6月3日,由湖南省公安厅主办的网络安全等级保护制度和关键信息基础设施安全保护制度湖南宣贯会在长沙召开。本次宣贯会针对网络安全等级保护制度和关键信息基础设施安全保护制度进行深入解读和沟通交流,进一步贯彻“三化六防”对于网络安全发展的重要指导作用。
湖南省公安厅网技总队政委曹跃辉在致辞中表示,公安部制定出台的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,提出“三化六防”新思想。湖南省内各相关单位,在“三高四新”战略推进过程中,积极贯彻落实三化六防举措,积极推进等保关保实践,有力地提升了本省关键信息基础设施和重要网络信息系统的安全防控。
以美国最大燃油管道商遭勒索攻击事件为例,奇安信集团董事长齐向东指出,数字时代愈演愈烈的网络攻击,已敲响了警钟。公安部提出的“三化六防”为企业和机构的网络安全建设点明了方向,将推动整个行业从传统安全向新一代网络安全转型。
公安部网络安全保卫局十八处处长祝国邦在发言中,结合当前的网络安全形势以及网络安全工作中面临的挑战和问题,强调要深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,落实网络安全“三化六防”措施,积极构建网络安全综合防控体系,切实维护关键信息基础设施、重要网络和数据安全。
公安部信息安全等级保护评估中心技术部主任任卫红针对《网络安全法》及《数据安全法(草案)》,深入解读了数据安全的分类分级制度,并对于数据安全保护义务等方面如何进行深化落实等级保护制度做了详细总结。她强调,基于网络安全等级保护的数据安全要求研究是对等保制度与数据分类分级保护制度衔接的探索;依托等级保护落实数据安全法中规定的保护义务,可以达到更好的数据安全保护效果。
中电工业互联网有限公司、湖南大学、湖南省金盾信息安全等级保护评估中心有限公司等标杆单位代表,分别从工业互联网、教育信息化、等级保护等方面,分享了“三化六防”实践工作经验。
长沙市大数据中心主任陶路表示:打造城市级网络安全运营中心是深化落实网络安全等级保护和关键信息基础设施安全保护的重要举措和最佳实践。筑牢城市网络安全防护防线需严格落实“三化六防”,从“零散建设”加快走向“体系化建设”,逐步打造城市网络安全运营的‘长沙模式’,并进一步成为可复制、可借鉴、可推广的“长沙经验”,为建设网络强国贡献长沙力量。
奇安信集团副总裁张龙在“现代数字城市网络安全运营中心建设实践”的分享中表示,长沙城市网络安全运营中心建设,正是实战化、体系化、常态化目标要求实现的最佳选择,融合动态防御、主动防御、纵深防御、精准防护、整体防护,形成与监管侧联防联控的机制。该中心由长沙城发集团、奇安信集团等机构联合组建,通过“三化六防”,打造安全治理能力、威胁情报能力、核心资产防御能力、安全监测能力四大服务运营能力,未来要打造完整的城市内生网络安全体系,让智慧长沙具备自适应、自主和自生长的内生安全能力,建成网络安全示范城市,带动湖南乃至全国网络安全产业发展。
作为本次宣贯会承办方,奇安信集团董事长齐向东表示,在新的发展阶段,政企机构需进一步加大网络安全投入力度,筑牢自身安全底板,贯彻落实等保2.0和关保制度。奇安信此前创新推出的内生安全框架能够输出“三化”安全能力,构建出“六防”的网络安全防御体系。今后,奇安信将不断进行技术创新,继续贯彻“三化六防”新理念。