黨的“十八大(dà)”以來(lái)，黨中央高(gāo)度重視(shì)網絡安全工作(zuò)，習近平總書(shū)記做(zuò)出了“沒有(yǒu)網絡安全就沒有(yǒu)國家(jiā)安全”的重要指示，提出了“建設網絡強國”的戰略目标，并且在今年的網絡安全和(hé)信息化工作(zuò)座談會(huì)上(shàng)提出“要盡快在核心技(jì)術(shù)上(shàng)取得(de)突破”的要求，這就更加明(míng)确指明(míng)了發展可(kě)信計(jì)算(suàn)技(jì)術(shù)與實施網絡安全等級保護制(zhì)度的重要性。發展可(kě)信計(jì)算(suàn)技(jì)術(shù)與實施網絡安全等級保護制(zhì)度是構建國家(jiā)關鍵信息基礎設施、确保整個(gè)網絡安全的基本保障。

    2017年1月6-7日，中國可(kě)信計(jì)算(suàn)與網絡安全等級保護高(gāo)峰論壇（2017）在京召開(kāi)。本次論壇由公安部第三研究所、中國計(jì)算(suàn)機學會(huì)計(jì)算(suàn)機安全專委會(huì)和(hé)中關村可(kě)信計(jì)算(suàn)産業聯盟聯合主辦，公安部信息安全等級保護評估中心和(hé)公安部第三研究所《信息網絡安全》雜志(zhì)共同承辦。論壇的主題是“大(dà)力發展可(kě)信技(jì)術(shù)，深入落實國家(jiā)網絡安全等級保護制(zhì)度”。中國工程院沈昌祥院士、倪光南院士在論壇上(shàng)發表主旨演講。公安部網絡安全保衛局總工程師(shī)郭啓全、國家(jiā)商用密碼管理(lǐ)辦公室副主任安曉龍、國家(jiā)保密局科技(jì)司副巡視(shì)員陳聰穎、公安部第三研究所副所長劉曉京等有(yǒu)關部門(mén)領導出席會(huì)議并緻辭。

    中國工程院沈昌祥院士在題為(wèi)“中國可(kě)信計(jì)算(suàn)與等級保護創新發展”的主題報告中指出，可(kě)信計(jì)算(suàn)是等級保護的關鍵支撐技(jì)術(shù)，當前可(kě)信計(jì)算(suàn)3.0時(shí)代已然到來(lái)，要構築主動防禦、安全可(kě)信的保障體(tǐ)系。“信息安全等級保護是國家(jiā)制(zhì)度性工作(zuò)，它是我國信息安全保障的基本制(zhì)度、是網絡空(kōng)間(jiān)安全保障體(tǐ)系的重要支撐、是應對強敵高(gāo)級持續性威脅（APT）的有(yǒu)效措施。”沈院士說，工業控制(zhì)、物聯網、雲計(jì)算(suàn)、大(dà)數(shù)據等，都是通(tōng)過網絡以服務的方式給用戶提供的計(jì)算(suàn)模式，組成了新的計(jì)算(suàn)環境和(hé)信息系統。這些(xiē)新應用系統涉及到社會(huì)每個(gè)角落、樣式龐雜、數(shù)據海量，面臨着新的安全問題與挑戰，必須用等級保護制(zhì)度進行(xíng)安全防護體(tǐ)系建設，以改革創新精神來(lái)開(kāi)創等級保護新時(shí)代。

    公安部網絡安全保衛局總工程師(shī)郭啓全，在其題為(wèi)“國家(jiā)網絡安全等級保護制(zhì)度與關鍵信息基礎設施保護”的主題演講中稱，《網絡安全法》對網絡安全保護制(zhì)度和(hé)關鍵信息基礎設施安全保護提出了明(míng)确要求。“我們要構建國家(jiā)防禦與自主保護、分工負責與協同聯動相結合的關鍵信息技(jì)術(shù)基礎設施安全保障體(tǐ)系；要建立網絡安全等級保護技(jì)術(shù)支撐體(tǐ)系，開(kāi)展可(kě)信計(jì)算(suàn)技(jì)術(shù)、強制(zhì)訪問控制(zhì)技(jì)術(shù)、大(dà)數(shù)據分析技(jì)術(shù)等重點安全技(jì)術(shù)的研發。”郭啓全如此表示。

    中國工程院院士倪光南做(zuò)了題為(wèi)“發展自主可(kě)控的移動安全操作(zuò)系統”的報告。倪院士在報告中指出，網信領域的新技(jì)術(shù)層出不窮，我們在關鍵核心技(jì)術(shù)和(hé)設備上(shàng)受制(zhì)于人(rén)的問題必須及早解決。CPU和(hé)操作(zuò)系統是基礎性的核心技(jì)術(shù)，如沒有(yǒu)自主的CPU和(hé)操作(zuò)系統，就不可(kě)能維護國家(jiā)網絡空(kōng)間(jiān)主權。談到智能終端操作(zuò)系統和(hé)網絡安全問題，倪院士認為(wèi)沒有(yǒu)自主可(kě)控的智能終端操作(zuò)系統就不能保障網絡安全，他分析了中國沒有(yǒu)自主智能終端操作(zuò)系統的原因，并給出了建議。

    公安部信息安全等級保護評估中心主任助理(lǐ)李明(míng)認為(wèi)，在網絡安全等級保護工作(zuò)中，存在着變化與不變。“不變的是內(nèi)涵：等級劃分、重點保護。變化的是外延：保護對象、安全措施。”其中，等級保護對象主要包括：基礎信息網絡、信息系統（諸如傳統信息系統、工業控制(zhì)系統、雲計(jì)算(suàn)平台、物聯網、使用移動互聯技(jì)術(shù)的信息系統）和(hé)大(dà)數(shù)據等。安全措施則包括：可(kě)信計(jì)算(suàn)（強制(zhì)訪問控制(zhì)、可(kě)信路徑）和(hé)整體(tǐ)、動态安全（風險評估、安全監測、通(tōng)報預警、事件調查、應急演練、自主可(kě)控、供應鏈安全效果評價）。

    全球能源互聯網研究院計(jì)算(suàn)及應用研究所所長高(gāo)昆侖做(zuò)了題為(wèi)“可(kě)信計(jì)算(suàn)3.0支撐電(diàn)網控制(zhì)系統等級保護”的演講。高(gāo)所長介紹了可(kě)信計(jì)算(suàn)技(jì)術(shù)在我國智能電(diàn)網控制(zhì)系統中發揮的重要作(zuò)用，以及對落實等級保護制(zhì)度發揮的積極作(zuò)用。

    北京工業大(dà)學趙勇博士從核心思想、防護框架、設計(jì)流程等方面對“信息安全等級保護安全設計(jì)技(jì)術(shù)要求”進行(xíng)了詳細解讀：設計(jì)技(jì)術(shù)要求基于可(kě)信計(jì)算(suàn)、訪問控制(zhì)、多(duō)級互聯、集中管理(lǐ)等技(jì)術(shù)，為(wèi)定級系統構建起了“一個(gè)中心、三重防護”的縱深防禦架構，不僅适用于傳統的信息系統，而且在雲計(jì)算(suàn)、物聯網、工業控制(zhì)等新型應用環境下依然适用。在等級保護方案設計(jì)過程中，應基于定級系統業務流程，量身定制(zhì)設計(jì)安全策略和(hé)主動防禦機制(zhì)，從而确保系統“可(kě)信、可(kě)控、可(kě)管”。

    阿裏雲計(jì)算(suàn)首席安全研究員吳翰清以“雲計(jì)算(suàn)鑄建網絡安全态勢感知”為(wèi)題，介紹了阿裏雲計(jì)算(suàn)以态勢感知為(wèi)核心，構建阿裏雲安全體(tǐ)系取得(de)的成果，他指出态勢感知要承載大(dà)數(shù)據在網絡安全領域落地的使命。該公司高(gāo)級合規專家(jiā)陳雪秀在演講中介紹了阿裏雲基于等級保護構建的責任共擔模型。

    蘭雲科技(jì)聯合創始人(rén)兼高(gāo)級副總裁周宏斌做(zuò)了“可(kě)信行(xíng)為(wèi)助力等級保護建設”的主題演講，他介紹了蘭雲安全态勢感知解決方案行(xíng)為(wèi)以及相關技(jì)術(shù)。蘭雲科技(jì)開(kāi)創性的提出了利用沙箱和(hé)機器(qì)學習技(jì)術(shù)，針對業務系統和(hé)人(rén)員訪問習慣建立正常訪問的模型，據此發現可(kě)疑和(hé)異常訪問行(xíng)為(wèi)，從而識别高(gāo)級威脅，快速響應，确保業務系統安全。

    新華三首席安全架構師(shī)孫松兒在題為(wèi)“構建安全可(kě)信的雲安全架構”的演講中介紹了新華三在可(kě)信計(jì)算(suàn)方面的戰略布局。孫松兒表示，新華三對可(kě)信計(jì)算(suàn)領域持續跟蹤研究，并開(kāi)展大(dà)量實踐，在可(kě)信計(jì)算(suàn)以及雲安全可(kě)信架構的探索道(dào)路上(shàng)走在了行(xíng)業前列。未來(lái)，新華三将以可(kě)信計(jì)算(suàn)3.0作(zuò)為(wèi)公司戰略加以推進，構築安全自主可(kě)控的新IT基礎設施，并在業內(nèi)開(kāi)展廣泛合作(zuò)。

    成都科來(lái)軟件有(yǒu)限公司技(jì)術(shù)總監齊繼東分享了“網絡回溯取證與大(dà)數(shù)據安全分析”，借助全流量安全分析，對攻擊行(xíng)為(wèi)進行(xíng)多(duō)角度、全方位、可(kě)反複回溯的深度檢測，更容易檢測出潛在的入侵行(xíng)為(wèi)，發現被其他工具漏掉的攻擊；通(tōng)過安全事件回溯、取證提供完整的原始數(shù)據依據；通(tōng)過事件關聯分析對安全事件影(yǐng)響進行(xíng)有(yǒu)效評估，幫助用戶及時(shí)阻斷事态繼續惡化。

    北京可(kě)信華泰信息技(jì)術(shù)有(yǒu)限公司副總經理(lǐ)孫瑜分享了“可(kě)信計(jì)算(suàn)3.0技(jì)術(shù)與産業化”。孫瑜表示，自主可(kě)信3.0以中國電(diàn)子的自主創新産品——“白細胞”操作(zuò)系統免疫平台的發布為(wèi)标志(zhì)，推動了主動免疫技(jì)術(shù)的産品化、市場(chǎng)化，宣布了主動免疫時(shí)代的到來(lái)。可(kě)信華泰緊跟自主可(kě)信3.0戰略腳步，打造主動免疫防禦産業鏈，先後推出了“白細胞”3.0免疫軟件和(hé)“白細胞”免疫操作(zuò)系統。随後即将發布“白細胞”TPCM和(hé)“白細胞”免疫BIOS，從而逐步完善免疫系統。

    得(de)安信息技(jì)術(shù)有(yǒu)限公司研發總監周小(xiǎo)剛的演講題目是“可(kě)信密碼技(jì)術(shù)在等級保護中的應用”。周小(xiǎo)剛介紹了等級保護對可(kě)信密碼的需求，同時(shí)介紹了得(de)安公司對可(kě)信密碼的應用，利用可(kě)信密碼技(jì)術(shù)成功研發了服務器(qì)密碼機、簽名驗證服務器(qì)、可(kě)信簽名驗證服務器(qì)、VPN網關系統等産品，并以該産品作(zuò)為(wèi)基礎硬件設施，針對多(duō)個(gè)行(xíng)業的等級保護需求形成了全方位、多(duō)樣化的可(kě)信管理(lǐ)平台解決方案。

    網康科技(jì)高(gāo)級産品經理(lǐ)熊瑛分享了“威脅感知與失陷主機檢測方案”。他認為(wèi)基于傳統PPDR原理(lǐ)的防護已無法跟上(shàng)時(shí)代的潮流，應對未知威脅成為(wèi)網絡安全防護的必經之路。網康科技(jì)提出的基于PDFP原理(lǐ)的主動式防禦，以預測為(wèi)核心，通(tōng)過數(shù)據分析建模、威脅行(xíng)為(wèi)特征和(hé)威脅情報檢測等技(jì)術(shù)進行(xíng)失陷主機的分析、發現和(hé)溯源，找到安全薄弱點，提升主動安全防禦能力。

    中新網安産品經理(lǐ)賈大(dà)偉在題為(wèi)“私有(yǒu)雲安全邊界防護系統”的報告中，分析了當下信息安全形勢，并介紹了該公司在大(dà)流量環境下廣度和(hé)深度攻擊的分析能力。在廣度方面，中新網安深入發展以抗D雲+端為(wèi)核心的業務方向，保障私有(yǒu)雲業務正常交付、安全交付。在深度方面深入研究以高(gāo)級持續威脅（APT）防禦為(wèi)核心的業務方向，保障私有(yǒu)雲作(zuò)為(wèi)資源的集中化落腳點，深度防禦核心資産不受侵犯，為(wèi)最終用戶逐步建立開(kāi)放體(tǐ)系下安全可(kě)視(shì)化、可(kě)管控的能力。

 來(lái)自國家(jiā)發展改革委、教育部、科技(jì)部、财政部、海關總署、中國證監會(huì)、國家(jiā)信息中心、中國銀行(xíng)、中國農業銀行(xíng)、航天科技(jì)集團等80餘家(jiā)部委、行(xíng)業、科研院所的代表，中關村可(kě)信計(jì)算(suàn)産業聯盟100餘家(jiā)會(huì)員單位以及網絡安全廠商代表約300人(rén)出席了論壇。

文章原文來(lái)自中國網絡安全等級網