关键信息基础设施应构建协同保护体系

在2019年关键信息基础设施保护推介会上，专家认为——

关键信息基础设施应构建协同保护体系

关键信息基础设施是经济社会运行的神经中枢，是网络安全防护的重中之重。

“委内瑞拉电力系统遭到大规模网络攻击、伊朗核设施控制系统遭到网络攻击并瘫痪……在全球网络攻击事件频发、网络安全风险日益加剧的新形势下，网络安全建设应从边界防护一枝独秀，转向边界、终端、大数据三足鼎立共同防护。”

12月23日，在2019年关键信息基础设施保护推介会上，奇安信集团副总裁吴俣一席话引发与会人员的热议。

“关键信息基础设施保护面临着严峻的挑战，加快构建和完善我国关键信息基础设施的安全防护体系刻不容缓。”国家计算机网络与信息安全管理中心高级工程师杨鹏认为，关键信息基础设施防护要技术与管理手段相结合，综合运用管理、技术、法律宣传等手段加强内部自身能力建设，通过分层次的防御体系，构建关键信息基础设施的外部保护屏障。

同时，还要构建关键信息基础设施安全管理秩序，优化关键信息基础设施保护机构的职责分工，完善关键信息基础设施保护政策的标准规范，构建协同保护机制。

这一观点也得到国家互联网应急中心运行部副主任李志辉的认同。在他看来，新技术新业务带来新的网络安全挑战，面对复杂严峻的网络安全威胁，应建立多方协同共建网络安全纵深防御体系。

网络安全与网络应用相伴相生。去年8月，台积电工业主机受到勒索病毒攻击，短短3天，公司至少损失1.69亿美元。具体到工业互联网，奇安信集团副总裁左英男认为应构建工控网络内生安全体系。

将工业智能化系统建设与网络安全的防护与响应过程结合，实现同步规划、同步建设、同步运营。左英男认为，同步规划是内生安全的关键与起点，同步建设是内生安全的落地与保障，同步运营是内生安全的生命与活力。此外，网络安全人才聚合，也是构建自生长的内生安全能力。

作为网络安全国家队，国家计算机网络应急技术处理协调中心河北分中心具有很强的政策把握能力和技术实力。该中心主任陈皖松说，今年，中心开展公共互联网网络安全威胁治理，净化网络环境；开展省内僵尸木马控制端、被控端、蠕虫病毒、DDoS攻击资源等的网络安全威胁治理44次，监测处置河北省党政机关、重要信息系统等网络安全事件900余起。

省委网信办总工程师张平表示，河北将强化统筹协调推进，充分发挥运营主体作用，推进社会各方积极参与，加快构建一体化的关键信息基础设施安全保障体系。

本次推介会，由国家计算机网络应急技术处理协调中心河北分中心和奇安信集团共同主办，既是普及关键信息基础设施保护相关政策的重要举措，更是增强关键信息基础设施保护意识、提高关键信息基础设施保护能力的有效途径和强大动力。（记者米彦泽）