ISC2020关键信息基础设施安全防护论坛：构建安全防护体系 立足顶层设计开启“

本篇文章1699字，读完约4分钟

在世界范围内，随着信息化和全球经济的相互促进，“物联网”时代已经到来。无处不在的计算和设备与物理空和网络空串联在一起，这也带来了前所未有的安全挑战，尤其是在关键的信息基础设施领域

8月5日，isc 2020，这是世界上首次面向10，000人的互联网安全峰会，在云中正式开幕。同一天，“新基础设施日”在九大论坛上启动，其中重点信息基础设施安全保护论坛邀请了原公安部第一、三研究所所长、中国通信基金会计算机安全委员会名誉主任严明、中国电子商会自主创新与安全技术委员会主席冯延春。中国铁道科学研究院电子所副总工程师张炎，山石网分公司高级副总裁杨清华等嘉宾在云端畅谈，共谋发展关键信息基础设施。

基于顶级设计

关键信息基础架构开启了“合规之路”

重点信息基础设施涵盖国防、军事、航空、航空、电力、交通、能源、水利、冶金等各个方面，是一个国家的“生命线”。可以看出，关键信息基础设施的安全保护已经上升到国家战略层面。

众所周知，中国的网络安全等级保护系统已经进入了一个新的时代。原公安部第一、第三研究所所长、ccf计算机安全委员会名誉主任严明以“Equal Insurance 2.0是保护关键信息基础设施的坚实基础”为题，从法律地位、监管对象、保护措施等方面系统介绍了等级保护2.0的特点。，并分享了他对基于equal insurance 2.0的关键信息基础架构保护的想法。指出equal security 2.0是将网络安全级别保护提升到法律级别的实践，它全面覆盖了当前新的应用，将网络安全提升到全面动态的响应级别，巩固了关键信息基础设施安全保护的基础。

面对这种形势，中国电子商会自主创新与安全技术委员会主席冯延春围绕“关键信息基础设施中的软件供应链安全”这一主题，重点分析了供应链安全问题、软件代码开源组件与安全测试指南、源代码镜像组件与安全测试平台、软件供应链安全测试等。，并提出软件自我控制是国家发展战略，软件目录和产品可以独立控制。涵盖各种常见的基础软件、应用服务软件、开发软件、工业软件、网络软件、嵌入式软件等。因此，迫切需要衡量软件的自主性和可控性。开源软件是软件开发的关键基础设施，它直接关系到国家关键信息基础设施的安全。

关键信息基础设施成为“核心战场”

建立安全防护体系势在必行

在大数据时代，关键信息基础设施频繁遭到攻击，成为网络空之间博弈的“核心战场”,构建安全防护体系势在必行。

中国铁道科学研究院电子所副总工程师、研究员、博士生导师张炎在讲话中提出了“关键信息基础设施安全检测技术探讨”的课题，提出要做好关键信息基础设施的重点保护，必须检测关键信息基础设施一级保护的安全合规性和安全风险的严重性。

针对云安全，山石网高级副总裁杨清华深入分析了“云计算浪潮中关键信息技术设施的保护”这一主题，重点分析了云计算的发展现状和安全形势，并分析了微隔离技术，为运营商和用户在云计算中的安全问题提供了解决方案。最后指出，网络安全是一场无形的、不可阻挡的、无法承受的战争，应该是一场以能力为导向、以实战效果为目标的整体安全。

显然，关键的信息基础架构已经从多个维度完全打开了“合规之路”，但这只是构建保护系统的开始。今后，维护仁中关键信息基础设施的安全也是全社会的共同责任。多方联合防御，共同努力构筑强大的网络安全防线，形成良好的技术生态，能够应对更加复杂的网络安全形势和局面。

值得一提的是，经过八年的isc会议，它已经成为世界级网络安全技术的领先平台和全球网络安全发展趋势的风向标。它始终紧跟国内外网络安全前沿趋势，准确锁定了国际网络安全行业的痛点，不仅吸引了国际顶尖专家的“方阵”，还汇集了大量包罗万象的问题，成为燎原之势。isc 2020永远不会关闭，而且势在必行。

除了关键信息基础设施安全论坛之外，isc 2020还在新基础设施日推出了并行论坛，如大数据安全论坛、人工智能与安全论坛、城市安全论坛、关键信息基础设施安全论坛、电力安全论坛、云安全论坛、智能联网车辆安全论坛、5g安全与发展论坛和工业互联网安全论坛，邀请来自世界各地的顶尖专家和学者齐聚云端，寻求新时代的安全。

来源：搜狐微门户