kevin64zhang的个人博客分享 http://blog.sciencenet.cn/u/kevin64zhang

博文

关键信息基础设施的安全防护

已有 1732 次阅读 2019-5-6 10:57 |个人分类:论文读取与总结|系统分类:科研笔记|关键词:学者

第四届关键信息基础设施等级保护研讨会

关键信息基础设施的安全防护是国家整体网络安全乃至国家安全的重要组成部分。《网络安全法》《等保2.0》《国家关键信息基础设施安全保护条例》都对此做出了具体规定。

奇安信集团总裁吴云坤在论坛上做了题为“新技术环境下面向能力导向的关键信息基础设施安全防护体系建设”的主题演讲。他认为,数字化转型浪潮给关键信息基础设施带来了前所未有的安全风险,但从积极的角度看,借关键信息基础设施信息化体系脱胎换骨的时机,将安全从一开始就深植其中,这其实是关键信息基础设施安全体系建设浴火重生的机会。

安全威胁越来越多样化而且是未知的,如果只针对一种威胁进行防护,这种特定的防护措施其实存在问题。在关键信息基础设施上,存在很多只是为了应付合规检查的安全防护措施。在近两年的实战演练中,频频暴露出其不堪一击的弱点。宏观层面上我们还缺乏整体安全体系的联动和布局,所以,当前关键信息基础设施的安全防护存在很严重的风险。为此,必须要构筑面向能力导向的关键信息基础设施安全防护体系,不是防御特定威胁,而是通过体系建设,能力导向,提高整体安全防护水平。

具备适应新技术应用的能力。因为数字化转型,才有机会把安全措施在信息化早期就嵌入到规划过程当中,用安全来覆盖所有的信息化系统,做到信息化与安全的结合。在此过程中,安全不再是一种产品,而是一种服务能力,这种服务能力和信息化深度耦合在一起,依赖于信息化而存在。

应对多样化未知威胁的能力。关键点是数据驱动。这里分成三个高中低三个部分,低位能力是利用设备、软件、信息化自身的安全机制构建的能力,中位和高位能力是情报和大脑,通过对行为数据的采集,和外部情报的补充,加上大脑的分析指挥能力,构建一个积极的防御体系。其中安全运营体系的建立是积极防御体系的关键能力。

满足监管体制改革管理需求的能力。作为关键信息基础设施单位,在新的监管环境下,已经不再是单纯用技术系统就可以应对,而是必须由数据驱动情报,整合IT系统,从终端层面把资源调动起来,动态地对安全威胁进行监测和响应。

奇安信集团所提出的见解很有道理,也是这波信息安全潮流的大趋势。

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

通过此次会议,我们可以感知国家安全态势,感受到我国信息安全面临的压力。作为工控安全的初学者,我存在很多的困惑。大家都在提信息安全,信息安全=信息+安全?做安全的人很多,但是真正把握数据科学的又有几个?从数据科学入手做安全领域的事情的接受度又有多大???基于机器学习的信息安全可解释性不强,对此产业界真正的看法是怎样的???赶潮流的人很多,这波潮流的泳裤是什么??我不希望等退潮后,发现自己什么都没穿。



https://m.sciencenet.cn/blog-3413082-1177365.html


下一篇:高斯分布--稳定分布等问题及解答

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-3-29 13:52

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部