10月25日,由中国信息协会主办,信息化观察网、国润互联信息技术研究院、中国信息协会传媒中心承办的首届中国电子政务安全大会在北京成功召开。中国工程院院士沈昌祥受邀出席大会,并带来题为《落实等级保护新标准,筑牢电子政务安全防线》的主题演讲。
中国工程院院士沈昌祥
沈昌祥强调,安全是发展的前提,发展是安全的保障。没有网络安全,信息社会将成为黑暗中的废墟。网络威胁是永远主题,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。构建可信安全管理中心支持下的主动免疫三重防护框架,能够使安全防护实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的效果。
沈昌祥称,中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡)于1995年1月底通过测评和鉴定。经过长期军民融合公关应用,形成了自主创新安全可信体系,现已开启了开创可信计算3.0时代。他以中央电视台可信制播环境建设、国家电网电力调度系统安全防护建设为例,验证了我国通过率先实施关键信息系统高等级保障建设成效显着。他表示,面对新的时代,新的要求,新的挑战,需要坚持自主可控,安全可信,用可信计算3.0筑牢网络安全防线。
沈昌祥指出,我国网络安全等级保护制度具有科学性,创新性和前瞻性,已经超越了国外等级保护做法。他从法律支撑层面、科学技术层面、工程应用层面对等级保护2.0的时代特征做了全方位分析。他指出等级保护2.0标准的关键核心点,一是可信验证、全程保障,二是安全可信的电子政务云架构,三是5G移动网络安全可信保障。