黨的“十八大”以來，黨中央高度重視網(wǎng)絡(luò)安全工作，習(xí)近平總書記做出了“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”的重要指示，提出了“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”的戰(zhàn)略目標(biāo)，并且在今年的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上提出“要盡快在核心技術(shù)上取得突破”的要求，這就更加明確指明了發(fā)展可信計(jì)算技術(shù)與實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的重要性。發(fā)展可信計(jì)算技術(shù)與實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是構(gòu)建國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施、確保整個(gè)網(wǎng)絡(luò)安全的基本保障。

    2017年1月6-7日，中國(guó)可信計(jì)算與網(wǎng)絡(luò)安全等級(jí)保護(hù)高峰論壇（2017）在京召開。本次論壇由公安部第三研究所、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)和中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟聯(lián)合主辦，公安部信息安全等級(jí)保護(hù)評(píng)估中心和公安部第三研究所《信息網(wǎng)絡(luò)安全》雜志共同承辦。論壇的主題是“大力發(fā)展可信技術(shù)，深入落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。中國(guó)工程院沈昌祥院士、倪光南院士在論壇上發(fā)表主旨演講。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、國(guó)家商用密碼管理辦公室副主任安曉龍、國(guó)家保密局科技司副巡視員陳聰穎、公安部第三研究所副所長(zhǎng)劉曉京等有關(guān)部門領(lǐng)導(dǎo)出席會(huì)議并致辭。

    中國(guó)工程院沈昌祥院士在題為“中國(guó)可信計(jì)算與等級(jí)保護(hù)創(chuàng)新發(fā)展”的主題報(bào)告中指出，可信計(jì)算是等級(jí)保護(hù)的關(guān)鍵支撐技術(shù)，當(dāng)前可信計(jì)算3.0時(shí)代已然到來，要構(gòu)筑主動(dòng)防御、安全可信的保障體系?！靶畔踩燃?jí)保護(hù)是國(guó)家制度性工作，它是我國(guó)信息安全保障的基本制度、是網(wǎng)絡(luò)空間安全保障體系的重要支撐、是應(yīng)對(duì)強(qiáng)敵高級(jí)持續(xù)性威脅（APT）的有效措施。”沈院士說，工業(yè)控制、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等，都是通過網(wǎng)絡(luò)以服務(wù)的方式給用戶提供的計(jì)算模式，組成了新的計(jì)算環(huán)境和信息系統(tǒng)。這些新應(yīng)用系統(tǒng)涉及到社會(huì)每個(gè)角落、樣式龐雜、數(shù)據(jù)海量，面臨著新的安全問題與挑戰(zhàn)，必須用等級(jí)保護(hù)制度進(jìn)行安全防護(hù)體系建設(shè)，以改革創(chuàng)新精神來開創(chuàng)等級(jí)保護(hù)新時(shí)代。

    公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全，在其題為“國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”的主題演講中稱，《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提出了明確要求?！拔覀円獦?gòu)建國(guó)家防御與自主保護(hù)、分工負(fù)責(zé)與協(xié)同聯(lián)動(dòng)相結(jié)合的關(guān)鍵信息技術(shù)基礎(chǔ)設(shè)施安全保障體系；要建立網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)支撐體系，開展可信計(jì)算技術(shù)、強(qiáng)制訪問控制技術(shù)、大數(shù)據(jù)分析技術(shù)等重點(diǎn)安全技術(shù)的研發(fā)?！惫鶈⑷绱吮硎?。

    中國(guó)工程院院士倪光南做了題為“發(fā)展自主可控的移動(dòng)安全操作系統(tǒng)”的報(bào)告。倪院士在報(bào)告中指出，網(wǎng)信領(lǐng)域的新技術(shù)層出不窮，我們?cè)陉P(guān)鍵核心技術(shù)和設(shè)備上受制于人的問題必須及早解決。CPU和操作系統(tǒng)是基礎(chǔ)性的核心技術(shù)，如沒有自主的CPU和操作系統(tǒng)，就不可能維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)。談到智能終端操作系統(tǒng)和網(wǎng)絡(luò)安全問題，倪院士認(rèn)為沒有自主可控的智能終端操作系統(tǒng)就不能保障網(wǎng)絡(luò)安全，他分析了中國(guó)沒有自主智能終端操作系統(tǒng)的原因，并給出了建議。

    公安部信息安全等級(jí)保護(hù)評(píng)估中心主任助理李明認(rèn)為，在網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中，存在著變化與不變。“不變的是內(nèi)涵：等級(jí)劃分、重點(diǎn)保護(hù)。變化的是外延：保護(hù)對(duì)象、安全措施?！逼渲校燃?jí)保護(hù)對(duì)象主要包括：基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)（諸如傳統(tǒng)信息系統(tǒng)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、使用移動(dòng)互聯(lián)技術(shù)的信息系統(tǒng)）和大數(shù)據(jù)等。安全措施則包括：可信計(jì)算（強(qiáng)制訪問控制、可信路徑）和整體、動(dòng)態(tài)安全（風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、事件調(diào)查、應(yīng)急演練、自主可控、供應(yīng)鏈安全效果評(píng)價(jià)）。

    全球能源互聯(lián)網(wǎng)研究院計(jì)算及應(yīng)用研究所所長(zhǎng)高昆侖做了題為“可信計(jì)算3.0支撐電網(wǎng)控制系統(tǒng)等級(jí)保護(hù)”的演講。高所長(zhǎng)介紹了可信計(jì)算技術(shù)在我國(guó)智能電網(wǎng)控制系統(tǒng)中發(fā)揮的重要作用，以及對(duì)落實(shí)等級(jí)保護(hù)制度發(fā)揮的積極作用。

    北京工業(yè)大學(xué)趙勇博士從核心思想、防護(hù)框架、設(shè)計(jì)流程等方面對(duì)“信息安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求”進(jìn)行了詳細(xì)解讀：設(shè)計(jì)技術(shù)要求基于可信計(jì)算、訪問控制、多級(jí)互聯(lián)、集中管理等技術(shù)，為定級(jí)系統(tǒng)構(gòu)建起了“一個(gè)中心、三重防護(hù)”的縱深防御架構(gòu)，不僅適用于傳統(tǒng)的信息系統(tǒng)，而且在云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制等新型應(yīng)用環(huán)境下依然適用。在等級(jí)保護(hù)方案設(shè)計(jì)過程中，應(yīng)基于定級(jí)系統(tǒng)業(yè)務(wù)流程，量身定制設(shè)計(jì)安全策略和主動(dòng)防御機(jī)制，從而確保系統(tǒng)“可信、可控、可管”。

    阿里云計(jì)算首席安全研究員吳翰清以“云計(jì)算鑄建網(wǎng)絡(luò)安全態(tài)勢(shì)感知”為題，介紹了阿里云計(jì)算以態(tài)勢(shì)感知為核心，構(gòu)建阿里云安全體系取得的成果，他指出態(tài)勢(shì)感知要承載大數(shù)據(jù)在網(wǎng)絡(luò)安全領(lǐng)域落地的使命。該公司高級(jí)合規(guī)專家陳雪秀在演講中介紹了阿里云基于等級(jí)保護(hù)構(gòu)建的責(zé)任共擔(dān)模型。

    蘭云科技聯(lián)合創(chuàng)始人兼高級(jí)副總裁周宏斌做了“可信行為助力等級(jí)保護(hù)建設(shè)”的主題演講，他介紹了蘭云安全態(tài)勢(shì)感知解決方案行為以及相關(guān)技術(shù)。蘭云科技開創(chuàng)性的提出了利用沙箱和機(jī)器學(xué)習(xí)技術(shù)，針對(duì)業(yè)務(wù)系統(tǒng)和人員訪問習(xí)慣建立正常訪問的模型，據(jù)此發(fā)現(xiàn)可疑和異常訪問行為，從而識(shí)別高級(jí)威脅，快速響應(yīng)，確保業(yè)務(wù)系統(tǒng)安全。

    新華三首席安全架構(gòu)師孫松兒在題為“構(gòu)建安全可信的云安全架構(gòu)”的演講中介紹了新華三在可信計(jì)算方面的戰(zhàn)略布局。孫松兒表示，新華三對(duì)可信計(jì)算領(lǐng)域持續(xù)跟蹤研究，并開展大量實(shí)踐，在可信計(jì)算以及云安全可信架構(gòu)的探索道路上走在了行業(yè)前列。未來，新華三將以可信計(jì)算3.0作為公司戰(zhàn)略加以推進(jìn)，構(gòu)筑安全自主可控的新IT基礎(chǔ)設(shè)施，并在業(yè)內(nèi)開展廣泛合作。

    成都科來軟件有限公司技術(shù)總監(jiān)齊繼東分享了“網(wǎng)絡(luò)回溯取證與大數(shù)據(jù)安全分析”，借助全流量安全分析，對(duì)攻擊行為進(jìn)行多角度、全方位、可反復(fù)回溯的深度檢測(cè)，更容易檢測(cè)出潛在的入侵行為，發(fā)現(xiàn)被其他工具漏掉的攻擊；通過安全事件回溯、取證提供完整的原始數(shù)據(jù)依據(jù)；通過事件關(guān)聯(lián)分析對(duì)安全事件影響進(jìn)行有效評(píng)估，幫助用戶及時(shí)阻斷事態(tài)繼續(xù)惡化。

    北京可信華泰信息技術(shù)有限公司副總經(jīng)理孫瑜分享了“可信計(jì)算3.0技術(shù)與產(chǎn)業(yè)化”。孫瑜表示，自主可信3.0以中國(guó)電子的自主創(chuàng)新產(chǎn)品——“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)的發(fā)布為標(biāo)志，推動(dòng)了主動(dòng)免疫技術(shù)的產(chǎn)品化、市場(chǎng)化，宣布了主動(dòng)免疫時(shí)代的到來?？尚湃A泰緊跟自主可信3.0戰(zhàn)略腳步，打造主動(dòng)免疫防御產(chǎn)業(yè)鏈，先后推出了“白細(xì)胞”3.0免疫軟件和“白細(xì)胞”免疫操作系統(tǒng)。隨后即將發(fā)布“白細(xì)胞”TPCM和“白細(xì)胞”免疫BIOS，從而逐步完善免疫系統(tǒng)。

    得安信息技術(shù)有限公司研發(fā)總監(jiān)周小剛的演講題目是“可信密碼技術(shù)在等級(jí)保護(hù)中的應(yīng)用”。周小剛介紹了等級(jí)保護(hù)對(duì)可信密碼的需求，同時(shí)介紹了得安公司對(duì)可信密碼的應(yīng)用，利用可信密碼技術(shù)成功研發(fā)了服務(wù)器密碼機(jī)、簽名驗(yàn)證服務(wù)器、可信簽名驗(yàn)證服務(wù)器、VPN網(wǎng)關(guān)系統(tǒng)等產(chǎn)品，并以該產(chǎn)品作為基礎(chǔ)硬件設(shè)施，針對(duì)多個(gè)行業(yè)的等級(jí)保護(hù)需求形成了全方位、多樣化的可信管理平臺(tái)解決方案。

    網(wǎng)康科技高級(jí)產(chǎn)品經(jīng)理熊瑛分享了“威脅感知與失陷主機(jī)檢測(cè)方案”。他認(rèn)為基于傳統(tǒng)PPDR原理的防護(hù)已無法跟上時(shí)代的潮流，應(yīng)對(duì)未知威脅成為網(wǎng)絡(luò)安全防護(hù)的必經(jīng)之路。網(wǎng)康科技提出的基于PDFP原理的主動(dòng)式防御，以預(yù)測(cè)為核心，通過數(shù)據(jù)分析建模、威脅行為特征和威脅情報(bào)檢測(cè)等技術(shù)進(jìn)行失陷主機(jī)的分析、發(fā)現(xiàn)和溯源，找到安全薄弱點(diǎn)，提升主動(dòng)安全防御能力。

    中新網(wǎng)安產(chǎn)品經(jīng)理賈大偉在題為“私有云安全邊界防護(hù)系統(tǒng)”的報(bào)告中，分析了當(dāng)下信息安全形勢(shì)，并介紹了該公司在大流量環(huán)境下廣度和深度攻擊的分析能力。在廣度方面，中新網(wǎng)安深入發(fā)展以抗D云+端為核心的業(yè)務(wù)方向，保障私有云業(yè)務(wù)正常交付、安全交付。在深度方面深入研究以高級(jí)持續(xù)威脅（APT）防御為核心的業(yè)務(wù)方向，保障私有云作為資源的集中化落腳點(diǎn)，深度防御核心資產(chǎn)不受侵犯，為最終用戶逐步建立開放體系下安全可視化、可管控的能力。

 來自國(guó)家發(fā)展改革委、教育部、科技部、財(cái)政部、海關(guān)總署、中國(guó)證監(jiān)會(huì)、國(guó)家信息中心、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、航天科技集團(tuán)等80余家部委、行業(yè)、科研院所的代表，中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟100余家會(huì)員單位以及網(wǎng)絡(luò)安全廠商代表約300人出席了論壇。

文章原文來自中國(guó)網(wǎng)絡(luò)安全等級(jí)網(wǎng)