2020北京网络安全大会

战略类
产业类
技术类
行业类
会中会
系列活动

战略峰会

关键信息基础设施安全保护与网络安全等级保护论坛

网络空间安全军地交流论坛(闭门会议)

新型涉网犯罪发现与打击闭门论坛

中国数字经济安全与发展50人论坛

BCS论坛|第二届网络空间安全可信技术创新论坛成功召开

发布日期:2020-08-08 作者:大会发布

作为BCS 2020的重要论坛之一,中关村可信计算产业联盟第二届网络空间安全可信技术创新论坛围绕“主动免疫可信计算支撑等级保护2.0创新发展”为主题深入探讨了在等级保护新时代,如何抓住机遇,在新兴城市发展“新基建”的时期,按等保2.0可标准,应用可信计算3.0设计主动防御总体安全框架,构建主动免疫、安全可信的主动防御体系,不仅要解决我们的网络安全问题,也要推动经济社会的健康发展,形成新型的产业空间。

中国电子信息产业集团有限公司副总经理陈锡明代表理事长单位在致辞中指出,2020年网络安全领域已经成为没有硝烟的战场。基于法律法规层面上对网络安全提出了更为具体的要求,所有人都应提高防范国际市场风险能力。中国电子坚持“平台共建、资源共享、联合创新、开放发展”原则,构建供需对接、知识共享和优势互补的产业生态链,希望更多业内同行加入并分享,共同实现PKS体系的创新发展,推动我国网络安全与可信计算产业的发展。


奇安信集团董事长齐向东代表副理事长单位在致辞中也指出,2020年“新基建”已成为我国经济发展的新战略,而“新基建”的推进也让信创产业迎来了黄金发展期,信创产业的发展则需要按照等保2.0的标准、可信计算3.0理论,构建主动免疫、安全可信的动态防御体系来提供支撑。目前,奇安信以系统工程的方法论结合“内生安全”理念推出了面向新基建建设、可落地的新一代网络安全框架。这套框架从顶层视角出发,可以帮助各行业在数字化环境内部建立无处不在的“免疫力”,构建出动态综合的网络安全防御体系,全方位保障业务安全。

公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全为论坛首先发表主题演讲,就如何大力加强可信计算技术应用,构建安全可信的网络安全技术保护生态的问题发表了看法。他认为,将可信计算植入基础软硬件和系统,便可有效提升网络安全主动免疫能力,所有企业应迅速落实网络安全等级保护制度,满足可信计算技术要求,以此建立全社会网络安全良好生态。

中国工程院院士沈昌祥在主题为“按等保2.0可信计算3.0筑牢新基建网络安全防线”的演讲中表示,新基建是以数据和网络为核心,因此,必须要构建主动免疫的可信计算3.0防护体系来构筑安全防线。而主动免疫的原理是在计算同时进行安全防护,同时增加可信密码模块、可信控制平台TPCM等,形成免疫系统。他还指出,可信安全管理中心支持下的主动免疫三重防护框架,在防护过程必须严格实现四要素的人机交互可信,并在基础设施安全管控过程中,确保设施各环节安全可信,以实现防护效果。沈昌祥指出,等保2.0新标准把云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求构筑网络安全防线。


公安部第一研究所等保测评中心副主任、副研究员李秋香对等保2.0安全设计技术要求与应用进行了补充。她指出,网络安全建设必须符合新等保要求,而等保2.0安全设计技术要求与应用,为等级保护2.0安全建设工程提供了有益参考。
公安部信息安全等级保护评估中心主任助理李明对网络安全等级保护新标准实施要点进行了简单分析:在新标准的严格管控下,网络安全定级流程应完整,对威胁对象梳理要全面,安全边界划分应合理,防护级别确定要准确,定级报告需规范,以此构建牢固的网络安全防线。


北京工业大学副教授王冠就可信平台控制模块规范问题发表了个人看法。他认为,可信计算已进入3.0时代,可信平台控制模块(TPCM)是可信平台双体系架构的基础核心模块,为平台提供了从“加电”开始的可信保护。可信计算需严格以TPCM为基础落实。
天津飞腾信息技术有限公司副总经理郭御风明确表示,CPU内生安全是构建可信计算平台的重要环节。内生安全驱动的全生命周期主动防御是新基建下广域网络空间的护城河。
北京可信华泰信息技术有限公司解决方案副总经理洪宇也认为,可信计算3.0技术是信息系统打造主动防御体系,变被动为主动,在新的安全场景下保卫信息系统的必经之路。
海光信息技术有限公司解决方案总经理郑臣明表示,可信计算是一种在计算体系结构和计算模式等方面的创新技术,更是一种攻防统一化的设计理念,此理念已逐渐深入影响着从芯片设计、软件设计到上层应用的整个信息技术链条,已逐渐成为信息技术不可或缺的特性之一。
清华大学微电子所、高级工程师兼玄甲微电子(北京)有限公司联合创始人罗奥表示,芯片安全是系统安全的基石,唯有自主研发高安全性、高性能芯片才可作为硬件的可信根基,唯有这样,才能构建出安全、高效、易用的可信计算3.0解决方案。
麒麟软件有限公司安全研发总经理杨诏钧称,信息系统的功能正在不断丰富并网络化,传统的安全已经难以达到完全的可控,而通过可信计算构建安全可信的计算环境是下一代OS的必经之路。

奇安信集团浏览器事业部总经理田亮就可信技术在信创浏览器中的应用进行发言。他表示,基于浏览器的B/S跨平台应用是信创应用生态的未来发展方向。在浏览器自身安全、网络行为安全、应用客体安全、数据安全等关键环节注入可信计算技术,才能搭建出具备主动免疫式安全防护能力的浏览器信创应用生态。
中关村可信计算产业联盟是由中国工程院沈昌祥院士提议,中国电子信息产业集团、北京工业大学、中国电力科学研究院等60家单位发起,以构建高效、互补、良性循环发展的可信计算产业链为宗旨。

本次主办的第二届网络空间安全可信技术创新论坛就“新基建”下的互联网安全进行了多个方面的深度剖析与解读,众多专家、学者从专业的角度对目前以及未来网络安全的发展趋势提出了自己的看法,他们所输出的内容是网络安全发展的重要风向标,以网络空间安全可信技术创新论坛为载体,围绕“新基建”,我国网络安全技术水平必将更上一个台阶。