黨的“十八大(dà)”以來，黨中(zhōng)央高度重視網絡安全工(gōng)作，習近平總書(shū)記做出了“沒有網絡安全就沒有國家安全”的重要指示，提出了“建設網絡強國”的戰略目标，并且在今年的網絡安全和信息化工(gōng)作座談會上提出“要盡快在核心技術上取得突破”的要求，這就更加明确指明了發展可信計算技術與實施網絡安全等級保護制度的重要性。發展可信計算技術與實施網絡安全等級保護制度是構建國家關鍵信息基礎設施、确保整個網絡安全的基本保障。

    2017年1月6-7日，中(zhōng)國可信計算與網絡安全等級保護高峰論壇（2017）在京召開(kāi)。本次論壇由公安部第三研究所、中(zhōng)國計算機學會計算機安全專委會和中(zhōng)關村(cūn)可信計算産業聯盟聯合主辦，公安部信息安全等級保護評估中(zhōng)心和公安部第三研究所《信息網絡安全》雜(zá)志(zhì)共同承辦。論壇的主題是“大(dà)力發展可信技術，深入落實國家網絡安全等級保護制度”。中(zhōng)國工(gōng)程院沈昌祥院士、倪光南(nán)院士在論壇上發表主旨演講。公安部網絡安全保衛局總工(gōng)程師郭啓全、國家商(shāng)用密碼管理辦公室副主任安曉龍、國家保密局科技司副巡視員(yuán)陳聰穎、公安部第三研究所副所長劉曉京等有關部門領導出席會議并緻辭。

    中(zhōng)國工(gōng)程院沈昌祥院士在題爲“中(zhōng)國可信計算與等級保護創新發展”的主題報告中(zhōng)指出，可信計算是等級保護的關鍵支撐技術，當前可信計算3.0時代已然到來，要構築主動防禦、安全可信的保障體(tǐ)系。“信息安全等級保護是國家制度性工(gōng)作，它是我(wǒ)國信息安全保障的基本制度、是網絡空間安全保障體(tǐ)系的重要支撐、是應對強敵高級持續性威脅（APT）的有效措施。”沈院士說，工(gōng)業控制、物(wù)聯網、雲計算、大(dà)數據等，都是通過網絡以服務的方式給用戶提供的計算模式，組成了新的計算環境和信息系統。這些新應用系統涉及到社會每個角落、樣式龐雜(zá)、數據海量，面臨着新的安全問題與挑戰，必須用等級保護制度進行安全防護體(tǐ)系建設，以改革創新精神來開(kāi)創等級保護新時代。

    公安部網絡安全保衛局總工(gōng)程師郭啓全，在其題爲“國家網絡安全等級保護制度與關鍵信息基礎設施保護”的主題演講中(zhōng)稱，《網絡安全法》對網絡安全保護制度和關鍵信息基礎設施安全保護提出了明确要求。“我(wǒ)們要構建國家防禦與自主保護、分(fēn)工(gōng)負責與協同聯動相結合的關鍵信息技術基礎設施安全保障體(tǐ)系；要建立網絡安全等級保護技術支撐體(tǐ)系，開(kāi)展可信計算技術、強制訪問控制技術、大(dà)數據分(fēn)析技術等重點安全技術的研發。”郭啓全如此表示。

    中(zhōng)國工(gōng)程院院士倪光南(nán)做了題爲“發展自主可控的移動安全操作系統”的報告。倪院士在報告中(zhōng)指出，網信領域的新技術層出不窮，我(wǒ)們在關鍵核心技術和設備上受制于人的問題必須及早解決。CPU和操作系統是基礎性的核心技術，如沒有自主的CPU和操作系統，就不可能維護國家網絡空間主權。談到智能終端操作系統和網絡安全問題，倪院士認爲沒有自主可控的智能終端操作系統就不能保障網絡安全，他分(fēn)析了中(zhōng)國沒有自主智能終端操作系統的原因，并給出了建議。

    公安部信息安全等級保護評估中(zhōng)心主任助理李明認爲，在網絡安全等級保護工(gōng)作中(zhōng)，存在着變化與不變。“不變的是内涵：等級劃分(fēn)、重點保護。變化的是外(wài)延：保護對象、安全措施。”其中(zhōng)，等級保護對象主要包括：基礎信息網絡、信息系統（諸如傳統信息系統、工(gōng)業控制系統、雲計算平台、物(wù)聯網、使用移動互聯技術的信息系統）和大(dà)數據等。安全措施則包括：可信計算（強制訪問控制、可信路徑）和整體(tǐ)、動态安全（風險評估、安全監測、通報預警、事件調查、應急演練、自主可控、供應鏈安全效果評價）。

    全球能源互聯網研究院計算及應用研究所所長高昆侖做了題爲“可信計算3.0支撐電網控制系統等級保護”的演講。高所長介紹了可信計算技術在我(wǒ)國智能電網控制系統中(zhōng)發揮的重要作用，以及對落實等級保護制度發揮的積極作用。

    北(běi)京工(gōng)業大(dà)學趙勇博士從核心思想、防護框架、設計流程等方面對“信息安全等級保護安全設計技術要求”進行了詳細解讀：設計技術要求基于可信計算、訪問控制、多級互聯、集中(zhōng)管理等技術，爲定級系統構建起了“一(yī)個中(zhōng)心、三重防護”的縱深防禦架構，不僅适用于傳統的信息系統，而且在雲計算、物(wù)聯網、工(gōng)業控制等新型應用環境下(xià)依然适用。在等級保護方案設計過程中(zhōng)，應基于定級系統業務流程，量身定制設計安全策略和主動防禦機制，從而确保系統“可信、可控、可管”。

    阿裏雲計算首席安全研究員(yuán)吳翰清以“雲計算鑄建網絡安全态勢感知(zhī)”爲題，介紹了阿裏雲計算以态勢感知(zhī)爲核心，構建阿裏雲安全體(tǐ)系取得的成果，他指出态勢感知(zhī)要承載大(dà)數據在網絡安全領域落地的使命。該公司高級合規專家陳雪秀在演講中(zhōng)介紹了阿裏雲基于等級保護構建的責任共擔模型。

    蘭雲科技聯合創始人兼高級副總裁周宏斌做了“可信行爲助力等級保護建設”的主題演講，他介紹了蘭雲安全态勢感知(zhī)解決方案行爲以及相關技術。蘭雲科技開(kāi)創性的提出了利用沙箱和機器學習技術，針對業務系統和人員(yuán)訪問習慣建立正常訪問的模型，據此發現可疑和異常訪問行爲，從而識别高級威脅，快速響應，确保業務系統安全。

    新華三首席安全架構師孫松兒在題爲“構建安全可信的雲安全架構”的演講中(zhōng)介紹了新華三在可信計算方面的戰略布局。孫松兒表示，新華三對可信計算領域持續跟蹤研究，并開(kāi)展大(dà)量實踐，在可信計算以及雲安全可信架構的探索道路上走在了行業前列。未來，新華三将以可信計算3.0作爲公司戰略加以推進，構築安全自主可控的新IT基礎設施，并在業内開(kāi)展廣泛合作。

    成都科來軟件有限公司技術總監齊繼東分(fēn)享了“網絡回溯取證與大(dà)數據安全分(fēn)析”，借助全流量安全分(fēn)析，對攻擊行爲進行多角度、全方位、可反複回溯的深度檢測，更容易檢測出潛在的入侵行爲，發現被其他工(gōng)具漏掉的攻擊；通過安全事件回溯、取證提供完整的原始數據依據；通過事件關聯分(fēn)析對安全事件影響進行有效評估，幫助用戶及時阻斷事态繼續惡化。

    北(běi)京可信華泰信息技術有限公司副總經理孫瑜分(fēn)享了“可信計算3.0技術與産業化”。孫瑜表示，自主可信3.0以中(zhōng)國電子的自主創新産品——“白(bái)細胞”操作系統免疫平台的發布爲标志(zhì)，推動了主動免疫技術的産品化、市場化，宣布了主動免疫時代的到來。可信華泰緊跟自主可信3.0戰略腳步，打造主動免疫防禦産業鏈，先後推出了“白(bái)細胞”3.0免疫軟件和“白(bái)細胞”免疫操作系統。随後即将發布“白(bái)細胞”TPCM和“白(bái)細胞”免疫BIOS，從而逐步完善免疫系統。

    得安信息技術有限公司研發總監周小(xiǎo)剛的演講題目是“可信密碼技術在等級保護中(zhōng)的應用”。周小(xiǎo)剛介紹了等級保護對可信密碼的需求，同時介紹了得安公司對可信密碼的應用，利用可信密碼技術成功研發了服務器密碼機、簽名驗證服務器、可信簽名驗證服務器、VPN網關系統等産品，并以該産品作爲基礎硬件設施，針對多個行業的等級保護需求形成了全方位、多樣化的可信管理平台解決方案。

    網康科技高級産品經理熊瑛分(fēn)享了“威脅感知(zhī)與失陷主機檢測方案”。他認爲基于傳統PPDR原理的防護已無法跟上時代的潮流，應對未知(zhī)威脅成爲網絡安全防護的必經之路。網康科技提出的基于PDFP原理的主動式防禦，以預測爲核心，通過數據分(fēn)析建模、威脅行爲特征和威脅情報檢測等技術進行失陷主機的分(fēn)析、發現和溯源，找到安全薄弱點，提升主動安全防禦能力。

    中(zhōng)新網安産品經理賈大(dà)偉在題爲“私有雲安全邊界防護系統”的報告中(zhōng)，分(fēn)析了當下(xià)信息安全形勢，并介紹了該公司在大(dà)流量環境下(xià)廣度和深度攻擊的分(fēn)析能力。在廣度方面，中(zhōng)新網安深入發展以抗D雲+端爲核心的業務方向，保障私有雲業務正常交付、安全交付。在深度方面深入研究以高級持續威脅（APT）防禦爲核心的業務方向，保障私有雲作爲資(zī)源的集中(zhōng)化落腳點，深度防禦核心資(zī)産不受侵犯，爲最終用戶逐步建立開(kāi)放(fàng)體(tǐ)系下(xià)安全可視化、可管控的能力。

 來自國家發展改革委、教育部、科技部、财政部、海關總署、中(zhōng)國證監會、國家信息中(zhōng)心、中(zhōng)國銀行、中(zhōng)國農業銀行、航天科技集團等80餘家部委、行業、科研院所的代表，中(zhōng)關村(cūn)可信計算産業聯盟100餘家會員(yuán)單位以及網絡安全廠商(shāng)代表約300人出席了論壇。

文章原文來自中(zhōng)國網絡安全等級網