效果|2021世界互联网大会|深信服何朝曦:做实关键信息基础设施安全保护效果新思路

9月26日 , 2021世界互联网大会在乌镇盛大开幕 。 世界互联网大会是中国举办的规模最大、层次最高的互联网大会 , 也是世界互联网领域的最权威会议 。 深信服作为专注于企业级安全、云计算领域的厂商多次受邀参加 , 曾作为世界互联网大会的技术服务保障单位之一承担重要工作 。 今年大会以“迈向数字文明新时代——携手构建网络空间命运共同体”为主题 , 深信服科技股份有限公司创始人、CEO何朝曦受邀出席 , 并在“网络安全技术发展和国际合作论坛”发表了“做实关键信息基础设施安全保护效果新思路”的主题演讲 , 分享深信服关于网络安全领域的前沿观点 , 为创建更加安全、便捷的网络空间建言献策 。

效果|2021世界互联网大会|深信服何朝曦:做实关键信息基础设施安全保护效果新思路
文章图片

深信服科技股份有限公司创始人、CEO何朝曦主题分享
今年9月1日起 , 《关键信息基础设施安全保护条例》正式开始实施 , 这是网络安全产业发展的重要里程碑 , 也是网络安全护航国计民生的重要落脚点 。 关键信息基础设施 , 涉及公共通信和信息服务、金融、国防科技工业等重要行业和领域 , 关系到社会的稳定运行和健康发展 , 一旦遭到破坏或者数据泄露 , 可能严重危害国家安全、国计民生、公共利益 。

效果|2021世界互联网大会|深信服何朝曦:做实关键信息基础设施安全保护效果新思路
文章图片

“作为国内网络安全的代表厂商之一 , 深信服非常幸运能够身处其中 , 享受到产业发展带来的红利 , ”何朝曦表示 , “这也使我们更加意识到自身应该肩负的责任 。 ”2020年 , 深信服积极参与了关键信息基础设施安全保护相关标准的制定工作 , 而对于关键信息基础设施安全保护中非常重要的风险评估和应急响应环节 , 深信服不仅是应急服务支撑单位 , 还是一级信息安全风险评估和一级信息安全应急处理服务资质单位 , 积累充分的风险评估和应急响应能力 。
随着《关键信息基础设施安全保护条例》的实施 , 关键信息基础设施安全标准和建设步入规范化与专业化 , 关键信息基础设施保护思路更应该与时俱进 , 开拓创新 。
关键信息基础设施保护应该“攻防”、“隔离和访问控制”并重
目前 , 网络安全领域的很多新技术仍然聚焦在攻防领域 。 然而 , 现实世界里面的安保工作 , 并不完全是攻防视角的保护 。 常见的包括门禁 , 保险箱、安全区 , 这些都是基于控制的、甚至是隔离的措施 , 先确保攻击者无法接触到被保护的目标 。 何朝曦认为 , 基于攻防的措施与基于有效的隔离和访问控制的措施是并重的 。 在关键信息基础设施保护当中 , 没有谁可以完全确保系统没有漏洞 , 也很难有工具做到对所有攻击都能检测和防御 , 但有一些关键信息基础设施就是不容有失的 。 这时 , 有效的隔离和访问控制可能就是好的办法之一 。 所以在关键信息基础设施保护方面 , 要比其他场景更加重视隔离和访问控制措施 。 “能不联互联网的就不联网 , 不得不联网的一定要缩小信息交换的范围 , 并作严格的检查 。 ”何朝曦说 , “同时 , 基于攻防的保护措施也同样要采用 , 这两种保护模式应该像拧麻花一样 , 相互交错 , 才能将关键信息基础设施保护效果进一步提升 。 ”

推荐阅读