维护网络安全 公安网安部门如何保护网络空间?

作为国家网络安全等级保护专家委员会主任委员,沈昌祥将等保2.0的时代特征总结为:在法律支撑层面,将网络安全等级保护制度提升为国家基础性法律制度;在科学技术层面,由分层被动防护发展到科学安全框架下的“主动免疫”防护;在工程应用层面,由传统的计算机信息系统防护转向新型计算环境下的网络空间主动防御体系建设。

  习近平总书记强调,没有网络安全就没有国家安全。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系。
  作为维护网络安全的主力军,公安网安部门工作的重中之重,是指导有关部门落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁……
  在2020年国家网络安全宣传周“法治主题日”活动中,中国工程院院士沈昌祥提出的“可信计算”“主动免疫”,为公安机关筑牢网络安全防线提供了新思路。

维护网络安全 公安网安部门如何保护网络空间?
  “主动免疫”是趋势
  互联网的快速发展,在给公共安全领域带来机遇的同时,也带来了不小的挑战。面对日益严峻的网络安全形势,公安机关在维护社会治安、打击涉网违法犯罪活动中的压力不断增加。
  “网络空间极其脆弱,绝对的安全不存在,也没有所谓‘刀枪不入’的体系――网络威胁是永远的主题。”沈昌祥认为,当前大部分网络安全系统由防火墙、入侵监测和病毒查杀组成,俗称“老三样”,但是在新形势下,“老三样”要更新。网络安全防护必须采取“主动免疫”的防护措施,不断进行技术创新,从而解决当前互联网存在的问题,筑牢网络安全防线。
  记者了解到,建立“主动免疫”的计算架构,就相当于人体自身的免疫系统,以密码为基因,实施身份识别、保密存储等功能,及时识别“自己”和“非己”的成分,进而破坏与排斥侵入机体的有害物质。
  “相当于为网络信息系统培育了免疫能力。”沈昌祥表示,网络安全要讲体系,应当构建可信安全管理中心支持下的“主动免疫”三重防护体系。
  “现在计算机已经基本替代手工作业,一个单位要保障网络安全,搭建可信的计算环境就很关键,计算环境相当于工作环境,安全保密要放到第一位。其次是构建可信边界,相当于‘警卫室”,只有被批准的才允许进入和离开。最后是搭建可信网络通信,类似‘安全快递’,确保内容不会被人偷看,也不会被人篡改掉包。”
  在沈昌祥看来,网络系统实现了“主动免疫”安全防护,就意味着让攻击者“进不去”、非授权者重要信息“拿不到”、窃取保密信息“看不懂”、系统和信息“改不了”、系统工作“瘫不成”、攻击行为“赖不掉”,这对于网络空间安全的提升具有十分重要的意义,对于公安机关维护网络空间安全也具有很高的参考价值。
  可信计算3.0,
  为互联网竖起安全“盾牌”
  据悉,中国可信计算源于1992年正式立项研究“主动免疫的综合防护系统”,经过长期攻关、军民融合,形成了自主创新的可信体系,不少已被国际可信计算组织(TCG)采纳。以“主动免疫”为标志的可信计算3.0,依托“主动免疫”可信技术体系,在传统应用领域、工控系统和云计算、物联网、大数据、移动智能网等现代信息系统中,奠定了网络安全自主可控的坚实基础。
  “可信计算3.0针对已知流程的应用系统,可根据系统的安全需求,通过‘量体裁衣’的方式,适应实际安全需要。”沈昌祥表示,不用修改应用程序,特别适合为重要生产信息系统提供安全保障。
  沈昌祥介绍,2017年5月12日,中国“一带一路”峰会召开的前一天,出现了勒索病毒,一天时间席卷了150个国家。但是,以可信计算3.0为核心的中央电视台可信制播环境,在此期间经受住了考验,最终抵御了这次网络攻击。而类似考验可信计算3.0的案例,在国内还有不少。
  等保2.0,
  夯实防护网络的“安全底座”
  在专题讲座中,沈昌祥表示,从世界范围来看,各国都在加强关键信息基础设施安全保护工作。
  随着《网络安全法》《国家网络空间安全战略》等一系列法律及纲领性文件的颁布,网络安全的重要性不断提升。尤其是2019年12月1日,网络安全等级保护制度相关国家标准正式实施,标志着为等级保护2.0的落实奠定了基础。
  2020年7月,公安部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,明确了贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。
  作为国家网络安全等级保护专家委员会主任委员,沈昌祥将等保2.0的时代特征总结为:在法律支撑层面,将网络安全等级保护制度提升为国家基础性法律制度;在科学技术层面,由分层被动防护发展到科学安全框架下的“主动免疫”防护;在工程应用层面,由传统的计算机信息系统防护转向新型计算环境下的网络空间主动防御体系建设。
  记者了解到,《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》提出了“三化六防”要求,即“实战化、体系化、常态化”,“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”,以此构建的国家网络安全综合防控体系,将进一步助力公安机关维护网络空间安全,保护人民群众合法权益。
  建立“主动免疫”的计算架构,相当于人体自身的免疫系统,以密码为基因,实施身份识别、保密存储等功能,及时识别“自己”和“非己”的成分,进而破坏与排斥侵入机体的有害物质。
  等级保护2.0的时代特征:在法律支撑层面,将网络安全等级保护制度提升为国家基础性法律制度;
  在科学技术层面,由分层被动防护发展到科学安全框架下的“主动免疫”防护;
  在工程应用层面,由传统防护转向新型计算环境下的网络空间主动防御体系建设。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 看智能家居如何让你的生活“智慧”起来

    随着平安城市、智慧城市的不断建设,越来越多的智能产品走进人们的生活。家是最能给予人温暖和轻松的场所,智能化的家居产品更是会让人们的幸福感爆棚。

    2024年4月12日
  • 解析视频监控系统数据安全特点及主要因素

    所谓信息安全或数据安全,有两方面的含义:一是数据本身的安全,主要是指采用密码算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等;二是数据保护的安全,主要是采用安全的数据信息存储手段对数据的保护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据保存的安全,数据安全是一种主动的保护措施。

    2024年4月16日
  • 被带宽限制的AI性能怎么样才能让人工智能提供更好的性能?

    人工智能经过几十年的发展,在数据爆炸时代正处于良性循环,大量的数据用于制造和训练神经网络,而后利用神经网络筛选并理解这些数据。

    2024年11月10日
  • 安防从业资格证(安防从业资格证考取全攻略)

      安防从业资格证:开启职业新篇章的钥匙   在当今社会,安全问题日益受到重视,安防行业也随之蓬勃发展。无论是企业、社区还是公共场所,对专业安防人员的需求都在不断增长。而想要在这个…

    2024年11月18日
  • 市场调研 | 智慧园区落地难点剖析

    智慧园区落地过程中遇到的难点有①暂无明确的行业标准②人才紧缺③缺乏高效的运营管理规划

    2024年6月15日
  • 门禁智能楼宇对讲系统

    智能楼宇门禁与对讲系统的优化与应用 随着科技的不断发展,智能楼宇门禁与对讲系统在现代社会中得到了广泛的应用。这种系统结合了门禁技术和通讯技术,为楼宇提供了更安全、便捷的管理方式。本…

    2023年7月19日