为进一步宣传贯彻党中央提出的加快推进“国产自主可控”信息安全战略和《中华人民共和国网络安全法》的实施,2017年11月19日,由工业和信息化部指导、中国计算机用户协会主办、中国计算机用户协会信息安全分会承办的“2017年第四届国家信息安全与国产自主可控战略高层论坛暨2017虚拟化技术安全与应用研讨会”在北京万寿宾馆隆重召开。
工业和信息化部原副部长吕新奎、中央网信办网络安全协调局相关同志、公安部网络安全保卫局祝国邦处长、中国信息安全认证中心王连印书记到会致辞;北京理工大学名誉校长、中国科学院和中国工程院王越院士、中国工程院沈昌祥院士做了主旨演讲;中央国家机关、军队、科研院所、大专院校、军工企事业单位的领导和专家,国内专门从事网络安全与信息化技术产品研发的知名企业代表等约300人参加了会议。与会代表以“国产自主可控”为主题,共同分析国家网络安全形势,交流经验、提出问题、研究对策。
由中国计算机用户协会信息安全分会承办的“国家信息安全与国产自主可控战略高层论坛”,自2014年举行首届以来,已成功举办了三届;历次论坛都得到政府主管部门支持和专家学者的关注,现已经成为我国信息行业宣传网络安全思想理念、推行信息技术产品国产化工作的重要交流平台。本届论坛采取院士主旨演讲、国产自主可控主题报告、安全企业高管与专家对话等形式,宣传国家网络安全最新政策,解读《国家网络安全法》有关内容,介绍我国软硬件国产化最新技术和产品,并就坚决维护信息安全、大力推行网络信息国产化战略等进行了研讨。
工业和信息化部原副部长、中国计算机用户协会吕新奎名誉理事长首先致辞,代表主办方对各位来宾表示欢迎和感谢,对自主可控的概念内涵进行了诠释。强调:保卫网络安全就是保障国家主权,而自主可控就是保障网络安全、信息安全的基本前提。要加大对自主可控核心技术发展的持续投入,使核心产品从“可用”升华到“好用”;要聚集各方资源,大力协同发展,打造自主可控的产业生态;要集中全国的优势资源,厂商、用户通力协作,共同担当;要推动云计算、大数据等为代表的新技术发展,形成自主可控产业弯道超车;要全面拓展云计算、大数据在网络空间安全、智能交通、智慧城市和公共安全等领域的应用,形成云计算、大数据产业生态圈。
中央网信办网络安全协调局相关同志,代表中央网信办网络安全协调局对本次论坛的顺利召开表示祝贺,要求把党的“十九大”重大决策部署贯彻落实到网络安全和信息化工作的全过程和各方面。同时,对《国家网络空间安全战略》《网络安全法》有关内容进行了宣讲,就安全可控有关工作谈了自己的体会,认为:安全可控是维护网络安全的重要途径,无论是安全可控、自主可控还是安全可信,都有着相同的基本要求,就是要确保用户设备系统安全、数据安全,持续做好用户技术支持服务保障工作;要切实加强网络产品和服务的安全性、可控性,防止供应链安全风险;要积极引导和促进国内企业不断提升自主创新能力,提高产品和服务的安全可控能力。国家已经从2015年以来,协调科研院所和产品供应商,制定了信息技术产品安全可控评价指标系列标准,指导企业不断提高产品的安全可控水平,引导国家信息技术产业创新发展。
公安部网络安全保卫局祝国邦处长在致辞中,介绍了公安部网络安全主管部门在建立网络安全等级保护制度、建立国家网络安全通报机制、严厉打击网络犯罪、牵头国家重大活动网络安全保卫等方面所开展的工作情况。认为实现国产自主可控、安全可信,要加强信息技术的研发能力,既要在国家层面予以支持,又要有企业的广泛深度参与;要加强信息技术创新,掌握大数据、可信计算、人工智能等关键技术;要加强信息技术产品推广应用,在实践中检验提高和完善,这方面政府部门要先行;要加强信息系统自身安全工作,重视产品设计和研发过程中的自身安全问题;要在关键网络和重要行业逐步实现国产化替代。
国家信息安全测评中心王连印党委书记在致辞中,分析了当前我国的网络安全形势,认为:自主可控安全可信是保障网络安全的必然选择,国产化是保障自主可控安全可信的有效途径;必须加大研发具有自主知识产权的核心技术和产品,加大力度进行安全可控技术成果转化,加大力度推进网络安全审查、网络安全认证等各项制度,加大力度提升安全隐患的监控、感知和发现处理能力。随着《网络安全法》出台和网络安全审查制度实施力度不断加大,国产化获得了难得机遇,未来将有着巨大的发展空间。
中国科学院、中国工程院两院院士、北京理工大学名誉校长王越,就深入贯彻《国家网络安全法》和“国产自主可控”信息安全战略等,阐述了个人的独特思考。王院士从哲学和方法论的角度,提出了在处理和应对复杂矛盾关系中,应该充分考虑老百姓的安全利益,降低百姓参与的门槛,让老百姓受益、而不是受限,要让老百姓提高安全意识、安全责任,让老百姓积极投身到信息安全保障体系中,形成百姓广泛参与的人民战争,齐心共力确保网络安全。王院士从系统论和生态观的角度,详细介绍了信息安全生态系统的作用机理,讲授了信息安全常用原理和有关案例,他认为:搞好网络安全,抓攻击机理是关键;个人的社会行为与国家的整体利益息息相关;安全法是一个框架,信息安全生态系统理论是最基本的、广泛适用的,也是普世的原理;各专业机构要发挥自身优势,从信息安全生态系统角度找准定位、积极参与。
中国工程院沈昌祥院士,从科学的网络安全观、中国可信计算革命性创新、用可信计算3.0构筑网络安全等三个角度,做了《用可信计算筑牢网络安全防线》的主旨演讲。沈院士认为:利用逻辑缺陷是网络攻击永远的主题,安全防护必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者所利用的问题,形成攻防矛盾的统一体。他强调:做好网络安全工作,必须坚持自主可控、安全可信;必须抢占网络空间安全核心技术战略制高点;构筑主动防御、安全可信的保障体系。沈昌祥院士认为:“推广Windows 10将直接威胁网络空间国家主权”;应按国家网络安全审查制度,对其进行审查;坚持本土化,必须使用我国的可信计算、数字证书和密码设备”。他提出:坚持自主可控、安全可信,要做到“五可”“一有”,即:“可知”,对合作方开放全部源代码,要心里有数,不能盲从;“可编”,要基于对源代码的理解,能自主编写代码;“可重构”,面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构;“可信”,通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地;“可用”,做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品;“有自主知识产权”,对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。
国内7家知名企业的领导,介绍了国产CPU、国产操作系统、国产网络设备、第三代web服务器,以及网络自主可控、云计算的自主可控等我国信息产业自主可控核心技术产品发展情况。
卫士通信产业股份有限公司钟博副总裁,做了《构建以密码为核心的网络安全保障体系》专题报告。龙芯中科技术有限公司张戈副总裁,做《自主CPU发展道路》的报告。中标软件有限公司兰雨晴副董事长,做了《以安全可信为基础,构筑自主操作系统发展生态》报告。华为安全网关领域宋端智总经理,做了《网络自主可控,全网安全协调,提升基础网络安全水平》的报告。迈普通信技术股份有限公司市场部戴铮总经理,做了《自主可控网络设备产业化现状与思考》的报告。阿里云计算有限公司于仁波技术总监,介绍了阿里云计算有限公司坚持走自主可控发展之路的经验情况。东方博盾(北京)科技有限公司董事长高振宇,做了《未知攻击防御和自主可控的领先世界的第三代web服务器、及3Gweb隔离云简介》的报告。
本次活动还组织了安全企业高管与专家对话,中科院科大研究生院吕述望教授,与天融信、启明星辰、竹云、超图、兰云科技等信息技术公司的高管,就大力推进国产自主可控战略有关问题进行了观点碰撞。
下午由中国计算机用户协会信息安全分会主办、卫士通信息产业股份有限公司承办了“2017虚拟化技术安全与应用研讨会”。会议研讨了内部虚拟化系统风险分析,分享了自主可控虚拟化应用经验,介绍了自主可控高安全虚拟化解决方案、以密码为核心的高安全云体系、基于大数据分析安全、保密防护方案国产化智能身份管控系统、等级保护云资源池解决方案等内容。
与会代表认为,贯彻“十九大”精神,实现“网络强国战略”,必须坚持自主创新,强调核心技术一定要自己掌握,而不是靠引进;必须坚持生态建设,建立自主软硬件生态;必须坚持企业主体,坚定不移地走产业化道路。
通过本次论坛,使大家更加深刻地认识到,网络安全在信息化建设、国家发展和民族复兴中的极端重要性;更加清晰地看到了我国网络与信息安全领域面临的形势和挑战;进一步增强了对国家网络安全法和国家总体安全观的认识。与会代表认为,网络强国的实现,不仅需要中央的战略布局,而且需要社会各界众志成城、合力构建企业为主体、市场为导向,产学研深度融合的科技创新体系。大家认为:有习近平同志为核心的党中央高瞻远瞩、谋篇布局,有众多专家学者和国内网络信息技术企业的不懈努力,有日益完善的网络安全和信息化法律法规保驾护航,我们比历史上任何时期都更接近、更有信心、更有能力实现网络强国战略。
(责任编辑:aqxh)
关注微信公众号