您現在的位置:首頁 -->網絡安全-->新聞-->尹麗波:“互...    
 
 
尹麗波:“互聯網+”時代下關鍵信息基礎設施的網絡安全建設

發布時間:2015年6月2日  點擊數:1341

 

李克強總理在今年的政府工作報告中明確提出制定推行“互聯網+”行動計劃,加快移動互聯網、云計算、大數據、物聯網等與現代制造業的結合,促進工業互聯網等新業態的健康發展。在“互聯網+”時代,關鍵信息基礎設施互聯互通是未來的發展趨勢,互聯互通一方面可以實現數據高效交互、信息資源共享、快速協同工作,提高生產力、提升創新能力、減少工業能源與資源的消耗、助力產業模式轉型升級。但另一方面,如果網絡安全保障缺失,也會因為互聯互通引發嚴重的安全問題,使關鍵信息基礎設施面臨著來自內部和外部的各種網絡安全風險。

    在互聯網環境下,針對關鍵信息基礎設施的新型攻擊技術手段層出不窮,能源、關鍵制造、電力等重要行業關鍵信息基礎設施成為了網絡攻擊的“重災區”。近年來,隨著關鍵信息基礎設施互聯互通的發展,各種網絡安全事件時有發生。面對如此嚴峻的網絡安全形勢,建議重點從以下四個方面加強關鍵信息基礎設施的網絡安全保障能力建設。

    一、推進關鍵信息基礎設施的在線安全監測

    從關鍵信息基礎設施網絡安全風險“可發現”入手,建設關鍵信息基礎設施在線安全監測能力,通過對國內互聯網進行持續的、實時的掃描監測,識別出符合關鍵信息基礎設施控制系統網絡指紋特征的IP,搜索暴露在互聯網上的關鍵信息基礎設施控制系統基本信息,掌握暴露在互聯網上的關鍵信息基礎設施控制系統的數量、所屬行業和所屬地區,分析其存在的網絡安全風險,督促地方主管部門和關鍵信息基礎設施控制系統運營單位及時開展風險消減工作。

    二、建立關鍵信息基礎設施網絡安全風險信息共享機制

    研究建立網絡安全風險信息共享機制,明確行業主管部門、科研機構、關鍵信息基礎設施運營單位、設備生產廠商、安全企業等各方職責。在主管部門的指導下,建設國家關鍵信息基礎設施網絡安全風險信息共享平臺,將關鍵信息基礎設施網絡安全風險信息、消減方案、安全態勢及時通報給相關部門、科研機構和受影響的運營單位,提升對關鍵信息基礎設施網絡安全突發事件的應急處置能力。

    三、加強關鍵信息基礎設施安全防護技術研究

    支持科研機構、關鍵信息基礎設施運營單位、廠商和安全企業推進關鍵信息基礎設施安全實驗室建設。結合重點行業的典型關鍵信息基礎設施控制系統的體系架構特征,建設關鍵信息基礎設施安全測試床和模擬仿真環境,提升關鍵信息基礎設施安全事件分析、漏洞分析、惡意軟件和代碼分析、芯片級硬件安全分析、協議分析、日志分析、逆向工程等技術能力,研究安全防護策略與流程,從工業設備安全、網絡安全、應用安全、邊界安全四方面保證關鍵信息基礎設施設備、數據和系統的安全。

    四、加快建立關鍵信息基礎設施產品與服務安全審查制度

    建立關鍵信息基礎設施產品與服務安全審查制度,對關鍵信息基礎設施產品與服務進行分類審查、檢測和管理,特別加強對產品安全性和可控性的審查。在關鍵信息基礎設施采購過程中,推進供應鏈安全審查。

    我國一直高度重視關鍵信息基礎設施網絡安全保障工作,國家對關鍵信息基礎設施做出了一系列重要決策和部署,關鍵信息基礎設施網絡安全意識得到了大幅度的提升。但是做好關鍵信息基礎設施的網絡安全保障工作是一個長期的過程,建議首先從關鍵信息基礎設施網絡安全風險“可發現”入手,準確掌握我國關鍵信息基礎設施網絡安全態勢信息,同時推進實現政府部門、科研機構、運營單位、廠商和安全企業等各方之間的網絡安全信息共享,加強關鍵信息基礎設施安全防護技術研究和應用,最后依托網絡安全審查制度有效保障“互聯網+”時代背景下關鍵信息基礎設施的網絡安全。(工業和信息化部電子科學技術情報研究所總工程師 尹麗波)

 

版權所有:山西職業技術學院  地址:山西省太原市塢城路115號  郵編:030006  晉ICP備05008075號

 

聯系電話:0351-7015346  網站制作:山西職業技術學院 信息中心