乌克兰电厂多次遭遇网络攻击、德国Gundremmingen核电站计算机系统遭破坏性攻击、美国欧洲多地地铁遭勒索病毒攻击、美国域名服务商Dyn遭大规模DDoS攻击、孟加拉央行因SWIFT系统漏洞损失8100万美元……

今天,以关键信息基础设施为目标的网络攻击正在对国家安全、经济发展和社会稳定产生影响。关键信息基础设施保护如今已经成为全球网络安全的焦点,世界各国纷纷出台保护关键信息基础设施的政策和战略,联合国安理会2017年2月通过决议,要求各国采取综合措施,减少关键基础设施遭受恐怖袭击的风险。

2017年7月,我国《关键信息基础设施安全保护条例(征求意见稿)》出台。今年5月,我国网络安全等级保护制度2.0标准正式发布,将会重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施的安全。

等保2.0将安全要求的范围扩大的同时,对安全的整体架构提出了要求,并且将安全的观念从被动防御转为了主动防御,将安全要求进行了前置。这对新一代网络安全的变革是非常好的驱动力,基于这一坚实的基础,在我国“十四五”新的规划过程中,可以有一个很好的基础来构建新的安全体系。

等保2.0时代,如何更好的构建实战化、体系化、常态化的关键信息基础防护体系,想了解行业最佳关键信息基础设施防护实践,敬请关注2019北京网络安全大会《关键信息基础设施保卫与网络安全等级保护论坛》。

在关键信息基础设施保卫与网络安全等级保护论坛上,汇集了相关政府主管机构的专家领导、院士、关键信息基础设施运营机构的专家和网络安全领域的专家等业界重量级嘉宾,将共同探讨针对关键信息基础设施保护和等保2.0的新技术、新应用、新形势。