;二是對網絡安全預算和資源投入落實給出硬性的工作要求,確保有效投入;三是積極探索通過國家監察體系對網絡安全責任落實實施監督審查,形成深度問責機制。做到這三點,才能創造出網絡安全的發展大環境,從舊的建設模式走向能力導向建設模式。

肖新光指出,能力導向建設模式就是要全面建設所有必要的安全能力,并使這些能力有機結合形成一個動態綜合的網絡防御體系。需要充分理解網絡空間運行的技術與管理的復雜性,面對層出不窮的網絡安全威脅,特別是體系化的網絡攻擊,各種防御環節單點失效是必然發生的,必須以體系對體系。

肖新光認為,“我們必須把責任落實到每一個政企機構的身上去,因為形成規劃、執行預算、建設能力的由具體機構來執行的。”同時他建議,“每一個政府機構、央企都要以總體國家安全觀,深入分析自身信息系統所承載的資產價值和關聯影響,建立客觀“敵情想定”,分析自身需要應對哪一層級的威脅行為體,做好安全規劃,落實安全預算,按照能力導向建設模式去疊加演進,進行網絡安全從基礎結構安全、縱深防御、態勢感知和積極防御、威脅情報的疊加演進建設,來形成自身的動態綜合防御體系,做到在信息系統的規劃、建設、運維全生命周期的網絡安全機制,做到網絡安全機制與信息化的每一個層次、每一個角落深度結合、全面覆蓋,形成掌控敵情、動態協同的防御體系。”只每一個政府企業安全防護水平提升了,才能真正提升我國整體的網絡安全防御能力,才能有效支撐我國在應對復雜嚴峻的風險挑戰中的戰略主動性。

責任編輯:馬利亞


聲明

1、本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2、本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3、作者投稿可能會經我們編輯修改或補充;4、如本站的文章或圖片存在版權,請撥打電話010-88558835進行聯系,我們將第一時間處理。

相關鏈接

視頻

專題

聚焦2021年全國兩會

3月5日,第十三屆全國人民代表大會第四次會議在北京人民大會堂開幕。黨和國家領導人習近平、李克強、汪洋、王滬寧、趙樂際、韓正、王岐山等出席,栗戰書主持大會。初春的北京,處處生機盎然。第十三屆全國人民代表大會第四次會議5日上午在人民大會堂開幕。近3000名全國人大代表肩負人民重托出席大會,認真履行憲法和法律賦予的神圣職責。

2021年全國工業和信息化工作會議

12月28-29日,全國工業和信息化工作會議在京召開。會議以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神,認真落實習近平總書記重要指示批示精神和中央經濟工作會議部署,總結2020年工業和信息化工作,分析形勢,部署2021年重點工作。工業和信息化部黨組書記、部長肖亞慶作工作報告。

2020年中國家電市場報告

3月22日,中國電子信息產業發展研究院發布了《2020年中國家電市場報告》(以下簡稱《報告》)。《報告》顯示,2020年,我國家電市場零售額規模達到8333億元,在疫情沖擊之下顯示出較強的韌性;電商渠道對家電零售的貢獻率首次超過50%,網絡零售對家電消費的促進作用進一步提升;高端產品、生活家電大幅增長,有效促進了消費升級和產業轉型。

世界超高清視頻(4K/8K)產業發展大會

會議

2020世界顯示產業大會

11月20日,由工業和信息化部、安徽省人民政府共同主辦的2020世界顯示產業大會在合肥市舉行。在開幕式上,工業和信息化部部長肖亞慶、韓國駐華大使張夏成發表視頻致辭。安徽省委副書記、省長李國英,工業和信息化部副部長王志軍出席開幕式并致辭。

2020世界超高清視頻(4K/8K)產業發展大會

11月2日,由工業和信息化部、國家廣播電視總局、中央廣播電視總臺、廣東省人民政府共同主辦的2020世界超高清視頻(4K/8K)產業發展大會在廣州市召開。廣東省委書記李希出席開幕式,省長馬興瑞出席并致辭。國家廣播電視總局局長聶辰席、工業和信息化部副部長王志軍、中央廣播電視總臺副臺長蔣希偉出席開幕式并致辭。

2020世界VR產業大會云峰會

10月19日—20日,由工業和信息化部、江西省人民政府主辦的2020世界VR產業大會云峰會在南昌舉行。在10月19日的開幕式上,中共中央政治局委員、國務院副總理劉鶴發來書面致辭。江西省委常委、南昌市委書記吳曉軍,工業和信息化部副部長王志軍,江西省委書記、省人大常委會主任劉奇先后致辭。開幕式由江西省委副書記、省長易煉紅主持。

世界顯示產業大會

本周排行

炮炮成年短视频黄版app下载安装-炮炮视频app下载免费