近日,由中关村可信计算产业联盟主办的第二届网络空间安全可信技术创新论坛在北京召开,此次主题为“主动免疫可信计算支撑等级保护2.0创新发展”的论坛引发业界广泛关注。
相关政府部门官员、权威专家和公司高管表示,在当前等级保护新时代应当抓住市场机遇,尤其在新兴城市发展“新基建”的时候,需要按照等级保护2.0标准,应用可信计算3.0设计主动防御总体安全框架,构建主动免疫、安全可信的主动防御体系。在解决网络安全问题的同时,还能推动经济社会的健康发展,从而形成巨大的新型产业空间。
“新基建”推进新创产业迎来黄金发展期
伴随着国家新基建政策出台和支持力度不断加大,多地也为新基建项目建设按下“快行键”。专家指出,新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但是新基建下万物互联,网络攻击将从数字空间延伸到物理空间,使网络安全面临严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。
“2020年,网络安全领域已经成为没有硝烟的战场。基于法律法规层面上对网络安全提出了更为具体的要求,所有人都应提高防范国际市场风险能力。”中国电子信息产业集团有限公司副总经理陈锡明如此表示。
据了解,作为网信产业国家队,中国电子聚焦新基建网络安全保障,构建了覆盖核心关键软硬件领域的新一代网信技术和产业体系。陈锡明称,中国电子坚持“平台共建、资源共享、联合创新、开放发展”原则,构建供需对接、知识共享和优势互补的产业生态链,希望更多业内同行加入并分享,共同实现PKS安全体系的创新发展,推动我国网络安全与可信计算产业的发展。
奇安信集团董事长齐向东认为,2020年新基建已经成为我国经济发展的新战略,而新基建的推进也让信创产业迎来了黄金发展期。信创产业的发展则需要按照等保2.0的标准、可信计算3.0理论,构建主动免疫、安全可信的动态防御体系来提供支撑。
目前,奇安信以系统工程的方法论结合“内生安全”理念推出了面向新基建建设、可落地的新一代网络安全框架。这套框架从顶层视角出发,可以帮助各行业在数字化环境内部建立无处不在的“免疫力”,构建出动态综合的网络安全防御体系,全方位保障业务安全。
企业应落实等保制度和可信技术要求
公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全指出,将可信计算植入基础软硬件和系统,便可有效提升网络安全主动免疫能力,所有企业应迅速落实网络安全等级保护制度,满足可信计算技术要求,以此建立全社会网络安全良好生态。
郭启全强调,芯片、CPU、服务器、操作系统、数据库等基础软硬件厂商以及安全产品、安全集成、安全建设厂商,要将可信计算融入产品、设计、研发过程。特别是重要行业、部门,要把可信计算融入网络系统的规划、设计、建设及全生命周期管理过程中,这是国家网络安全等级保护2.0标准、技术中对各行各业、各部门提出的新要求。
针对网络安全等级保护新标准的实施,公安部信息安全等级保护评估中心主任助理李明表示,在新标准的严格管控下,网络安全定级流程应完整,威胁对象梳理要全面,安全边界划分应合理,防护级别确定要准确,定级报告需规范,以此构建牢固的网络安全防线。
公安部第一研究所等保测评中心副主任、副研究员李秋香对等保2.0安全设计技术要求与应用进行了说明。她指出,网络安全建设必须符合新等保要求,而等保2.0安全设计技术要求与应用,为等级保护2.0安全建设工程提供了有益参考。
开创新基建网络安全主动免疫新生态
当前,我国的网络安全正面临着严峻挑战。中国工程院院士沈昌祥表示,按照国家网络安全法规、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新基建是以数据和网络为核心,因此,其发展前提是用主动免疫的可信计算3.0防护体系来筑牢安全防线。
据沈昌祥介绍,主动免疫的原理是在计算同时进行安全防护,同时增加可信密码模块、可信控制平台等形成免疫系统。他还指出,可信安全管理中心支持下的主动免疫三重防护框架,在防护过程必须严格实现四要素的人机交互可信,并在基础设施安全管控过程中,确保设施各环节安全可信,以实现防护效果。
沈昌祥指出,等保2.0新标准把云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求来构筑网络安全防线。
北京工业大学副教授王冠就可信平台控制模块(TPCM)规范问题发表了个人看法。他认为,可信计算已经进入3.0时代,可信平台控制模块是可信平台双体系架构的基础核心模块,为平台提供了从“加电”开始的可信保护,可信计算需严格以TPCM为基础落地实施。
热门跟贴