专访丨邬贺铨院士谈网络安全新风险应对:加强关键基础设施安全防护******
当前,关键信息基础设施成为网络攻击重点,勒索病毒上升为主要威胁,数据安全问题频发。面对这些新的安全风险,各方应该如何应对?
7月2日至3日,以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京两地同步召开。期间,中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在接受光明记者采访时表示,关键基础设施被攻击有各方面原因,比如,一些黑客组织为了经济利益实施勒索,这种状况已经上升为重要安全事件,导致了严重的经济损失。
邬贺铨建言,应对关键基础设施攻击或勒索病毒状况,一方面要加强关键基础设施安全防护,在这方面,国家已经出台了一些关于关键基础设施网络安全防护的制度,如何全面地、认真地执行这些制度要求,是保证关键基础设施安全性的一个前提。
“除了技术手段,还要考虑管理手段。一些关键基础设施本来完全是外网隔离,但由于一些人为操作不慎,导致了在外网上的U盘把木马病毒带到了内网,导致关键基础设施受到攻击破坏。”邬贺铨说。
监制:张宁、李政葳
统筹:王一涵
采访、撰稿:姚坤森、孔繁鑫
摄像、后期:曾震宇
可信计算产品联合认证工作取得阶段性成果******
新华财经北京1月5日电
可信计算产品联合认证工作近日取得阶段性成果,中关村可信计算产业联盟和公安部第三研究所5日在京共同主办首批可信计算认证产品发布会,14款可信计算产品检测顺利通过专家评审并获颁证书。
可信计算产品联合认证是落实安全可信相关国家法律法规和政策要求,进一步推进、推广安全可信产品的一项重要举措。为落实《网络安全法》和国家网络空间安全战略、国家等级保护2.0制度要求,规范引导可信计算产品的健康发展和构建可持续的可信计算生态,加快推广安全可信的网络产品和服务的落地,中关村可信计算产业联盟和公安部第三研究所于2021年签署了战略合作协议,一年多来,双方联合开展可信计算产品的检测和认证工作,共同制定可信计算产品认证实施的规则,对于满足可信计算产品认证实施规则要求的,双方联合颁发可信计算产品的认证证书。
沈昌祥院士在发布会上表示,推广安全可信产品和服务是国家战略,是贯彻落实《网络安全法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》等要求的重要举措。安全可信技术能够确保设备在工作的同时,内含的安全部件进行动态的、并行的、实时的、全方位的安全检测,确保计算过程及资源不被破坏和篡改,正确完成计算任务。
中关村可信计算产业联盟秘书长王振宇介绍,首批过测的可信计算产品来自中科可控等14家业内知名企业的7款可信服务器和7款可信网络安全产品。联合检测认证工作的开展,对于建设基础软硬件厂商和网络安全厂商深度融合的新型网络安全产业生态、推动网络安全产品和服务产业体系的快速构成、筑牢我国网络安全屏障将发挥重要的推动作用。
此外,中关村可信计算产业联盟特聘专家、中国科学技术大学公共事务学院网络空间安全学院教授左晓栋在会上正式发布了由北京工业大学等4家单位牵头的中关村可信计算产业联盟的4项团体标准。
下一步,中关村可信计算产业联盟和公安部第三研究所将密切配合,加强可信计算产品认证的宣贯,并将逐步扩大可信计算产品认证范围,将办公设备、工控设备等产品逐渐纳入认证范围,不断完善可信计算产品检测认证体系。在应用侧,积极推进可信计算产品在重要信息系统和关键信息基础设施中的应用,构建“安全可信”网络空间安全防护体系,提高信息系统网络安全主动免疫能力。(新华财经记者 张文娟)