2022年7月15日，中国信息协会网信大讲堂第九期公益直播圆满成功。本期“网信大讲堂”邀请视联动力信息技术股份有限公司技术发展中心副总经理沈军、北京国研网络数据科技有限公司网络业务中心总监王旭进行主题分享。

“网信大讲堂”系列公益直播是中国信息协会精心打造的公益平台，以“服务企业 赋能行业”为宗旨，将充分利用信息技术平台的优势，宣贯国家重大发展战略，宣传新一代信息的前沿技术，传播行业的新方向、新案例，实现信息技术与产业升级全方位的链接。提高行业能力建设和人才培养水平，打造国内领先的产业转型升级的研究和实践平台。

视联动力信息技术股份有限公司技术发展中心副总经理沈军做《推动网络安全体系升维的几点思考》的主题分享。

针对网路体系性、系统性脆弱，自主通信协议存缺口，网络核心技术受制于人等问题，沈军提出了破局之策——由传统被动式“后知后觉 堵漏止损”的防御模式向主动式“先知先觉 主动免疫”的安全体系升维，加快网络国产化、非IP化建设，加快实现通信协议自主可控和安全可靠。

沈军表示，安全视联网协议的出现，改变了以往安全与业务分隔、安全设备与业务设备分离的叠加式安全设计理念，开启了密码应用与通讯协议相结合的新篇章。沈军向大家讲解了视联网“内生”网络安全的设计思想：通过安全视联网协议，业务系统、网络系统、安全系统是统一设计的。方案从体系结构上解决安全问题，不依赖外在的防御手段，嵌入（融合）到网络协议中在性能影响最小化的前提下，从网络到密码全部自主可控的整体网络解决方案，实现了安全、高效的网络传输。

沈军介绍，依托于视联网协议的结构性安全特性，通过六大安全机制，可以实现网络抗摧毁、数据防篡改、控制权可控、信息不泄露四大安全目标。具体体现为：第一，自主可控，自主创新非IP网络通信协议，知识产权自主可控，可实现号码分配权、网络管理权。第二，密码技术，国家密码安全法与协议融合，通过密码局和院士专家评审，符合GM/T0054三级密评要求。第三，信创安全可控，国产化芯片、协议、操作系统，获得了飞腾、银河麒麟、中标麒麟认证。第四，结构安全，先管理后服务，分层寻址，面向连接通信机制，内生安全实现渗透，符合网闸体系架构。第五，可信计算，可信计算深度融合，在攻防演习中未发现漏洞。第六，主机防护，主机作为承载数据资产和业务管理的基础设施,其安全防护重要性日益凸显，尤其是云主机、虚拟机等安全。

北京国研网络数据科技有限公司网络业务中心总监王旭做《制约安全运营发展的最大障碍是什么——如何构建安全运营中心》的主题分享。 

王旭表示，随着数字化转型快速推进，网络安全面临更多技术挑战。在技术层面，大数据、云计算、物联网、5G、人工智能等技术推动业务场景变革，同时也带来了新的网络安全风险。同时政府对网络安全监管持续加强，越来越重视实战对抗效果，网络安全工作面临着越来越实际的挑战。

结合安全运营（管理）建设参考标准，王旭提出面向政府行业安全运营中心建设思路：以“人机共智”安全运营理念和服务模式，充分整合“人员、工具、流程”，着力于“发现问题，解决问题”，重点基于网络安全工作流程从风险识别、协同保护、监测预警、响应处置、监督检查等5个环节，增强安全运营能力，提升安全运营效率，体现安全工作效果，彰显安全工作价值，完善实战化安全能力。

为完善网络安全运营制度，全面提升安全运营服务能力，王旭分享了国研安全运营解决方案框架，并从风险识别、协同防御、监测预警、响应处置、监督检查五个能力维度解读了如何构建安全运营能力体系。

维度一，风险识别能力。包括资产识别与全生命周期管理，漏洞识别与管理，资产脆弱性闭环管理，具备全方位深度安全评估等。

维度二，协同防御能力。具备脆弱性消减及失陷处置、安全防护策略调优检验、员工安全意识加强、应急制度建立及优化等安全加固能力，其次是各类安全设备的联动和统一调度能力。

维度三，监测预警能力。主要包括：1、对安全数据汇聚:通过遥测数据采集，大数据平台深度挖掘与专家辅助分析，生成精确态势告警数据；2、具备安全数据聚合分析，深度监测安全威胁，构建可视化的攻击演示；3、安全攻击溯源，还原攻击链，构建可实战化的风险威胁管理。

维度四，响应处置能力。体现在通过针对各类事件设计剧本，实现安全事件自动化闭环响应，确保安全事件“件件能落实”；将工具与流程深度融合，自动化生成任务，流程闭环管理，提升安全运用效率与管控能力；基于分级分类及责任分工，能定义各场景下机制流程并实现电子化，长效推动运营工作管理；基于“云端+本地专家”协同，构建云端在线专家及本地服务团队的服务梯队，并对核心资产提供7*24小时重点保障。

维度五，监督检查能力。展示安全建设效果及运营成果，明确安全工作方向，直观展示安全工作成果；安全“以评促管、以评促建、以评促改”的原则建立评价体系，使安全工作明确方向、稳步前进；通过红蓝对抗实战检验防护水平，去发现问题，优化安全运营解决问题。

本期网信大讲堂中，两位行业代表围绕网络安全体系升级和安全运营等话题进行交流和案例分享，2100余人观看此次直播。中国信息协会将继续举办“网信大讲堂”系列公益直播，邀请政府官员、院士专家、企业代表等业内专业人士，围绕信息网络安全、信创产业、数字化转型、数字治理等新一代信息技术热点，从多方位、多角度解析网信事业未来的创新发展路径，分享新技术与产业的融合产生的新应用、新形态和新模式，助推新一代信息技术的创新与实践，为我国数字经济战略贡献力量。