可信技术:助推网络安全等保制度加速落地


        1月6日,由公安部第三研究所、中国计算机学会计算机安全专委会和中关村可信计算产业联盟联合主办的“2017中国可信计算与网络安全等级保护高峰论坛”在北京召开。信息安全主管部门相关负责人和信息安全领域权威专家学者表示,可信计算技术对于提升重要信息系统等级保护水平具有至关重要作用,以保护国家关键信息基础设施安全为重点的信息安全等级保护制度正在深入落实当中。      十三五期间,党中央、国务院加大了对网络安全的重视,并在《国民经济和社会发展第十三个五年规划纲要》中明确提出,要进一步“完善重要信息系统等级保护制度”。最近公布的《网络安全法》第二十一条规定,国家实行网络安全等级保护制度;第三十一条规定,国家对关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护。      中国工程院院士沈昌祥表示,可信计算是等级保护的关键支撑技术,当前可信计算3.0时代已然到来,要构筑主动防御、安全可信的保障体系。“信息安全等级保护是国家制度性工作,它是我国信息安全保障的基本制度、是网络空间安全保障体系的重要支撑、是应对强敌高级持续性威胁(APT)的有效措施。”      沈昌祥说,工业控制、物联网、云计算、大数据等,都是通过网络以服务的方式给用户提供的计算模式,组成了新的计算环境和信息系统。这些新应用系统涉及到社会每个角落、样式庞杂、数据海量,面临着新的安全问题与挑战,必须用等级保护制度进行安全防护体系建设,以改革创新精神来开创等级保护新时代。      公安部网络安全保卫局总工程师郭启全,在其题为《国家网络安全等级保护制度与关键信息基础设施保护》的主题演讲中称,《网络安全法》对网络安全保护制度和关键信息基础设施安全保护提出了明确要求。“我们要构建国家防御与自主保护、分工负责与协同联动相结合的关键信息技术基础设施安全保障体系;要建立网络安全等级保护技术支撑体系,开展可信计算技术、强制访问控制技术、大数据分析技术等重点安全技术的研发。”郭启全如此表示。      公安部信息安全等级保护评估中心主任助理李明认为,在网络安全等级保护工作中,存在着变化与不变。“不变的是内涵:等级划分、重点保护。变化的是外延:保护对象、安全措施。”其中,等级保护对象主要包括:基础信息网络、信息系统(诸如传统信息系统、工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统)和大数据等。安全措施则包括:可信计算和整体、动态安全(风险评估、安全监测、通报预警、事件调查、应急演练、自主可控、供应链安全效果评价)。      来源:经济参考报