8月16日,第三届中国互联网安全领袖峰会(Cyber Security Summit) 基础设施安全领袖圆桌会议(简称P13)在北京国家会议中心召开。本次会议首次汇集了包括中国网安旗下卫士通公司在内的13家上市安全企业董事长、CEO、总裁,会议围绕“如何通过安全技术的创新来驱动中国基础设施安全保障体系的建设”、“如何通过资本平台及生态资源来驱动产业实力的提升”两大议题展开讨论,为基础设施安全问题建言献策。中国网安董事、卫士通公司总裁雷利民、高级副总裁周文受邀出席了会议并参加了讨论。
中国网安董事、卫士通公司总裁雷利民发言
中国电子科技网络信息安全有限公司董事、卫士通信息产业股份有限公司总裁雷利民在讨论中提到,本次会议是一个非常好的交流平台,以安全技术创新驱动中国关键信息基础设施安全保障体系为主题也非常有意义,大家共同携手合作,为国家关键信息基础设施提高防护能力。
卫士通公司高级副总裁周文发言
卫士通信息产业股份有限公司高级副总裁周文从三个方面介绍了卫士通对当前网络安全形势的理解。
第一个方面是资产。任何安全保护的对象都应该是资产。随着我国经济技术的发展,特别是一些重要领域的信息化程度越来越高,关键信息基础设施承载的这些企业的信息化已经成为了平台和工具,信息系统已经成为现代的生产力。随着云计算、大数据、物联网、移动互联网的快速发展,系统的边界已经变得模糊。很多公司传统的产品也面临着部署方式、应用模式可能会找不到的现象,或者是发生了巨大的变化,从这两个方面来看,用户的资产在急剧地增长,通过对国家中央企业和金融行业的统计数据来看,资产的规模是非常庞大的,资产的重要性与日俱增,尤其是数据资产。
第二个方面是系统的脆弱性,在以前传统的应用不多,包括网络连接相对少的情况下,或者说联网的设备比较单纯的情况下,系统的脆弱性可能已知度比较高,风险的可控度比较高。随着操作系统以及各种新技术的广泛应用,我们每个人身上都如同戴着若干个计算机,只要有操作系统,只要有软件代码,就一定会有漏洞。
第三个方面是攻击。以前黑客的攻击是以个人、小团伙为主,以炫耀为目的,而现在已经完全转变了,有政治、经济目的的对抗越来越多。
卫士通通过对政府、军队等用户需求的了解,发现在应对网络安全新挑战、新威胁面前还存在比较大的差距,具体体现在安全保障体系建设,产品和服务,对应用的重视程度以及合规性等多方面。
关于关键基础设施,周文提出了相关的建议:要创新模式。传统的安全是以防护为主,有边界、有主机、有各种防护手段,但防护设备的使用还远远不够。网络安全整体保障是要把单纯的防护变成防护加服务的立体体系,要有基于态势感知的新一代安全技术的平台化的获取,要对关键信息基础设施的感知态势做全天候的监测,也可以做应急处置。以前感知的手段已经落后,要用新的手段来感知,要协同、相互感知。
圆桌会议现场
在基础设施安全领袖论坛上,13家上市安全企业领导人共同发起了《网络安全产业中坚共识》(简称P13共识)的倡议。13家上市安全公司将以P13作为共同的称谓,担当起关键信息基础设施的守护责任,致力于营造开放、互通、共享的协作机制,构建全方位全天候覆盖建设、运行、应急等环节的保障体系,共同应对网络安全威胁,并以掌握的关键核心技术,引领网络安全产业的发展和生态环境的构建,进一步落实国家加快实现中国网络强国建设战略的落地。
