关键基础设施的保卫.保护.保障

关键基础设施的保卫.保护.保障  

公安部网络安全保卫局总工程师郭启全近日发表了题为《认真落实网络安全等级保护制度 构建新时代国家网络安全综合防控体系》的主题报告，郭总工程师在强调网络安全等级保护和关键信息基础设施保护的转型期，提出了“三化六防”新思想：

以”实战化，体系化，常态化”为新理念，以”动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”为新举措，构建国家网络安全综合防控系统，深入推进等保和关保的积极实践。

在保护关键信息基础设施和大数据安全要做到重点保护大型专网、核心业务系统、云平台、大数据中心、物联网、工业控制系统、智能制造系统、卫星系统、移动网络等；保护好大数据在采集、存储、传输、应用、销毁等环节全生命周期的安全。

等保2.0目前已经在全国各地陆续开展起来，将在全国范围内正式实施，等保2.0讲的是“一个中心三重防护”，是指针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计，建立以计算环境安全为基础，以区域边界安全、通信网络安全为保障，以安全管理中心为核心的信息安全整体保障体系。将行业安全的关注点从原来的传统系统安全，拓展到云计算、移动互联网、大数据平台等新的技术领域，更加注重全方位主动防御、动态防御、整体防控和精准防护。等级保护由1.0时代的被动防御转变为到2.0时代的主动防御。对于广大网络运营者来说我们的理念也得转变，“老三样”不得不等认为依然需要，但是如何做到主动防御是我们未来需要探索及改变的地方。