首頁 > 新聞 > 正文

共筑供水網絡安全防線:《供水網絡安全調研報告》發布

時間:2020-09-15 13:21

來源:供水網絡安全

作者:胡雅倩

評論(0

習近平總書記提出“沒有信息化,就沒有現代化”“沒有網絡安全就沒有國家安全”等針對我國未來信息化發展和網絡安全建設的重要觀點,突出強調了網絡安全問題是國家繁榮穩定發展需要面對的重要且根本性的問題。供水事關國計民生,供水行業擔負著保障社會穩定和城市發展建設的重要職責。信息安全共性技術國家工程研究中心測評實驗室專家劉元在2020(第五屆)合肥供水高峰論壇的現場就供水行業的網絡安全形勢及未來發展方向闡述了以下觀點,并對《供水網絡安全調研報告》進行了發布預告。

“網絡安全為人民,網絡安全靠人民”是2020國家網絡安全宣傳周的主題。供水企業運營著國家關鍵基礎設施,因此,供水行業的安全對于國家安全而言十分重要。E20 供水聯盟呼吁供水從業者共同關注網絡安全,提升網絡安全意識,防范網絡安全風險,共筑網絡安全防線。供水行業整體處于數字化轉型的關鍵時期。隨著越來越多的數字技術涌入市場,供水企業面臨的選擇也更多了。這更加需要供水企業具備較強的網絡安全的防范意識和風險識別的能力。供水行業需要加快構建供水行業的網絡安全系統,從而優化的風險抵御能力。

01

網絡安全隱患真實存在

首先,在當前的國際形勢下,網絡安全的威脅是真實存在的。他提到:“現在中美之間除了貿易戰之外,還有一場沒有硝煙的戰爭正在網絡空間如火如荼的展開?!苯衲? 月-7 月發生在以色列的供水系統受攻擊事件中,盡管目前還不明確以色列受到攻擊的原因和攻擊對其國家供水造成的實際影響情況,但可以確定的是網絡攻擊正在被用于組織/國家間的對抗。

image.png

發言嘉賓:信息安全共性技術國家工程研究中心測評實驗室專家 劉元

第二,網絡攻擊正在逐步深入到網絡底層固件。2017年,維基解密曝光的8761份網絡攻擊活動秘密文件的同時,連帶曝光了一個規模龐大、種類齊全、技術先進、功能強大的黑客庫。其中,就有對信息系統的網絡底層進行攻擊的情況。這說明網絡安全的威脅不僅存在,而且威脅的嚴重程度隨著黑客組織的技術精進也在不斷提升。

第三,我國的網絡安全核心技術受制于人。當前,我國應用的許多底層操作系統、硬件,以及上層的軟件都是由國外研制開發的,尤其是很多基礎軟件,例如芯片、CPU、操作系統、數據庫、等都是美國企業開發的,美國中央情報局局長曾公開表示自己可以看到任何想看的東西。這一情況的存在說明我們正在使用的信息網絡很有可能受到別國的監視,甚至可能會被操控和干擾。

02

網絡環境中的攻與防

不論國內還是國外的信息技術和產品,使用過程中都可能存在隱患。舉例來說,使用Windows的勒索病毒具有傳播速度快,破壞力強的特性,能夠在短時間內對生產造成巨大的破壞。原先黑客可能只是單純炫技而制造一些惡搞病毒,并未對計算機造成什么影響;隨著部分心懷叵測的組織/個人逐漸意識到網絡攻擊這一方式便捷且能夠造成大面積破壞的特點后,就出現了有組織的、有國家背景的、有商業或者政治訴求的人員造成的監聽、竊取和破壞信息等一系列威脅。這其中包括的攻擊手段有例如采用社工、0day漏洞等有針對性的攻擊。

國家近年來出臺諸多法規條例以規范和約束網絡環境,例如下圖中提到的網絡安全等級保護條例、網絡安全等級保護標準、關鍵信息基礎設施安全保護條例等等,說明國家對網絡安全方面非常重視。

image.png

03

知己知彼方能從容應對

在這個看不見硝煙的戰場上,摸清自身的優勢與薄弱環節才能及時采取有效的防護措施,以達到更好的“御敵”效果。為此,E20 聯合信息安全共性技術國家工程研究中心和吉大正元兩家網絡安全等級保護及密碼技術領域的專業團隊成立課題組,共同開展了一個面向供水行業網絡安全現狀的調研。

通過調研和分析,課題組了解到了我國供水行業當前網絡安全的大致形勢,并梳理出了供水行業網絡安全防護工作中的亮點和不足。不僅如此,課題組匯集供水領域和網絡安全領域的專家觀點及建議為當前存在的問題提出應對之策。

此次調研采取的是線上線下結合的形式,主要調研對象為我國供水行業中數字化轉型的領軍企業。因此,所獲得的調研結果和分析結論對于行業整體而言具有一定的前瞻性,也能為行業未來網絡安全體系的構建和優化提供一定程度上的指引。

image.png

供水高峰論壇現場報告發布

結語

供水既要滿足人民最基礎的生存需求,也要滿足人民追求美好生活的需求。供水企業應用數字技術提升服務水平,數字技術在滿足人民需求的過程中起到了重要作用,數字技術在未來使用的普遍性也將不斷提升。在這一過程中,供水企業不僅僅要關注如何使用數字技術提高經營和服務的效率,更要重視如何保障數字技術在提供便利的同時不會對用戶和企業自身造成安全威脅,構建長期有效的安全防護?!豆┧W絡安全調研報告》將以電子版的形式于近期發布,發布時間及獲取方式將在本號發布,敬請期待!

課題合作機構簡介

信息安全共性技術國家工程研究中心于2004年由發改委批示成立,2012年正式授牌。工程研究中心主要從事信息安全保障體系相關的國家信息安全戰略、安全體系架構、核心技術等共性技術的研究。信息安全工程中心的日常工作包含標準制定與驗證、關鍵技術研究、成果轉化、安全服務、人才培養。

吉大正元成立于 1999 年,公司主要以密碼服務的相關業務為主,其在PKI/CA系統國內所占的份額是全國排名首位。


編輯:趙凡

0
  • 微信
  • QQ
  • 騰訊微博
  • 新浪微博

相關新聞

網友評論 0人參與 | 0條評論

版權聲明: 凡注明來源為“中國水網/中國固廢網/中國大氣網“的所有內容,包括但不限于文字、圖表、音頻視頻等,版權均屬E20環境平臺所有,如有轉載,請注明來源和作者。E20環境平臺保留責任追究的權利。
媒體合作請聯系:李女士 010-88480317

010-88480317

[email protected]

Copyright ? 2000-2020 http://www.331643.tw All rights reserved.

中國水網 版權所有

中国福州彩票快乐十分