9月17日,2018年国家网络安全宣传周网络安全技术高峰论坛在成都举行。今日(9月18日)上午,高峰论坛的“电子身份认证系统安全”分论坛举行,活动主题为:“新形势新任务新发展——为网络强国建设筑牢关基安全屏障”。

  论坛汇聚了来自国内网络安全领域的主管部门领导、专家学者以及行业精英共400余人,共同探索新形势下的电子身份认证系统安全防护策略。

  电子身份认证系统安全引关注

  众所周知,电子身份认证系统是经济社会运行的神经中枢,是网络安全的重中之重。

  中央网信办网络安全协调局基础设施保护处副处长梁立军表示,汇聚各方智慧,探讨和交流网络安全做法经验,促进电子身份认证系统安全防护能力和水平的提升,是一件非常必要,非常有意义的事情。

  中国电子科技网络信息安全有限公司董事长、卫士通公司董事长李成刚在致辞中表示,电子身份认证系统涉及国家安全、国计民生以及公共利益,对于国家网络安全和信息化建设意义重大。电子身份认证系统一旦遭到破坏或者丧失功能、数据泄露,将对社会产生严重危害,因此,加强电子身份认证系统的网络安全保护刻不容缓。

  国家计算机网络应急技术处理协调中心副主任云晓春认为,对于电子身份认证系统的攻击已不再是“高大上”的攻击,一般性的、普遍意义上的攻击,也能对电子身份认证系统造成重大危害。因此,对于电子身份认证系统的网络攻防研究,将成为各国go-vern-ment、安全界乃至其它组织的关注重点。

  此次论坛的上半场,与会嘉宾们充分阐述了电子身份认证系统安全防护的重要性,论坛下半场则主要围绕防护的具体手段和方法进行分享和讨论。与会嘉宾们普遍认为,要实现网络安全的法制强国,需要以创新为动力,不断完善和配套电子身份认证系统保护相关的法律法规,也要以技术为纽带,强化全民的网络安全意识。

  强化全民网络安全意识

  在梁立军看来,需要增强电子身份认证系统安全保护的意识,树立正确的网络安全理念,落实电子身份认证系统安全保护的责任是做好安全保护工作的关键。

  梁立军的观点与云晓春不谋而合。云晓春表示,新的形势,对于电子身份认证系统安全保护也提出了新的要求:第一,具备安全的意识和责任非常重要;第二,要加强检测认证与审查的工作。网络安全漏洞是重要的战略资源,要完善漏洞共享、利用、披露等机制,发挥漏洞在网络对抗中的关键作用;第三,建立国家统一的电子身份认证系统安全平台。在安全巡检与评估方面,要加强网络安全检查,及时的发现隐患、修补漏洞,做到关口前移,防患于未然;第四,做好态势感知和预警工作,感知网络安全态势是做好网络安全工作的基础。要加强网络安全信息的统筹机制、手段和平台的建设,加强网络安全事件应急指挥能力的建设,要加强网络安全主动发现和监测预警的能力建设;第五,要加强数据的跨境监管。

  中国电子科技网络信息安全有限公司副总经理王文胜指出,电子身份认证系统安全事关网络安全、国家安全,是网络信息安全保障的重中之重。他建议:第一,以网络安全整体保障服务模式打造电子身份认证系统防护的“金钟罩”,建立先进的体系架构,自主研发的核心平台,集成各类安全产品,形成一体化解决方案和前瞻的安全服务模式;第二,构建网络安全产业联盟,加强安全产业协同共享发展。要搭建网络安全产业协同发展的合作、交流平台、建立网络安全产业联盟,加强产业链的协同发展;第三,充分发挥地方go-vern-ment作用,加强地方安全保障能力的建设。

  中国移动信息安全管理与运行中心总经理张滨从企业的角度进行了分享,他认为,一是要完善标准体系。安全永远是第一位的,只有建立一个完善的体系,以不变应万变,以无序对有序,才能做好相关的工作;二是要注重布局“预”能力。要能探测,要能感知,要做到基于威胁情报的资产管理,网络行为大数据分析要做到预警、预知和预防,同时需要快速响应能力,将事后的安全向事前、事中安全转移。要推进关键设备的安全可控,建立关键系统的目录清单,并且要开展安全测评,同时也要培育和提升自主可控产品的技术水平和竞争力。要打造政企一体化的服务体系,制定高科技企业军民一体化的发展计划,与整个社会同步发展。