资慧
2016-09-27 08:17:12本次论坛主题为共同构筑关键信息基础设施安全防线,来自省内外近千名网络安全专家及有关组织参加会议。
20日,由省经信委、省委网信办、省通管局、太原高新技术开发区联合举办的2016山西网络信息安全高峰论坛暨首届工控安全论坛在中国(太原)煤炭交易中心举行,本次论坛主题为共同构筑关键信息基础设施安全防线,来自省内外近千名网络安全专家及有关组织参加会议。
随着网络信息技术的迅猛发展和广泛应用,各种网络安全事件、电信违法犯罪等活动已渗透到经济社会和人民日常生活的方方面面,严重危害我国国家安全和人民群众的生命财产安全,影响全国广大人民群众正常的生产生活秩序,影响我国信息化建设的健康发展,网络安全正在成为我们当前面临的新挑战。
今年9月19日至25日是国家网络安全宣传周,根据我省安排,在宣传周期间同期举办高峰论坛。旨在乘势加强网络安全宣传,搭建产学研用合作平台,交流贡献安全智慧和最新研究成果,提升党政机关、企事业单位的安全防护能力水平,以问题为导向,推进网络信息安全产业发展。省经信委信息协调安全处处长李凯军介绍。
什么是关键信息基础设施?关键基础设施,包括重大基础设施和重点领域网络与信息系统。中国电子技术标准化研究院信息安全研究中心副主任范科峰博士介绍,重点领域网络与信息系统又包括基础信息资源、国家重要信息系统以及关键信息基础设施。
据悉,论坛邀请国家级网络信息安全专家、国内优秀安全厂商进行主题演讲,交流贡献安全智慧和最新研究成果,行业协会、企业将组织网络安全新技术、新产品展示、演示活动,举办网络安全产学研合作洽谈会等。
省委网信办主任朱新才表示,论坛将共商网络信息安全大计,为全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力探索破题之道,推动尽快构建关键信息基础设施安全保障体系,为全省经济和信息化建设打造一个安全、可信的网络环境。
○亮点
1、国家级网络信息安全专家参会
活动现场,网络信息安全领域众多资深专家参与论坛并发表重要讲话。国家信息技术安全研究中心副总工宫亚峰,工业和信息化部电子标准化研究院信息安全研究中心副主任、高级工程师范科峰;北京航空航天大学、中国软件评测中心、国家智能终端软件产品质量监督检验中心、国家信息中心认证服务处、四川省经济信息中心、中国化工学会信息技术应用相关负责人出席,对山西网络信息安全态势进行感知与测评。
2、国内众多优秀安全厂商参展
活动现场设置展位,供国内外最前沿的网络信息安全技术和应用进行展示,为参会人员提供学习、交流的平台。以保护大数据时代的安全为使命的360网神、信息安全行业领军企业启明星辰、致力于黑洞云清洗服务神舟绿盟科技、立足于研发网络安全的谷神星公司,立足山西信息安全的山西中网、天地科技、山西百信、山西平安谷,以及中科同昌公司将展示多项前沿技术。
3、1+4高峰论坛
本次论坛设主论坛和四个分论坛。上午为主论坛,下午四个分论坛同时进行。主论坛以共同构筑关键信息基础设施安全防线为主题,4个分论坛分别以山西省电子政务外网电子认证工作推进会关键基础设施工控安全防护论坛网络信息安全态势感知/攻防实训分论坛云+端安全测评与防护分论坛为主题。
4、业内人士分享最新工控观点
山西省是重工业大省,我省的工业控制也面临着很多重大的安全问题。尤其是近几年全球发生的工控安全事件表明,工控系统直接暴露在互联网上的风险不断增加,造成的影响也越来越大。如何保证我省关键基础设施的工业控制系统安全稳定运行,在山西首届工控安全高峰论坛上,多名专家和业内人士将为大家分享最新工控观点。山西省工业控制系统与安全产业联盟和山西信息安全研究院也将亮相,证明我省工控企业的实力。
○分论坛
电子认证服务助力网络信息安全
9月20日下午,分别以山西省电子政务外网电子认证工作推进会关键基础设施工控安全防护论坛网络信息安全态势感知/攻防实训分论坛云+端安全测评与防护分论坛为主题的四个分论坛同时进行,为网络安全领域从业者及爱好者提供了交流平台。
随着网络信息技术的飞速发展,电子政务发展突飞猛进,带来高效服务和便利体验的同时,网络信息安全问题也日益凸显。为了解决网络信息技术应用带来的各种安全问题,电子认证服务应运而生。电子认证服务分别针对网络信息安全的数据泄露、数据篡改、身份欺骗、越权访问和行为抵赖等五大问题,提供身份鉴别、电子签名、信息机密性保护、数据完整性保护、授权管理、时间戳等防护措施。山西省经济信息中心总工程师马志红介绍。
省电子政务外网电子认证工作已经成为政府信息安全工作的重要组成部分,在构建网络信息安全保障体系中承担重要角色,在推进我省信息化战略发展中承载着重要的信息安全保障功能。
据悉,山西省经济信息中心负责我省电子政务外网建设、管理与运维。山西省电子政务外网是国家电子政务外网的山西节点,安全保护等级为三级,纵向上联国家政务外网,向下延伸到市、县级政务外网,横向联接省直各政务部门,与政务内网物理隔离,与互联网实现逻辑隔离。
目前,接入省电子政务外网的省级政务部门有71家,市、县电子政务外网覆盖率分别为82%、58%,今年年底,我省各市、县电子政务外网覆盖率将分别达到100%、84%。
○专家观点
构建网络安全要做好关键基础设施保护
范科峰 工业和信息化部电子工业标准化研究院信息安全研究中心副主任、高级工程师
伊朗核电站遭遇震网病毒攻击,离心机因黑客攻击转速过高报废;美国BrownsFerry电站受到网络攻击,反应堆再循环泵和冷凝除矿控制器工作失灵;乌克兰电力系统遭受BlackEnergy病毒攻击事件,造成200万人用电受到停电影响
面对网络安全威胁,各国快速做出应对策略。范科峰说,美国从关键基础设施风险管控需求出发,选择不同强度风险管控流程来管理风险,构成四层级的框架;德国分别制定框架类基础标准、细分领域的标准和测评类基础标准等。
我国对于关键基础设施定义分为重大基础设施和重点领域网络与信息系统两大类。其中,重点领域网络与信息系统又包括基础信息资源、国家重要信息系统以及关键信息基础设施。范科峰介绍,关于我国关键基础设施保护,在立法层面,曾先后出台《关于加强电信和互联网行业网络安全工作的指导意见》《网络安全法》(草案)《国家安全法》等。此外,还在电信和互联网行业、金融行业、能源行业、工业行业制定相应的行业标准。
在当前国家大力推进关键基础设施保护的大背景下,电子标准院作为国家基础性、公益性、综合性的标准化科研机构,将一如既往地发挥自身优势,为产业发展和国家网络安全保障工作做好支撑服务。范科峰说,期待与企业、科研院所等开展更多交流合作,共同做好关键基础设施保护标准化工作,为构建我国关键基础设施安全保障体系积极做贡献。
采用数字证书实现安全高效办公
曹占杰 山西省价格监督检查与反垄断局副局长
在12358价格监管平台展示的创新亮点中,该平台实现了国家、省级、市级、县级四级联网,举报案件纵向、横向传达转办变得更加高效便捷。
12358价格监管平台实现四级联网后,为了保证系统的安全,统一分配个人数字证书,自2015年1月1日系统开通以来,山西省共申领了3批733个数字证书。曹占杰说,在使用12358价格监管平台时,先插入个人数字证书,才能正常登录系统,从而保证系统的安全。
12358价格监管平台举报业务处理系统部署在电子政务外网上,系统中存储着大量的重要、敏感数据,系统安全运行成为一项非常重要的工作。
曹占杰介绍,工作人员一部分通过电子政务外网访问系统,一部分通过互联网访问系统,鉴于安全考虑,操作人员需通过VPN通道访问系统。首先用户登录VPN,再登录系统进行业务处理。而传统的用户名+口令方式,很容易被非法用户窃取,非法用户登录系统后进行非法操作,会造成数据泄露和越权行为等。
数字证书由国家电子政务外网山西省电子认证注册服务中心颁发,每个数字证书代表一个用户,是用户身份的唯一标识。使用数字证书可以解决日常工作中存在的哪些问题?可以确保信息的完整性,在传输过程中,保证接收方收到的信息是发送方所发出的,没有被篡改或替换。同时,数字证书能确认系统的访问者身份,能防止欺诈行为,具有相应授权的人才能访问相关资源和处理相关业务。曹占杰说,数字证书能确认并唯一认证系统的访问者,可证明访问者的所作所为,实现访问者不可否认性。
此外,平台中举报的所有业务流程全部纳入系统,实现痕迹化监管管理,明确了工作人员责任,有效减少人为因素,降低执法风险,杜绝各类违规执法问题。
记者 李晶
