第四届军工信息安全高峰论坛在京召开
来源: 中国信息协会 作者: 发布时间: 2020-10-29

会场图.jpg

10月28日,“第四届军工信息安全高峰论坛”在京隆重召开。本次论坛由中国信息协会主办,中国信息协会传媒中心,中国信息产业商会人工智能分会,北京国华融合科技有限公司共同承办。论坛由中国信息协会副会长兼秘书长朱玉主持。

论坛以“新形势、新机遇、新挑战”为主题,通过主旨报告、主题演讲、圆桌对话、案例推荐、展览展示等形式展开深入交流研讨,共同探讨新基建时代下军工安全的重要性。来自中央企事业机关、中央军委装备发展部、空军装备发展部、军工集团、军工企业、科研院所、行业组织等相关企业代表共计500余人出席论坛。

3-_.jpg

中国信息协会会长何翠芹在致辞中指出,“军强才能国安”。网络空间已经成为陆、海、空、天之外的第五维战场,具备摧毁生产力、战斗力的可能。2020年以来,在大环境影响和国家战略的大力支持下,中国在战略性高技术产业实现自主可控的驱动力在不断增强,而军工作为关系国家安全的战略性产业,必然将进一步构建“自主创新、安全可控”的产业发展新生态,将给我国军工信息化以及军工信息安全市场带来新的发展机遇。但由于军工行业的特殊性,我国军工信息安全也面临特殊性、脆弱性的特点,对安全防护系统、网络通信系统、人员管理均提出非常高的要求。

对此,何会长提出以下建议:第一,如何解决新形势下的信息安全威胁则是军工装备制造企业信息安全保障下一步建设的关键所在;第二,军工装备制造系统可以采用白名单方式对主机进行防护;第三,构建主动防御的监测响应系统。

2.jpg

公安部网络安全保卫局范春玲处长受公安部网络安全保卫局一级巡视员、副局长郭启全委托作了《深入实施网络安全等级保护2.0》主旨报告,通报了公安部近几年来从攻防实战演练,履行网络安全保卫监管职责等方面的前沿情况,同时也结合国家近两年在推进网络安全保障工作体系方面一些政策和要求,强调了网络安全领域容易出现的安全防护问题,如:重边界防护,轻内部防护;基层单位对网络安全重视不够;重要信息泄露严重,部分单位对生产控制系统的安全重视不够,缺乏必要的安全和检测手段;云管平台、大数据平台等中枢神经防护薄弱;对云平台、大数据、物联网的安全风险认识不清,防护措施不到位;数据安全、个人隐私保护不到位等。

范春玲处长表示,随着数字经济、新基建的发展,军工行业从系统的管理规划设计,归口上都存在显著特点。下一步,军工行业应该注重实战演练,在动态感知、精准防护的基础上,不断推进网络安全等级保护工作、关键信息基础设施安全保护工作。并提升系统化的思维,构建包括理论体系、政策法规体系、领导组织体系、产业体系、应用推广体系的“五位一体”网络安全的体系架构。

3.jpg

中国兵器工业集团科技与信息化部处长胡彦昌作了题为《新基建时代:网络安全助力军工企业数字化转型》的主题报告。报告中,他重点介绍了集团公司信息化发展情况、新基建下集团公司的数字化转型、新基建下网络安全的思考,以及新基建下集团公司网络安全的建设与实践四个方面。在谈及网络安全的应对措施时,他提出了六点建议:1、需要转变传统的安全理念,化被动为主动;2、加速前沿信息技术在网络安全领域的融合应用;3、着力培养实战化攻击能力;4、建立网络安全创新创业环境;5、实施网络安全人才优先战略;6、推动网络安全多方合作。

4.jpg

核工业集团信息安全工程师李东围绕“攻防演练中网络安全监测工作探讨”这一主题,从攻防演练中网络安全监测作用、攻防演练中网络安全监测工作的开展、网络安全监测工作面临的挑战等方面作了讲解和介绍。他认为,在攻防演练中,防守方不仅需要发挥已有的监测水平。更要在攻防演练期间,努力跟上攻击队技术手段的变化,努力将已知的风险点,转化为网络安全监测能力。

5.jpg

中国船舶工业综合技术经济研究院CIO丁宇征重点从“新基建与工业互联网”“新基建时代军工工业互联网安全面临的挑战”“新基建时代军工工业互联网安全对策建议”三个方面围绕“新基建时代 军工工业互联网安全对策”这一主题作了介绍分享。他认为,面对新基建时代军工工业互联网安全面临的一系列挑战,应建立一套包含层层递进的生态系统、纵深防御的动态体系、隔离与交换结合的体系、自主可控的体系、军民深度融合的开放体系五个方面的军工工业互联网安全体系。

6.jpg
高峰论坛的企业代表

360政企安全战略创新研究院院长李超、成都科来网络技术有限公司技术总监孟召瑞、北京梆梆安全科技有限公司解决方案部总监张晋分别作了题为《数字化时代网络安全能力新框架》、《军工领域的邮件攻击分享》、《军工网络智能终端可信与程序安全》的主题分享。

7.jpg

高峰论坛的企业代表

杭州木链物联网科技有限公司解决方案部总监陈超、网御星云合规解决方案专家程昌明、航天科技集团508所信息中心主任范慧莉、长扬科技(北京)有限公司行业营销部总经理李庄、航天科工集团706所智能制造事业部副主任李昕分别作了题为《军工行业工控安全建设思路及经验分享》《数字化转型背景下数据安全防护解读》、《军工涉密网络安全防护技术交流》、《军工制造网络安全形势与行业解决方案》、《军工智能制造跨网域安全互联网体系建设与实践》的主题演讲。

8.jpg

圆桌对话由北京航空航天大学电子信息工程学院教授王翔主持,对话嘉宾就“新形势下的安全之道”,围绕军工企业信息安全建设的系统性、庞杂性和长期性展开深入而热烈的讨论,结合多个典型案例,全景式介绍了新一代信息技术在军工信息安全领域的广泛应用。

9.jpg

中国信息协会副会长朱玉担任论坛主持人

朱玉副会长在大会总结中指出,新一代信息技术日渐成为驱动信息化变革的主要因素,军工信息化建设也呈现出新的发展特征:一是信息技术的应用创新,为军工信息化建设提供了新工具;二是数字化转型的浪潮兴起,为军工信息化建设带来了新的机遇;三是我国经济社会进入新常态的新格局,对军工信息化建设提出了新的要求。

朱玉副会长从指导思想、技术路线、产品模式、运营方法四方面提出了具体建议:

在指导思想层面,要以“安全前置、系统思维”构建安全能力体系,从传统产品和服务堆叠,转向帮助客户系统性地提升安全能力;在技术路线层面,要以“全域连接、全维数据,知识驱动、统一分析,统一指挥、全局调度”的方法构建能感知攻击全貌的网络空间的预警机和指挥中心;在产品模式层面,要以“底层设计、基建先行,云化服务、公共赋能”的思想构建安全基础设施、安全公共服务。在运营方法层面,要以“以人为本、人机结合,平战结合、持续运营,实战检验、能力进化”的方法保障战时发现高级威胁,处置重大安全事件,日常进行安全运营管理,积累知识和运营经验。

10.jpg

当前网络安全形势风云变幻,新一轮科技革命和产业变革的推动下,军工安全领域已进入全面升级新阶段,中国信息协会主办的“军工信息安全高峰论坛”已经成功举办四届,成为军工领域重要的合作与交流平台,为政产学研企各方搭建起了沟通的桥梁,有力地响应与落实了“网络强国”战略,对于加快提升我国军工基础安全能力建设,构建安全可控的信息技术体系,聚合产业链上下游,多维度、多层次、多方位的推进军工信息安全发展起到积极作用。下一步,中国信息协会将继续加强军工信息安全保障成果的推广与发展经验的分享,大力推动军工信息安全技术的交流与合作,为构建军工安全生态理念出谋划策,贡献智慧,齐心协力推进我国军工信息安全体系的全面升级。

地方动态

中国信息协会数据要素应用创新大赛决赛成功举办

中国信息协会会长王金平出席2024低空经济发展大会

2024中国国际大数据产业博览会“数字政府”交流活动在贵阳成功举办

中国信息协会数据要素专业委员会正式成立

  • 协会要闻
  • 通知公告