10月28日，“第四屆軍工信息安全高峰論壇”在京隆重召開。本次論壇由中國(guó)信息協(xié)會(huì)主辦，中國(guó)信息協(xié)會(huì)傳媒中心，中國(guó)信息產(chǎn)業(yè)商會(huì)人工智能分會(huì)，北京國(guó)華融合科技有限公司共同承辦。論壇由中國(guó)信息協(xié)會(huì)副會(huì)長(zhǎng)兼秘書長(zhǎng)朱玉主持。

論壇以“新形勢(shì)、新機(jī)遇、新挑戰(zhàn)”為主題，通過主旨報(bào)告、主題演講、圓桌對(duì)話、案例推薦、展覽展示等形式展開深入交流研討，共同探討新基建時(shí)代下軍工安全的重要性。來自中央企事業(yè)機(jī)關(guān)、中央軍委裝備發(fā)展部、空軍裝備發(fā)展部、軍工集團(tuán)、軍工企業(yè)、科研院所、行業(yè)組織等相關(guān)企業(yè)代表共計(jì)500余人出席論壇。

公安部網(wǎng)絡(luò)安全保衛(wèi)局范春玲處長(zhǎng)受公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)郭啟全委托作了《深入實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》主旨報(bào)告，通報(bào)了公安部近幾年來從攻防實(shí)戰(zhàn)演練，履行網(wǎng)絡(luò)安全保衛(wèi)監(jiān)管職責(zé)等方面的前沿情況，同時(shí)也結(jié)合國(guó)家近兩年在推進(jìn)網(wǎng)絡(luò)安全保障工作體系方面一些政策和要求，強(qiáng)調(diào)了網(wǎng)絡(luò)安全領(lǐng)域容易出現(xiàn)的安全防護(hù)問題，如：重邊界防護(hù)，輕內(nèi)部防護(hù)；基層單位對(duì)網(wǎng)絡(luò)安全重視不夠；重要信息泄露嚴(yán)重，部分單位對(duì)生產(chǎn)控制系統(tǒng)的安全重視不夠，缺乏必要的安全和檢測(cè)手段；云管平臺(tái)、大數(shù)據(jù)平臺(tái)等中樞神經(jīng)防護(hù)薄弱；對(duì)云平臺(tái)、大數(shù)據(jù)、物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)認(rèn)識(shí)不清，防護(hù)措施不到位；數(shù)據(jù)安全、個(gè)人隱私保護(hù)不到位等。

范春玲處長(zhǎng)表示，隨著數(shù)字經(jīng)濟(jì)、新基建的發(fā)展，軍工行業(yè)從系統(tǒng)的管理規(guī)劃設(shè)計(jì)，歸口上都存在顯著特點(diǎn)。下一步，軍工行業(yè)應(yīng)該注重實(shí)戰(zhàn)演練，在動(dòng)態(tài)感知、精準(zhǔn)防護(hù)的基礎(chǔ)上，不斷推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。并提升系統(tǒng)化的思維，構(gòu)建包括理論體系、政策法規(guī)體系、領(lǐng)導(dǎo)組織體系、產(chǎn)業(yè)體系、應(yīng)用推廣體系的“五位一體”網(wǎng)絡(luò)安全的體系架構(gòu)。

中國(guó)兵器工業(yè)集團(tuán)科技與信息化部處長(zhǎng)胡彥昌作了題為《新基建時(shí)代：網(wǎng)絡(luò)安全助力軍工企業(yè)數(shù)字化轉(zhuǎn)型》的主題報(bào)告。報(bào)告中，他重點(diǎn)介紹了集團(tuán)公司信息化發(fā)展情況、新基建下集團(tuán)公司的數(shù)字化轉(zhuǎn)型、新基建下網(wǎng)絡(luò)安全的思考，以及新基建下集團(tuán)公司網(wǎng)絡(luò)安全的建設(shè)與實(shí)踐四個(gè)方面。在談及網(wǎng)絡(luò)安全的應(yīng)對(duì)措施時(shí)，他提出了六點(diǎn)建議：1、需要轉(zhuǎn)變傳統(tǒng)的安全理念，化被動(dòng)為主動(dòng)；2、加速前沿信息技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的融合應(yīng)用；3、著力培養(yǎng)實(shí)戰(zhàn)化攻擊能力；4、建立網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)環(huán)境；5、實(shí)施網(wǎng)絡(luò)安全人才優(yōu)先戰(zhàn)略；6、推動(dòng)網(wǎng)絡(luò)安全多方合作。

核工業(yè)集團(tuán)信息安全工程師李東圍繞“攻防演練中網(wǎng)絡(luò)安全監(jiān)測(cè)工作探討”這一主題，從攻防演練中網(wǎng)絡(luò)安全監(jiān)測(cè)作用、攻防演練中網(wǎng)絡(luò)安全監(jiān)測(cè)工作的開展、網(wǎng)絡(luò)安全監(jiān)測(cè)工作面臨的挑戰(zhàn)等方面作了講解和介紹。他認(rèn)為，在攻防演練中，防守方不僅需要發(fā)揮已有的監(jiān)測(cè)水平。更要在攻防演練期間，努力跟上攻擊隊(duì)技術(shù)手段的變化，努力將已知的風(fēng)險(xiǎn)點(diǎn)，轉(zhuǎn)化為網(wǎng)絡(luò)安全監(jiān)測(cè)能力。

中國(guó)船舶工業(yè)綜合技術(shù)經(jīng)濟(jì)研究院CIO丁宇征重點(diǎn)從“新基建與工業(yè)互聯(lián)網(wǎng)”“新基建時(shí)代軍工工業(yè)互聯(lián)網(wǎng)安全面臨的挑戰(zhàn)”“新基建時(shí)代軍工工業(yè)互聯(lián)網(wǎng)安全對(duì)策建議”三個(gè)方面圍繞“新基建時(shí)代 軍工工業(yè)互聯(lián)網(wǎng)安全對(duì)策”這一主題作了介紹分享。他認(rèn)為，面對(duì)新基建時(shí)代軍工工業(yè)互聯(lián)網(wǎng)安全面臨的一系列挑戰(zhàn)，應(yīng)建立一套包含層層遞進(jìn)的生態(tài)系統(tǒng)、縱深防御的動(dòng)態(tài)體系、隔離與交換結(jié)合的體系、自主可控的體系、軍民深度融合的開放體系五個(gè)方面的軍工工業(yè)互聯(lián)網(wǎng)安全體系。

360政企安全戰(zhàn)略創(chuàng)新研究院院長(zhǎng)李超、成都科來網(wǎng)絡(luò)技術(shù)有限公司技術(shù)總監(jiān)孟召瑞、北京梆梆安全科技有限公司解決方案部總監(jiān)張晉分別作了題為《數(shù)字化時(shí)代網(wǎng)絡(luò)安全能力新框架》、《軍工領(lǐng)域的郵件攻擊分享》、《軍工網(wǎng)絡(luò)智能終端可信與程序安全》的主題分享。

高峰論壇的企業(yè)代表

杭州木鏈物聯(lián)網(wǎng)科技有限公司解決方案部總監(jiān)陳超、網(wǎng)御星云合規(guī)解決方案專家程昌明、航天科技集團(tuán)508所信息中心主任范慧莉、長(zhǎng)揚(yáng)科技（北京）有限公司行業(yè)營(yíng)銷部總經(jīng)理李莊、航天科工集團(tuán)706所智能制造事業(yè)部副主任李昕分別作了題為《軍工行業(yè)工控安全建設(shè)思路及經(jīng)驗(yàn)分享》《數(shù)字化轉(zhuǎn)型背景下數(shù)據(jù)安全防護(hù)解讀》、《軍工涉密網(wǎng)絡(luò)安全防護(hù)技術(shù)交流》、《軍工制造網(wǎng)絡(luò)安全形勢(shì)與行業(yè)解決方案》、《軍工智能制造跨網(wǎng)域安全互聯(lián)網(wǎng)體系建設(shè)與實(shí)踐》的主題演講。

圓桌對(duì)話由北京航空航天大學(xué)電子信息工程學(xué)院教授王翔主持，對(duì)話嘉賓就“新形勢(shì)下的安全之道”，圍繞軍工企業(yè)信息安全建設(shè)的系統(tǒng)性、龐雜性和長(zhǎng)期性展開深入而熱烈的討論，結(jié)合多個(gè)典型案例，全景式介紹了新一代信息技術(shù)在軍工信息安全領(lǐng)域的廣泛應(yīng)用。

中國(guó)信息協(xié)會(huì)副會(huì)長(zhǎng)朱玉擔(dān)任論壇主持人

朱玉副會(huì)長(zhǎng)在大會(huì)總結(jié)中指出，新一代信息技術(shù)日漸成為驅(qū)動(dòng)信息化變革的主要因素，軍工信息化建設(shè)也呈現(xiàn)出新的發(fā)展特征：一是信息技術(shù)的應(yīng)用創(chuàng)新，為軍工信息化建設(shè)提供了新工具；二是數(shù)字化轉(zhuǎn)型的浪潮興起，為軍工信息化建設(shè)帶來了新的機(jī)遇；三是我國(guó)經(jīng)濟(jì)社會(huì)進(jìn)入新常態(tài)的新格局，對(duì)軍工信息化建設(shè)提出了新的要求。

朱玉副會(huì)長(zhǎng)從指導(dǎo)思想、技術(shù)路線、產(chǎn)品模式、運(yùn)營(yíng)方法四方面提出了具體建議：

在指導(dǎo)思想層面，要以“安全前置、系統(tǒng)思維”構(gòu)建安全能力體系，從傳統(tǒng)產(chǎn)品和服務(wù)堆疊，轉(zhuǎn)向幫助客戶系統(tǒng)性地提升安全能力；在技術(shù)路線層面，要以“全域連接、全維數(shù)據(jù)，知識(shí)驅(qū)動(dòng)、統(tǒng)一分析，統(tǒng)一指揮、全局調(diào)度”的方法構(gòu)建能感知攻擊全貌的網(wǎng)絡(luò)空間的預(yù)警機(jī)和指揮中心；在產(chǎn)品模式層面，要以“底層設(shè)計(jì)、基建先行，云化服務(wù)、公共賦能”的思想構(gòu)建安全基礎(chǔ)設(shè)施、安全公共服務(wù)。在運(yùn)營(yíng)方法層面，要以“以人為本、人機(jī)結(jié)合，平戰(zhàn)結(jié)合、持續(xù)運(yùn)營(yíng)，實(shí)戰(zhàn)檢驗(yàn)、能力進(jìn)化”的方法保障戰(zhàn)時(shí)發(fā)現(xiàn)高級(jí)威脅，處置重大安全事件，日常進(jìn)行安全運(yùn)營(yíng)管理，積累知識(shí)和運(yùn)營(yíng)經(jīng)驗(yàn)。

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)風(fēng)云變幻，新一輪科技革命和產(chǎn)業(yè)變革的推動(dòng)下，軍工安全領(lǐng)域已進(jìn)入全面升級(jí)新階段，中國(guó)信息協(xié)會(huì)主辦的“軍工信息安全高峰論壇”已經(jīng)成功舉辦四屆，成為軍工領(lǐng)域重要的合作與交流平臺(tái)，為政產(chǎn)學(xué)研企各方搭建起了溝通的橋梁，有力地響應(yīng)與落實(shí)了“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略，對(duì)于加快提升我國(guó)軍工基礎(chǔ)安全能力建設(shè)，構(gòu)建安全可控的信息技術(shù)體系，聚合產(chǎn)業(yè)鏈上下游，多維度、多層次、多方位的推進(jìn)軍工信息安全發(fā)展起到積極作用。下一步，中國(guó)信息協(xié)會(huì)將繼續(xù)加強(qiáng)軍工信息安全保障成果的推廣與發(fā)展經(jīng)驗(yàn)的分享，大力推動(dòng)軍工信息安全技術(shù)的交流與合作，為構(gòu)建軍工安全生態(tài)理念出謀劃策，貢獻(xiàn)智慧，齊心協(xié)力推進(jìn)我國(guó)軍工信息安全體系的全面升級(jí)