C114通信网  |  通信人家园

信息安全
2020/4/16 13:50

强化网络安全评测能力为国家安全保驾护航

人民邮电报  张立

近年来,国内外网络安全事件频发,网络入侵、数据泄露问题凸显,网络安全成为国家安全的重要组成部分。习近平总书记指出,“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”,“没有网络安全就没有国家安全”。党的十九大作出战略部署,要求建立网络综合治理体系,营造清朗的网络空间。强化网络安全评测能力,有助于推进网络强国建设,为提升国家安全保障能力保驾护航。

网络安全在国家安全中的重要性不断凸显

保障网络安全,成为维护国家安全的重要内容。当前,国际形势日益错综复杂,各种形式的网络攻击频繁出现,部分攻击事件给国家安全造成重大威胁。例如,2018年,伊朗遭到网络攻击,国内互联网出现短暂中断;2019年,委内瑞拉因网络攻击导致两次大规模停电。我国大量政企机构网站、邮箱系统、物联网和工控设备、域名系统、数据库和应用系统等,近年来多次遭遇勒索病毒、APT、大规模DDOS攻击等,造成网站篡改、系统瘫痪、数据泄露等严重后果。在新冠肺炎疫情防控期间,我国也在数据安全、个人信息保护方面受到安全威胁。当前,我国正处于产业升级、经济转型的重要时期,网络在社会发展和国家治理中发挥越来越重要的作用,保障网络安全对我国社会经济稳定发展至关重要。

保障信息基础设施安全,成为筑牢“新基建”的重要基石。近年来,国家高度重视新型基础设施建设,并要求加快进度。“新基建”的重点在于新,特点在于通过新一代信息网络、数据中心等,形成数字化、网络化的新型基础设施,并结合运用互联网、大数据、人工智能等信息技术,将各行各业紧密关联,从而发挥乘数效应,催化产业融合发展。在此背景下,网络等信息基础设施成为“新基建”的重要基础。一旦网络安全出现问题,就会影响“新基建”的建设和运营。保障信息基础设施安全,成为筑牢“新基建”根基的关键所在。

保障数据要素安全,成为畅通社会经济血液循环的重要保证。近日,中共中央、国务院下发《关于构建更加完善的要素市场化配置体制机制的意见》,提出“加快培育数据要素市场”,表明随着社会经济不断发展,数据作为重要的新型生产要素,成为社会经济发展血液的关键组成部分。随着智慧城市、物联网、云计算、智能化设备等的高度发展,海量数据的高效处理和顺畅流动将极大地降低社会交易成本,提高资源优化配置效率,提高产品、企业、产业附加值,推动社会生产力快速发展。数据要素的流动深度依赖网络,数据安全深度依赖网络安全,保证网络安全,防止数据篡改、泄露、损毁、滥用,促进数据高质量处理利用,是数据要素合理畅通有序流动的前提,是社会经济血液循环畅通的重要保证。

强化评测支撑力量,为国家网络安全保驾护航

网络安全保障是一项复杂的系统性工程。建立完善的国家网络安全综合保障体系包含立法、标准制定、产业发展与培育、数据安全治理、安全人才聚集等多方面内容。提升网络安全技术检测能力,有助于全面有力支撑国家网络安全战略。当前,面对网络安全新态势,中国电子信息产业发展研究院以下属中国软件评测中心网络空间安全测评工程技术中心为主力,主要从以下方面开展技术检测能力建设。

强化新技术新业态下的安全评测和监测能力建设,提升网络安全防护水平。提升网络与信息安全保护能力,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的常态化安全检查与保护。着眼于新基建战略规划,尤其是5G、工业互联网、大数据中心与云平台等新技术场景下的网络空间安全基础理论和关键技术,不断完善网络空间安全评测技术体系,推动相关领域网络安全防护水平提升。

面向关键信息基础设施领域提供全方位服务,站好两化深度融合的安全岗。为关键信息基础设施运营者提供安全保护技术咨询服务,进行标准宣贯与条款解读,开展安全制度、安全技术和安全意识培训。协助大型央企、国企等企业建立完善的安全制度和安全运行管理体系。针对工业互联网关键信息基础设施,研究可行的网络安全防护策略与风险评估方案,尤其针对无法进行漏洞扫描和渗透测试、正在运行的系统无法停工以备检查、检查出问题项但不具备整改条件等较难处理的情况寻求可行的解决途径,搭建网络信息安全技术监控平台或网络安全评测公共服务平台,实现信息安全的监控、预警、分析、研判。

强化行业监管,丰富安全服务,推进数据安全保护与软件安全评测工作。积极开展合规性评估、数据安全风险评估、App违法违规检测等数据安全评测,配合监管部门网络数据安全监督执法。除此之外开展开源软件安全评测,通过源代码安全审查、白盒分析、风险评估及威胁分析、漏洞扫描、渗透测试、基线核查等方式对产业急需、有市场呼声的软件产品开展测试。

强化能力整合和输出,构造网络安全生态圈。依托已有的重点实验室、安全测试和检验平台等,建设渗透测试、众测等新平台,整合合作伙伴的各项安全能力,向其他评测机构输出渗透测试、合规性检测等评测能力,通过众测聚集安全公司、白帽子等零散安全能力,形成能力放大器。发挥行业影响力和号召力,吸引一批业界合作机构,构造完善的网络安全评测生态圈,形成良性生态循环和强大造血能力。

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2020 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141