久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全該如何防護(hù)?

以史為鑒,是一個(gè)很好的詞匯。知過(guò)去,明未來(lái)。尤其剛剛過(guò)去的2020,它的跌宕起伏,加速著百年未有之變局的進(jìn)程,也讓我們深刻意識(shí)到:當(dāng)現(xiàn)實(shí)與虛擬的交織再無(wú)法割裂來(lái)看時(shí),發(fā)展與安全也走向?qū)\生共進(jìn)退的趨勢(shì)。也因?yàn)榇?,從今天開(kāi)始,我們將以系列專題形式,對(duì)過(guò)往進(jìn)行研讀梳理,以期為同行同仁們提供一些有用信息。

2020年12月,超級(jí)網(wǎng)絡(luò)大國(guó)美國(guó)遭遇史上最嚴(yán)重的黑客攻擊事件。據(jù)路透社報(bào)道,美國(guó)能源部、美國(guó)國(guó)家安全局等至少六大聯(lián)邦機(jī)構(gòu)遭遇黑客入侵。(更多攻擊詳情,請(qǐng)查閱《美國(guó)財(cái)政部、商務(wù)部等政府機(jī)構(gòu)正遭受?chē)?guó)家級(jí)APT供應(yīng)鏈攻擊》)

該事件在全球范圍內(nèi)引起了軒然大波。這其中,不止是因它涉及美國(guó),更因它攻擊對(duì)象聚焦在能源、核、電力等相關(guān)內(nèi)容上。一旦關(guān)乎國(guó)家命脈的關(guān)鍵基礎(chǔ)設(shè)施遭遇危機(jī),任何一個(gè)國(guó)家都不敢輕易視之。

事發(fā)后幾周內(nèi),美網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的多位高級(jí)官員,包括其前任董事克里斯托弗·克雷布斯(Christopher Krebs),或是被特朗普政府開(kāi)除,或是主動(dòng)提出了辭職。

然而,美國(guó)此次“慘遇滑鐵盧”并非個(gè)例。伴隨近年來(lái),地緣政治和國(guó)際環(huán)境日趨復(fù)雜,全球網(wǎng)絡(luò)攻擊事件頻發(fā)呈現(xiàn)出日益加劇的發(fā)展態(tài)勢(shì),金融、通信、交通、能源、工控、醫(yī)療、政務(wù)網(wǎng)站等關(guān)鍵信息基礎(chǔ)設(shè)施早已成為網(wǎng)絡(luò)攻擊的焦點(diǎn)。

1

前所未有的“至暗”時(shí)刻

2015年6月21日,波蘭航空公司的地面操作系統(tǒng)遭遇黑客襲擊,致使系統(tǒng)癱瘓長(zhǎng)達(dá)5小時(shí),至少10個(gè)班次的航班被迫取消,1400多名乘客滯留華沙。

2015年12月3日,烏克蘭伊萬(wàn)諾-弗蘭科夫斯克地區(qū)的供電系統(tǒng)遭到黑客攻擊,導(dǎo)致大規(guī)模停電事故,該地區(qū)約140萬(wàn)人口陷入黑暗中達(dá)數(shù)小時(shí)之久。

2016年2月,孟加拉國(guó)央行遭黑客攻擊,1億美金被黑客輕易竊取。

2017年5月,“勒索”病毒襲擊全球150多個(gè)國(guó)家和地區(qū),攻擊了政府部門(mén)、公共郵政、通信等關(guān)鍵信息基礎(chǔ)設(shè)施。

2018年2月,韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊,攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作,許多觀眾無(wú)法打印開(kāi)幕式門(mén)票,最終未能正常入場(chǎng)。

2019年3月,委內(nèi)瑞拉國(guó)迎來(lái)史上至暗時(shí)刻,內(nèi)包括首都加拉加斯在內(nèi)的大部分地區(qū)停電超過(guò)24小時(shí)。

再回到剛過(guò)去的2020年,新冠疫情肆虐不僅未給網(wǎng)絡(luò)攻擊活動(dòng)按下“暫停鍵”,反而是前所未有的“加速鍵”。

2月,美國(guó)一家天然氣公司遭遇勒索病毒攻擊,致使天然氣管道被迫停止運(yùn)營(yíng);

5月,英國(guó)電網(wǎng)重要管理機(jī)構(gòu)Elexon遭到網(wǎng)絡(luò)攻擊,內(nèi)部IT網(wǎng)絡(luò)受到影響、關(guān)鍵通信功能喪失;

7月,伊朗最重要的核設(shè)施再次遭遇網(wǎng)絡(luò)攻擊,出現(xiàn)被嚴(yán)重破壞的局面;

10月,印度孟買(mǎi)也遭遇大范圍斷電,直接導(dǎo)致鐵路、股票交易所、醫(yī)療設(shè)施以及其它大部分關(guān)鍵基礎(chǔ)設(shè)施“癱瘓”;

......

上述一樁樁事件,已在向我們明示著:圍繞關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊活動(dòng),早已呈現(xiàn)出前所有地肆意蔓延、越發(fā)猖狂態(tài)勢(shì);然而,在觀事件這層“面”時(shí),我們也明顯感受到“里”——其攻擊也顯現(xiàn)出了新的特點(diǎn)與趨勢(shì)。

2

新特點(diǎn)、新趨勢(shì)

(1)幕后“黑手”愈發(fā)強(qiáng)大。

當(dāng)攻擊目標(biāo)發(fā)生變化時(shí),攻擊手段與組織也會(huì)相應(yīng)的與之相匹敵。關(guān)鍵信息基礎(chǔ)設(shè)施涉國(guó)之命脈的重要地位。因此,威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全的幕后“黑手”早已不再是單打獨(dú)斗的網(wǎng)絡(luò)小黑客,而是裝備精良、資源充足、戰(zhàn)術(shù)復(fù)雜的國(guó)家級(jí)黑客組織。

尤其近年來(lái),網(wǎng)絡(luò)空間軍事化加劇,各國(guó)網(wǎng)絡(luò)作戰(zhàn)部隊(duì)紛紛部署到位,網(wǎng)絡(luò)攻擊能力正全方位融入傳統(tǒng)戰(zhàn)場(chǎng),令這一趨勢(shì)越發(fā)明顯。

(2)供應(yīng)鏈攻擊日益猖獗。

隨著關(guān)鍵信息基礎(chǔ)設(shè)施功能日益豐富,其涉及的相關(guān)信息系統(tǒng)和軟件產(chǎn)品也越來(lái)越復(fù)雜,軟件供應(yīng)商多、供應(yīng)鏈長(zhǎng)。從軟件開(kāi)發(fā)環(huán)境、開(kāi)發(fā)工具、開(kāi)源社區(qū)、交付用戶等軟件供應(yīng)過(guò)程中暴露給攻擊者的攻擊面也越來(lái)越多,相較于針對(duì)產(chǎn)品本身的漏洞進(jìn)行網(wǎng)絡(luò)攻擊,供應(yīng)鏈攻擊變得更加容易且成本更低。

尤其近年來(lái)披露的網(wǎng)絡(luò)安全事件中,供應(yīng)鏈攻擊呈不斷上升的態(tài)勢(shì)。上述美政府機(jī)構(gòu)遭網(wǎng)絡(luò)攻擊事件,就證實(shí)了復(fù)雜的供應(yīng)鏈?zhǔn)蔷W(wǎng)絡(luò)攻擊的薄弱環(huán)節(jié),該事件的持續(xù)發(fā)酵也必將吸引更多的黑客組織重視這種攻擊方式。

(3)網(wǎng)絡(luò)攻擊的破壞力難以估量。

隨著云計(jì)算、物聯(lián)網(wǎng)、5G、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的飛速發(fā)展和普遍應(yīng)用,“一切皆可編程、萬(wàn)物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)、軟件定義世界”的時(shí)代已悄然到來(lái),整個(gè)世界的基礎(chǔ)都架構(gòu)在軟件之上,電力、交通、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施皆與數(shù)字化掛鉤,虛擬空間與物理世界的邊界逐漸消弭,一旦遭遇網(wǎng)絡(luò)攻擊,必將引發(fā)“蝴蝶效應(yīng)”式災(zāi)難后果,從個(gè)人隱私到企業(yè)資產(chǎn),甚至國(guó)家安全皆會(huì)面臨“一失盡失”的危局。

當(dāng)攻擊組織越發(fā)強(qiáng)大,攻擊路徑越發(fā)之多,攻擊手段越發(fā)隱秘,關(guān)乎著國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施遭遇攻擊所帶來(lái)的危害性、破壞性越發(fā)深刻,甚至不可控。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障,瞬間刻不容緩。而關(guān)于這一點(diǎn),一些重點(diǎn)國(guó)家早已布局。

3

觀他國(guó),以知己

早在多年年,歐美、英國(guó)、日本、加拿大等國(guó)家就對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)上,從戰(zhàn)略法規(guī)、保障機(jī)制、技術(shù)支撐、實(shí)戰(zhàn)應(yīng)急演練等多維度做了一系列準(zhǔn)備。

(1)納入國(guó)家安全的戰(zhàn)略與政策。

2003年以來(lái),美國(guó)陸續(xù)發(fā)布了《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》《關(guān)鍵基礎(chǔ)設(shè)施標(biāo)識(shí)、優(yōu)先級(jí)和保護(hù)》《關(guān)于提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的行政命令》等,明確了開(kāi)展關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障工作的部門(mén)分工、法律責(zé)任和重點(diǎn)領(lǐng)域。

2016年2月,美國(guó)發(fā)布了《關(guān)于建立國(guó)家網(wǎng)絡(luò)安全促進(jìn)委員會(huì)的決定》總統(tǒng)令,提出建立國(guó)家網(wǎng)絡(luò)安全促進(jìn)委員會(huì),增強(qiáng)企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)和恢復(fù)能力。

2018年5月,美國(guó)國(guó)土安全部發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略,旨在更好履行網(wǎng)絡(luò)安全使命,保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免于遭受網(wǎng)絡(luò)攻擊。

2007年和2013年,歐盟先后發(fā)布了《歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)戰(zhàn)略》和《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書(shū)》,指導(dǎo)歐盟各國(guó)加強(qiáng)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的部門(mén)協(xié)作、能力建設(shè)和應(yīng)急響應(yīng)。

2016年11月,英國(guó)發(fā)布《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》,提出投入約19億英鎊,提升網(wǎng)絡(luò)防御技術(shù)水平,加強(qiáng)網(wǎng)絡(luò)空間建設(shè),并將加強(qiáng)關(guān)鍵國(guó)家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全作為戰(zhàn)略重要內(nèi)容。

2018年5月,歐盟網(wǎng)絡(luò)與信息系統(tǒng)(NIS)指令正式生效,該指令側(cè)重于保障歐盟國(guó)家電力、交通以及醫(yī)療衛(wèi)生等領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施的安全性,其力圖通過(guò)加強(qiáng)網(wǎng)絡(luò)防御能力以提升此類服務(wù)的安全性與彈性。

(2)設(shè)立綜合性保障機(jī)構(gòu)。

2009年,在“控制系統(tǒng)安全計(jì)劃”的統(tǒng)一部署下,美國(guó)關(guān)鍵基礎(chǔ)設(shè)施、工控系統(tǒng)信息安全責(zé)任部門(mén)國(guó)土安全部成立了國(guó)家網(wǎng)絡(luò)安全與通信綜合中心,并于同年11月正式成立了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組,旨在通過(guò)工控安全檢查評(píng)估、事件響應(yīng)、漏洞通報(bào)、風(fēng)險(xiǎn)消減等工作來(lái)保障美國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全,逐步形成了較為完備的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障工作機(jī)制。

2011年,日本經(jīng)濟(jì)產(chǎn)業(yè)省成立了工控安全專門(mén)工作組,在信息技術(shù)促進(jìn)局和日本計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心的領(lǐng)導(dǎo)下,承擔(dān)進(jìn)口工控系統(tǒng)產(chǎn)品評(píng)估、產(chǎn)品認(rèn)證、技術(shù)能力建設(shè)等工作,強(qiáng)化日本關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障能力。

2017年2月,英國(guó)成立國(guó)家網(wǎng)絡(luò)安全中心,旨在降低英國(guó)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),有效應(yīng)對(duì)網(wǎng)絡(luò)事件并減少損失,了解網(wǎng)絡(luò)安全環(huán)境、共享信息并解決系統(tǒng)漏洞,增強(qiáng)英國(guó)網(wǎng)絡(luò)安全能力,并在重要國(guó)家網(wǎng)絡(luò)安全問(wèn)題上提供指導(dǎo)。

(3)強(qiáng)化技術(shù)保障能力。

美國(guó)依托其能源部下屬愛(ài)達(dá)荷、橡樹(shù)嶺等國(guó)家實(shí)驗(yàn)室建設(shè)了多個(gè)工控系統(tǒng)測(cè)試床,實(shí)施了關(guān)鍵信息基礎(chǔ)設(shè)施測(cè)試靶場(chǎng)專項(xiàng)計(jì)劃,開(kāi)展了漏洞挖掘、安全防護(hù)、系統(tǒng)安全測(cè)評(píng)等一系列研究工作,有力支撐了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)評(píng)估等保障工作。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心通過(guò)實(shí)施系統(tǒng)漏洞掃描、DNS過(guò)濾服務(wù)等重點(diǎn)項(xiàng)目,增強(qiáng)電子郵件的安全性、完善軟件生態(tài)系統(tǒng)、降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),加強(qiáng)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障能力。

加拿大核實(shí)驗(yàn)室(CNL)設(shè)立國(guó)家網(wǎng)絡(luò)安全創(chuàng)新中心,顯著擴(kuò)大 CNL 的網(wǎng)絡(luò)安全研究能力,重點(diǎn)關(guān)注關(guān)鍵基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)安全漏洞,推動(dòng)提升工控系統(tǒng)完整性和安全性。

日本組建控制系統(tǒng)安全中心(CSSC)建設(shè)了石油化工、智能制造等9個(gè)工控安全模擬仿真平臺(tái),并針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻防技術(shù)開(kāi)展深入研究。

(4)開(kāi)展實(shí)戰(zhàn)應(yīng)急演練。

自2006年以來(lái),美國(guó)多次舉行“網(wǎng)絡(luò)風(fēng)暴”演習(xí),重點(diǎn)強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施的抵抗能力、重視復(fù)合事件中公共和私營(yíng)部門(mén)的協(xié)作以及加強(qiáng)與北約盟國(guó)及伙伴國(guó)的合作。

自2012年起,美國(guó)每年舉辦“網(wǎng)盾演習(xí)”,以運(yùn)輸行業(yè)等關(guān)鍵基礎(chǔ)設(shè)施遭遇網(wǎng)絡(luò)攻擊為場(chǎng)景,訓(xùn)練美國(guó)陸軍國(guó)民警衛(wèi)隊(duì)、空軍國(guó)民警衛(wèi)隊(duì)和陸軍預(yù)備役部隊(duì)的網(wǎng)絡(luò)戰(zhàn)士以及美國(guó)執(zhí)法、情報(bào)和信息技術(shù)機(jī)構(gòu)文職人員的網(wǎng)絡(luò)應(yīng)急響應(yīng)能力。

此外,美國(guó)政府還組織開(kāi)展“網(wǎng)絡(luò)衛(wèi)士”系列演習(xí),以提高軍隊(duì)和聯(lián)邦機(jī)構(gòu)在戰(zhàn)役和戰(zhàn)術(shù)層面的配合能力,更好保護(hù)美國(guó)國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施,預(yù)防、減輕這些基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)攻擊并迅速?gòu)墓糁谢謴?fù)。

緊隨美國(guó),自2010年開(kāi)始,歐洲也每隔兩年舉行一次“網(wǎng)絡(luò)歐洲”系列演習(xí),模擬互聯(lián)網(wǎng)基礎(chǔ)設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施遭入侵、全國(guó)斷網(wǎng)等一系列網(wǎng)絡(luò)攻擊場(chǎng)景,以此演練歐洲國(guó)家網(wǎng)絡(luò)防御和應(yīng)對(duì)黑客攻擊的能力。

4

回歸我國(guó),啟示與建議

網(wǎng)觀了這么多國(guó)際他國(guó)局勢(shì),回歸到到我國(guó)上,形勢(shì)也不容樂(lè)觀。

據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心報(bào)告,2020年僅上半年,我國(guó)大量關(guān)鍵信息基礎(chǔ)設(shè)施及其聯(lián)網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)信息被境外嗅探,日均超過(guò)2萬(wàn)次;我國(guó)大型工業(yè)云平臺(tái)持續(xù)遭受來(lái)自境外的網(wǎng)絡(luò)攻擊,平均攻擊次數(shù)114次/日,同比上升27%。

面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),如何保障我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全,變得愈發(fā)緊迫,也是我們做此專題的意義。

我們梳理了以下幾方面:

一.完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度體系。

縱觀上述內(nèi)容,樹(shù)立正確的網(wǎng)絡(luò)安全觀,建全方位、全天候、全過(guò)程、全覆蓋的體系化整體保障能力已成為確保關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的必然趨勢(shì)。而這需要多方的努力:

國(guó)家層面:加強(qiáng)頂層設(shè)計(jì)。盡快制定出臺(tái)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)法律法規(guī),明確相關(guān)主體法律責(zé)任;

企業(yè)層面:網(wǎng)絡(luò)安全企業(yè)在提供服務(wù)時(shí),應(yīng)秉持“建設(shè)+運(yùn)維”兩手都要抓的思維,提供網(wǎng)絡(luò)安全保障最關(guān)鍵的安全運(yùn)維環(huán)節(jié)服務(wù),全面提供網(wǎng)絡(luò)安全運(yùn)維服務(wù)保障的業(yè)務(wù)模式;

行業(yè)層面:加強(qiáng)合作,建立面向整體保障的網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟,通過(guò)產(chǎn)業(yè)聯(lián)盟,聚集產(chǎn)業(yè)優(yōu)勢(shì)資源和力量,博采眾長(zhǎng),以武器裝備協(xié)同攻關(guān)模式持續(xù)提升技術(shù)、產(chǎn)品與服務(wù)水平;

個(gè)人層面:由于人是網(wǎng)絡(luò)攻擊中最重要卻最容易被忽略的關(guān)鍵因素。間諜、內(nèi)鬼、誤操作、人員安全意識(shí)淡薄等往往成為“黑客”突破最后一道防線的工具。所以,每個(gè)相關(guān)的個(gè)體也都應(yīng)強(qiáng)化自身安全意識(shí)與防護(hù)能力,以法律法規(guī)和管理制度為約束,杜絕非法操作。

二.構(gòu)建安全可信的供應(yīng)鏈和物流鏈。

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)、運(yùn)維等全生命周期,均涉及到硬件的供應(yīng)與配送、軟件的開(kāi)發(fā)、采購(gòu)及更新。要保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,軟硬件的供應(yīng)鏈和物流鏈顯得格外重要。

因此,應(yīng)加強(qiáng)安全審查,構(gòu)建供應(yīng)商、物流商白名單制度;此外,還應(yīng)加強(qiáng)對(duì)相關(guān)軟硬件產(chǎn)品的安全測(cè)試,通過(guò)測(cè)試的軟硬件產(chǎn)品才能在關(guān)鍵信息基礎(chǔ)設(shè)施中安裝使用。

三.強(qiáng)化網(wǎng)絡(luò)安全技術(shù)的自主創(chuàng)新。

要實(shí)現(xiàn)整體安全,必須加強(qiáng)技術(shù)升級(jí)換代,聚焦核心技術(shù)突破,在基礎(chǔ)性技術(shù)、前沿性技術(shù)、顛覆性技術(shù)投入研發(fā)方面花大力氣,盡早實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全裝備自主創(chuàng)新。

可以借助民間網(wǎng)安力量,推進(jìn)軍民融合,協(xié)同攻關(guān),尤其在突破網(wǎng)絡(luò)安全態(tài)勢(shì)感知,預(yù)警監(jiān)測(cè)的核心關(guān)鍵技術(shù)上,應(yīng)盡早盡全面地積累網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)和情報(bào),達(dá)到安全威脅早發(fā)現(xiàn)、早預(yù)防、早處置、早加固,防患于未然,全面提高網(wǎng)絡(luò)安全防御的主動(dòng)性。

四.構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施大安全生態(tài)。

關(guān)鍵信息基礎(chǔ)設(shè)施涉及到復(fù)雜的功能和應(yīng)用場(chǎng)景,傳統(tǒng)零散、局部、補(bǔ)丁式的安全防護(hù)模式已無(wú)法有效應(yīng)對(duì)層出不窮的安全漏洞、安全邊界模糊的網(wǎng)絡(luò)環(huán)境,以及攻擊者日益高級(jí)的攻擊方式。

所以,應(yīng)充分運(yùn)用云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù),聯(lián)合政府機(jī)構(gòu)、核心基礎(chǔ)設(shè)施單位、配套企業(yè)共建“安全大腦”,實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅的動(dòng)態(tài)感知、預(yù)警分析、智能處置,實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變,逐步建成關(guān)鍵信息基礎(chǔ)設(shè)施大安全生態(tài)。

五.加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全演練。

網(wǎng)絡(luò)安全演練是檢驗(yàn)、鍛煉和提高關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力的重要手段。所以,在最后我們建議關(guān)鍵信息基礎(chǔ)設(shè)施管理運(yùn)營(yíng)單位將開(kāi)展常態(tài)化網(wǎng)絡(luò)安全演練納入管理制度和考核指標(biāo)中。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù),引入現(xiàn)實(shí)社會(huì)因素,設(shè)置訓(xùn)練題目和訓(xùn)練流程,盡可能真實(shí)地模擬現(xiàn)實(shí)復(fù)雜情況,在演練中發(fā)現(xiàn)問(wèn)題解決問(wèn)題,不斷提高網(wǎng)絡(luò)安全防護(hù)水平。

  智 庫(kù) 時(shí) 評(píng)  

在“4.19講話”中,習(xí)近平總書(shū)記就明確指出:“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”、“要樹(shù)立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”、“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重”。

所以,不管基于全球發(fā)展態(tài)勢(shì)的大局勢(shì),還是踐行保護(hù)國(guó)家安全的重要使命,我們都必須深入研究,采取有效措施,切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。為此,在這場(chǎng)博弈中,我們才不會(huì)受制于人。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)

天祝| 陆河县| 万州区| 襄樊市| 调兵山市| 朝阳县| 上虞市| 金阳县| 仪陇县| 香格里拉县|