“第15届政府/行业信息化安全年会于北京举办。此次年会由百馀家部委、中央企业、研究机构负责信息安全工作的领导、专家和网络安全企业代表参加此次会议。
公安部网络安全保安局一级巡视员、副局长、总工程师郭启全在会上发布了《问题导向、实战引领、体系化作战——网络安全从抵抗到对抗》的主题演讲。
郭副局长指出,需要通过面向问题展开实战指导,形成系统化作战,对网络安全工作中出现的明显问题采取有效措施解决。一个是高度重视网络安全,提升全局观念、军情观念、忧患意识,进一步提高对网络攻击的威胁能力。
二是全方位实行公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全维护制度的指导意见》(公网安[2020]1960号)的文件要求。
三是提升网络安全顶层设计、规划,根据中央要求和法律要求核查表格,提升组织指导,督促指导。四是贯彻执行国家网络安全等级保护制度,创建网络安全的优良绿色生态。五、推行重要信息基础设施安全维护制度,创建专业的国防、维护和保障体系,维护关键重要操作系统和互联网大数据。六是提升威胁情报工作,情报“防止管制”。七是提升人才培养、队伍建设,开展训练和对抗训练,大力提高对抗能力。
同时,会上郭副局长提出了构建“四新”要求和“六防”网络安全的新措施、新发展和新构想。
“四新”的要求
新目标:构建国家网络安全综合预防管理体系的新理念:实战化、体系化、常态化新措施:动态数据抵抗、自主抵抗、纵深抵抗、精确防护、整体预防管理、联合防卫控制。新境界:国家网络安全综合防御能力和水准提升到新境界。
“六防”
动态数据抵抗:以风险管理为指导,对于进攻方式、进攻途径的转变,完成网络安全状态的持续监视、及时反馈、抵抗战略、技术和手段的动态数据调整:基于可靠的计算技术完成可靠的安全管理深度抵抗:实施分区域管理,在区域间进行安全隔离和认证实行事前监视,完成事件中的抑制和切断、事后跟踪和恢复、进攻的层狙击、全过程抵抗。
精确防护:基于资产自动化管理、共同威胁信息,检测未知威胁、异常行为等,完成对核心资产的精确防护,提供内生安全、积极的免疫能力。
整体防护:以维护重要的商业链为目标,进行整体安全设计,创建协调有效统一的安全防护操作系统。
共同防卫:创建与国家监督管理部门、维护工作部门和其他利益攸关方的协调合作,创建联合防卫机构、进行预防管理”的一体化网络安全综合预防管理系统,提升国家整体对网络攻击的威胁能力。
另外,郭副局长在会议上指出,现在网络安全的风险集中分布在业务内网络、互联网、生产网、办公室网等领域,其中业务内网络的风险最明显。因此,不要认为操作系统在内部网内。安全性问题能够 释放压力,因此需要推行等级保护制度,提升网络安全保障措施。内部网的安全性问题往往被忽视,防护措施更弱,安全状况更严峻。