《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 馮登國(guó):關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)三大關(guān)鍵能力

馮登國(guó):關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)三大關(guān)鍵能力

2022-11-07
來(lái)源:安全牛

  我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式實(shí)施。正值該條例實(shí)施一周年之際,我結(jié)合我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施當(dāng)前面臨的嚴(yán)峻安全挑戰(zhàn),,談幾點(diǎn)思考——馮登國(guó)

  1 大力提升關(guān)鍵信息基礎(chǔ)設(shè)施的彈性安全能力

  彈性安全的目標(biāo)是提升系統(tǒng)或網(wǎng)絡(luò)的自身生存能力,,如果自身難保,,那就不可能有效地提供服務(wù),還有什么安全可言。

  彈性安全技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域的新潮流,可采用彈性認(rèn)證機(jī)制,、移動(dòng)目標(biāo)防御、棘輪安全機(jī)制,、擬態(tài)防御,、可信計(jì)算等技術(shù),,來(lái)實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施的帶菌生存、入侵容忍,、內(nèi)生安全和計(jì)算環(huán)境可信等,。

  當(dāng)然,彈性安全技術(shù)也不是萬(wàn)能的,,也要辯證地來(lái)看待,,決不能夸大其作用。我們要真正使得彈性安全技術(shù)落地生效,,充分發(fā)揮其在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的重要作用,,不能僅僅停留在口頭上,要有檢驗(yàn)彈性安全技術(shù)發(fā)揮效果的手段和方法,,從而引導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系向著正確的方向發(fā)展。

  2 要確實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全治理能力

  當(dāng)前,,數(shù)據(jù)安全事件層出不窮,,總體安全形勢(shì)不容樂(lè)觀。僅以數(shù)據(jù)泄露為例,,2020年全球數(shù)據(jù)泄露事件超過(guò)過(guò)去15年的總和,。

  數(shù)據(jù)安全是數(shù)據(jù)健康、有序和可持續(xù)發(fā)展的基石,。世界各國(guó)對(duì)數(shù)據(jù)安全的認(rèn)識(shí)也從個(gè)人隱私保護(hù)層面上升到維護(hù)國(guó)家安全的高度,。

  從法律層面,構(gòu)建數(shù)據(jù)主權(quán)相關(guān)制度,,以控制數(shù)據(jù)資源流向?yàn)楹诵恼归_(kāi)激烈博弈,;

  從技術(shù)層面,打造自主可控的技術(shù)體系,,實(shí)現(xiàn)數(shù)據(jù)安全利用,,充分發(fā)揮數(shù)據(jù)資產(chǎn)價(jià)值。

  不僅要重視數(shù)據(jù)的存儲(chǔ)和傳輸安全,,也要重視數(shù)據(jù)的使用安全,,更要重視數(shù)據(jù)的全生命周期安全。我們要重點(diǎn)圍繞關(guān)鍵信息基礎(chǔ)設(shè)施敏感數(shù)據(jù)的竊取,、破解,、篡改等攻擊活動(dòng),確實(shí)加強(qiáng)數(shù)據(jù)安全防護(hù)和治理能力,。

  3 要高度重視新技術(shù)應(yīng)用對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施帶來(lái)的安全威脅風(fēng)險(xiǎn)評(píng)估能力

  以人工智能為代表的新技術(shù)應(yīng)用是一把雙刃劍,。

  就人工智能技術(shù)而言,一方面,,利用它可以有效地提高網(wǎng)絡(luò)威脅的檢測(cè)與響應(yīng)能力,,即使在面對(duì)持續(xù)進(jìn)化的惡意軟件或未知網(wǎng)絡(luò)威脅時(shí),,也能保持較高的檢測(cè)率;可以克服人性的弱點(diǎn),,抵御以人為突破口的社會(huì)工程學(xué)攻擊,。

  另一方面,它也能夠被攻擊者所利用,。攻擊者利用它可以提升識(shí)別和打擊目標(biāo)的精準(zhǔn)性,,可提升惡意代碼的免殺和生存能力,也有助于實(shí)現(xiàn)智能化和自動(dòng)化的網(wǎng)絡(luò)滲透,。

  我們要高度重視新技術(shù)應(yīng)用對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施帶來(lái)的安全隱患和潛在風(fēng)險(xiǎn),,加強(qiáng)安全威脅風(fēng)險(xiǎn)評(píng)估,積極采取有效的應(yīng)對(duì)措施,,提升關(guān)鍵信息基礎(chǔ)設(shè)施的對(duì)抗能力和防護(hù)水平,。

  專 家 介 紹

  馮登國(guó),中國(guó)科學(xué)院院士,。長(zhǎng)期從事網(wǎng)絡(luò)與信息安全研究工作,,在Theor.Comput.Sci、J.Cryptology,、IEEE IT等國(guó)外重要期刊和會(huì)議上發(fā)表論文200多篇,,主持研制國(guó)際和國(guó)家標(biāo)準(zhǔn)20多項(xiàng),榮獲國(guó)家科技進(jìn)步一等獎(jiǎng),、國(guó)家技術(shù)發(fā)明二等獎(jiǎng)等多項(xiàng)獎(jiǎng)勵(lì),。擔(dān)任過(guò)國(guó)家863計(jì)劃信息安全技術(shù)主題專家組組長(zhǎng),國(guó)家863計(jì)劃信息技術(shù)領(lǐng)域?qū)<医M成員,,國(guó)家973計(jì)劃項(xiàng)目首席科學(xué)家,,國(guó)家信息化專家咨詢委員會(huì)委員等。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。