8月21日-23日,以“聚合应变,内生安全”为主题的北京网络安全大会在国家会议中心隆重召开。23日上午召开的“技术峰会”全面聚焦了网络安全领域的技术发展,来自国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春受邀出席,并发表了主题为《新形势下关键信息基础设施保护》的演讲,指出关键基础设施是网络作战的主要目标之一,而围绕关键基础设施的网络攻防是非战时期的主要对抗形式之一。
云晓春详细分析了当前全球网络安全形势,他提到,美俄两个主要大国均已具备很强的针对关键基础设施的网络攻击能力,并在持续增强其攻击能力。而与传统的物理攻击方式相比,网络攻击对攻防双方来说更加充满“变数”。关键基础设施可以通过互联网直接或间接地访问,开放互联趋势使得网络攻击平面得到了极大的拓展,所以,相应的安全防御边界也需要进一步扩展。
无论是从攻击效果、攻击成本,还是攻击隐蔽性乃至攻击可控性看,针对关键基础设施的网络攻击将有可能逐步取代传统的军事战争,成为各国政府的优先选择手段。比如,此前伊朗的核设施被“震网”病毒攻破、乌克兰电厂被大规模袭击、以委内瑞拉为代表的南美大停电事件等等,这一系列事件都表明,关键基础设施的安全问题已经打破网络与物理世界的壁垒,构成了严重的现实威胁。
在这种情况下,关键基础设施面临着更大的安全风险,我国也开始重点关注关键基础设施的隐患排查及保护措施。云晓春认为,我国目前在这方面的工作仍有待提高,最迫切需要解决的就是“底数不清”的问题,只有对全国所有关键基础设施的安全情况、漏洞、受攻击情况以及带来的损失和后果等问题全盘了解,才能针对性地提出解决办法,提升防护实力。
云晓春对此也分享了自己的一些思考和建议,他认为,首先要提高和深入对关键基础设施网络安全的认识;其次要明确关键基础设施的网络安全保障应该由谁来负责;最后,他认为,关键基础设施的网络安全工作需要在国家层面进行统一规划,加强专用网络入口管控,同时也要加强供应链安全管控。
2019北京网络安全大会由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办,旨在打造世界级的网络安全产业交流平台,推动全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,共建全球网络空间命运共同体。
