产业
首页  >  产业  >  热点专题  >  2016中国国际广播电视信息网络展览会  >  要闻

中国科学院信息安全国家重点实验室教授赵战生:
使命神圣,道路艰巨——信息安全与国家安全

2016-03-23  来源:科讯广电  作者:

2016年3月23日,2016CCBN BDF信息安全论坛在北京国际会议中心举办,中国科学院信息安全国家重点实验室教授赵战生先生发表了题为《使命神圣,道路艰巨——信息安全与国家安全》的主题演讲。

赵战生先生在演讲中指出,数字化网络化是广播电视开展新业务,提供新服务的基础和前提,广电工作与信息技术高度相关、高度依赖。广播电视系统非常重要,是信息化的结晶,是广大人民群众数字化生存的现代生态环境,既是政府的喉舌,又表达民众的心声,也是文化传承的平台、重要舆论阵地和意识形态斗争的前沿,担负着保国、安民、促发展的重任。因此广播电视系统是国家重要的信息系统,是国家的关键基础设施,也是国家信息系统安全等级保护的重要系统,广电信息安全保障的需求凸显。广电系统确实面临严峻的风险,要解决问题,就要贯彻风险管理的思想,有效形成技术的监管体系。

赵战生先生从五个方面阐述了信息安全的发展方向:

1、信息安全伴随信息化而生是一场持久战

现代信息技术的发展,数字化、网络化、泛在计算、移动通信把地球变成了地球村,CYBER已经成为新的疆域,数字化生存成为新常态,以竞争、斗争、战争和敌对、社会犯罪引起的外因造成的风险就成了信息安全的重要问题。上世纪80年代以前,信息安全关注的是信息的保密;计算机时代,从通信保密的问题变成了计算机方面的关注,称之为“保护时代”;有了网络之后,网络系统是人机交互的系统,除了保密性、完整性、可用性(IA),又增加加了人的身份真实性、人的活动和行为是不是不可否认的客观需求,信息安全工作也增加到预警、保护、检测、反应等更多环节,所以信息安全是一个漫长的持久战。

2、安全保障的驱动力

必须从“事件驱动”提高到“责任驱动”。没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。《国家安全法》第25条专门提出来要建设网络与信息安全保障体系,要提升网络与信息安全保护能力的问题,强调要维护国家网络空间的主权、安全和发展力。信息安全保障不仅是技术问题,而是涉及到国家安全的责任。

3、信息安全必须重视顶层设计,底层落实

  世界上超过50个国家都制定了信息安全战略,我国于2015年1月在中央政治局审议通过了《国家安全战略纲要》,“战略清晰,技术先进、产业领先,攻防兼备”是战略目标,需要尽很大努力完成顶层设计,要继续关注、继续参与国家的顶层设计,建言献策,“协调协同、责任落实,支持到位”。从顶层设计到底层落实,美国通过FISMA给出了联邦信息系统的合规模型。

4、信息安全保障需要组合拳

  一是从本质上认清信息安全是一场博弈,高层博弈是体系对抗,不是简单的技术问题,单纯的技术观点没办法应对体系对抗,因此有了从思想、决策、组织、措施、手段、资源全面治理的问题。系统存在风险管理、安全策略、安全计划、人员安全、流程安全、物理安全等一系列的问题,因此要贯彻风险管理的思想,风险评估不能仅从信息系统的视野来看问题,要提升到全面的关注,保护对象全面,关注属性全面,工作环节全面。

5、坚持等保,提升等保

广电系统是重要信息系统,是关键基础设施,已经实行等保了,要在已经进行等保的基础上继续坚持并且继续提升。提升等保要从以下方面着手:一是要从关注信息系统安全提升到结合业务使命;二是从关注保护提升到WPDRRC,从预警到反制,全过程都要有工作做;三是从合规提升到有效;四是从技术管理结合提升到综合治理。

关键词:赵战生 体系对抗 FISMA 安全策略 信息安全保障