点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
9月13日至16日,在2023年国家网络安全宣传周期间,由中国计算机学会计算机安全专委会指导,《信息安全研究》杂志社、福建大数据信息安全建设运营有限公司主办,光明网网络安全频道协办的数字政府安全建设大会在福建福州举行。
数字政府安全建设大会现场
“数字政府建设是推动国家治理体系和治理能力现代化的重大举措,是迎接数字时代浪潮、适应经济社会全面数字化转型的必然要求,也是新时代建设服务型政府的有力抓手。”国家信息中心副主任张学颖表示,网络安全已经成为数字政府建设的基础生命线,我们应系统谋划、统筹协调,加强数字政府网络安全工作的顶层设计,在推进协同创新、培育安全生态等方面重点发力,持续推进数字政府建设。
中国计算机学会计算机安全专业委员会荣誉主任严明表示,数字政府属于关键信息基础设施保护的重要部分,要在遵循《关键信息基础设施安全保护条例》要求的前提下,有针对性的开展网络安全防护体系建设,特别是开展人才培训工作,提高相关人员的安全意识和防范能力,增强自身的责任感和使命感,履职尽责,为保障国家安全和经济社会发展做出更大的贡献。
数字政府安全建设大会现场
网络安全防护体系建设离不开人才,也绕不开技术。福建省大数据信息安全建设运营有限公司副总经理程国谦表示,近年来,政务云平台建设也带来了一定的安全风险。“云平台上存放着大量政务数据,一旦发生数据泄露等事件,将严重影响政务服务稳定运行。因此,我们必须树立引领数字政府安全建设的使命感和责任感。”他认为,要坚持总体国家安全观,增强忧患意识,坚持问题导向,深入研究数字政府安全建设规律,以务实高效的作风,推动政务云安全体系建设,为数字政府高质量发展提供安全保障。
数字政府安全建设大会现场
主题演讲环节,中国网络空间安全协会副秘书长张健就“加强关基保护工作、筑牢数字安全屏障”展开演讲。从网络空间的定义、特点入手,解读国家数字政府发展战略,分析当前网络空间形势,并介绍CSAC认证培训体系。他认为,要落实中央决策部署,开展关键信息基础设施安全保护工作,关键是落实保护工作部门职责,压实运营者主体责任。
随着云原生技术的快速发展,越来越多的系统开始构筑在云上,对于政务云而言,传统的安全风险依然存在,而云环境新技术增加了攻击暴露面,带来了新的安全威胁。对此情况,青藤云安全首席运营官程度发表了题为“政务云关键安全能力构建”的主题演讲。他表示,需要采取先进的云安全能力,实现主机安全、容器安全、微隔离、RASP应用等安全防护,用云化的方式解决云原生的风险,以降低安全管理和维护的复杂性,同时提供可伸缩性和高度可用性。
参会人员在现场阅读相关报告
国家信息中心信息与网络安全部处长刘蓓表示,随着国家网络安全法规制度体系不断完善,网络安全保障思路也有了显著转变,需要统筹发展与安全,从合规转向能力,从建设转向运营,要以监测预警为核心提升数字政府安全保障能力。“需要建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系,充分运用主动监测、智能感知、威胁预测等安全技术,强化对政务网络、政务云、政务应用和政务数据的监测预警和应急处置能力。”
蚂蚁集团网络安全部总经理王宇解读了高等级安全建设中若干核心要素,并强调高等级安全对抗的特有核心关键点,包括明确风险偏好中的极端场景取舍,数据日志采集原理和局限性深入理解及观测时机问题,入侵检测中的三个纬度以及如何结合治理、架构打造的有效联动等。此外,还结合蚂蚁自身的安全基础设施-安全平行切面,介绍其在实战演练中如何在加固、监测和响应方面对高等级安全建设有效支撑。
福州街头的数字政府安全建设大会宣传旗
针对数字政务一体化安全运营,福建大数据信息安全建设运营有限公司安全总监张劲松分享了相关实践经验。他表示,为贯彻《福建省“十四五”数字福建专项规划》关于建设一体化网络安全监管工程的要求,该公司围绕“12345”个维度规划落地了全省一体化安全管理蓝图,全力护航数字福建建设。
《2023年十大云安全发展趋势洞察报告》
会上,还举行了《2023年十大云安全发展趋势洞察报告》(后称《报告》)发布仪式,国家信息中心研究员李新友对《报告》进行解读。
其间,还同步举行了关键信息基础设施安全防护专家认证培训(第2期),力争通过专业的认证培训助力各地数字政府有关部门提升建设、保障能力。据了解,按照CSAC课程体系要求,本次培训邀请相关领域专家围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课,来自国家部委、各地信息中心、大数据局等单位的150余位学员参加培训。本次培训还得到了青藤云安全、蚂蚁科技、明朝万达、科来、360等大力支持。(记者 雷渺鑫 刘昊)