作者:中国科学院院士 冯登国

本文约1100字,建议阅读5分钟

本文为关键信息基础设施面临的安全问题。

《关键信息基础设施安全保护条例》(以下简称《条例》)的意义和价值毋庸置疑,但是,《条例》要真正落地还任重而道远。同时,随着技术的发展、社会的进步,还要不断地研究完善《条例》,使它更加具有科学性和合理性。

当前,关键信息基础设施面临的安全问题主要表现在三个方面。

第一是产业链、供应链安全。从现在的形势来看,关键信息基础设施的产业链、供应链安全是当前最大的安全问题,也是当前产业界的痛点难点。有些关键信息产品或组件,一方面,面临着国外技术断供或垄断的风险;另一方面,这些产品或组件也存在被植入病毒、木马等恶意软件的风险。对产业链、供应链安全,我们首先想到的就是要实现自主可控,就是采取“自主研制+可控利用”的技术路线来实现。就信息技术和产品而言,我认为利用开源、发展开源可能是我们走向自主可控的必由之路。最初的网络安全产品很多也是在开源的基础上发展起来的,逐渐做到自主率越来越高。在当今的 IT 发展趋势下,开源是一个绕不过的话题。当然,利用开源时,也要重视相关的安全风险。

第二是自身安全。关键信息基础设施自身的安全性非常重要,因为大部分关键信息基础设施要对外提供服务,如果自身难保,就不可能有效地提供服务,安全更无从谈起。自身安全也称为“弹性安全”“柔性安全”或“可生存性”,这是一个相对的概念,不是要做到绝对的自身安全,而是要把关键信息基础设施做得比较柔性、有弹性,当其即使受到网络攻击或恶意代码感染,在一定条件下,仍然能够正常工作和提供服务。弹性安全技术已成为网络安全领域的新潮流,可采用弹性认证机制、移动目标防御、棘轮安全机制、可信计算等技术,来实现关键信息基础设施的带菌生存、入侵容忍、内生安全和计算环境可信等。当然,弹性安全技术也不是万能的,要辩证地来看待,决不能夸大其作用,还需要实践的检验和验证。

第三是应用安全。关键信息基础设施的一个重要作用是给社会提供各式各样的应用服务,这就会产生应用安全问题。关键信息基础设施的应用安全是一个大概念,例如数据的安全问题、资源的安全问题、敏感信息的安全问题,还有国家和社会组织面临的安全威胁。例如,电子政务平台对外提供服务,就会带来政务网络的各类安全风险,从而就可能对社会和国家造成威胁。针对这些问题,国家制定了系列法律法规,如《数据安全法》《个人信息保护法》,对解决关键信息基础设施带来的应用安全问题提供了法律遵循。

以上这三个方面也是辩证统一的,例如通过应用可能会发现关键信息基础设施的自身安全问题,会发现产业链、供应链的安全问题,彼此之间相互作用,相互促进。在新形势下,我们要高度重视新技术应用对关键信息基础设施带来的安全隐患和潜在风险,加强安全威胁风险评估,积极采取有效的应对措施,提升关键信息基础设施的对抗能力和防护水平。

(本文根据冯登国院士在 2022年 9 月 1 日“关基条例一周年”专题研讨会上的讲话编辑整理,刊登于《中国信息安全》杂志2022年第9期)

编辑:于腾凯

冯登国院士:关键信息基础设施安全保护的三个视角相关推荐

  1. 信息安全技术 关键信息基础设施安全保护要求

    信息安全技术 关键信息基础设施安全保护要求 2022年10月12日,国家市场监督管理总局(国家标准化管理委员会)批准GB/T 39204-2022<信息安全技术 关键信息基础设施安全保护要求&g ...

  2. 《关键信息基础设施安全保护条例 》解读

    2021 年 6 月,我国发布<中华人民共和国数据安全法>,笔者针对该法编写 <老烦读<数据安全法>>一文.承蒙读者厚爱,很多热心读者对该文提供了修订 意见及建议. ...

  3. 青藤《关键信息基础设施增强保护安全实践》论文入选中国科技核心期刊

    近日,由青藤技术专家撰写的论文<关键信息基础设施增强保护安全实践>入选中国科技核心期刊<信息安全研究>.该论文对比了国内外关键信息基础设施安全保护的现状,并从管理理念和技术应用 ...

  4. 专题·关基保护 | 国家关键信息基础设施安全保护的法治进展

    保障关键信息基础设施安全是贯彻落实我国<网络安全法>的重点工作,也是<国家安全法><密码法><数据安全法><个人信息保护法>的共同法律要求. ...

  5. 《信息安全技术 关键信息基础设施安全保护要求》国家标准在京发布

    近日,市场监管总局标准技术司.中央网信办网络安全协调局.公安部网络安全保卫局在京联合召开<信息安全技术 关键信息基础设施安全保护要求>(GB/T 39204-2022)国家标准发布会. 关 ...

  6. 国家涉及身份安全新规解读 | 《关键信息基础设施安全保护要求》

    2022 年11 月 7 日,<信息安全技术关键信息基础设施安全保护要求>(GB/T39204-2022)国家标准发布.作为关键信息基础设施安全保护标准体系的构建基础,该标准将于 2023 ...

  7. 《信息安全技术关键信息基础设施安全保护要求》获批准通过

    10月12日,市场监管总局(标准委)发布公告批准了<信息安全技术 关键信息基础设施安全保护要求>国家标准文件,将于2023年5月1日实施. 值得关注的是,此份标准是自去年<关键信息基 ...

  8. 5月1日起正式实施!图解《关键信息基础设施安全保护要求》

    2023年5月1日,GB/T 39204-2022<信息安全技术 关键信息基础设施安全保护要求>将正式实施.作为我国第一项关键信息基础设施安全保护的国家标准,对于我国关键信息基础设施安全保 ...

  9. 我国关键信息基础设施安全保护白皮书

    随着我国信息化建设步伐的加快,信息系统建设已经达到了一个相当的规模,其中关键信息基础设施承载着我国各行业的重要业务,发挥越来越重要的作用.关键信息基础设施安全日益成为关注的焦点,其安全保护水平直接关系 ...

最新文章

  1. javaWeb -- HTTP协议
  2. feign post 传递空值_HTTP中GET与POST的区别,99 %的人都理解错了
  3. 皮一皮:这才是持之以恒的专一...
  4. Kubernetes的ConfigMap说明
  5. 什么函数不能声明为虚函数
  6. C语言实现跳转搜索jump search算法(附完整源码)
  7. 【MFC】根据菜单创建工具栏
  8. 德勤发布2020技术趋势报告,五个新趋势可引发颠覆性变革
  9. 机器人军团【动态规划】
  10. python基础教程运行程序_Python入门基础教程:WSGI
  11. CMU科学家们带一群机器人开房,并收集了28,000种不同的姿势
  12. matplotlib 可视化 —— 定制画布风格 Customizing plots with style sheets(plt.style)
  13. no target device found怎么解决_关于移动端开发 1px 线的一些理解和解决办法
  14. win10安装马上6的问题
  15. 表情识别android项目,Github项目推荐 | Emotion-recognition 实时表情识别
  16. Shopee平台如何实现多店铺管理?虾扑erp实现智能管理!
  17. STEP2——《数据分析:企业的贤内助》重点摘要笔记(四)——数据清洗
  18. Spring cloud微服务 Hystrix熔断器
  19. C# Math.Round小数点后保留两位小数,四舍五入的函数及使用方法
  20. python求平均数保留两位小数_python求平均数、方差、中位数的例子

热门文章

  1. java 画爱心壮那首歌最,抖音貂蝉大招画爱心的背景音乐是什么
  2. 掌握这些技巧,轻松入门人工智能论文
  3. 安装MoveableType
  4. Arcpy 通过mxd模版生成专题图
  5. 记录一下八款开源 Android 游戏引擎
  6. 计算机丢失ch365dll,修复ch365dll.dll
  7. matlab 输出数,matlab入门(变量、数值运算、输出)
  8. linux网络udp和tcp
  9. 百度云无法在网页上调用客户端进行下载文件(已安装最新版)
  10. 曾经被你亲手敲烂过的机械键盘