2022年7月15日，中國信息協會網信大講堂第九期公益直播圓滿成功。本期“網信大講堂”邀請視聯動力信息技術股份有限公司技術發展中心副總經理沈軍、北京國研網絡數據科技有限公司網絡業務中心總監王旭進行主題分享。

“網信大講堂”系列公益直播是中國信息協會精心打造的公益平臺，以“服務企業 賦能行業”為宗旨，將充分利用信息技術平臺的優勢，宣貫國家重大發展戰略，宣傳新一代信息的前沿技術，傳播行業的新方向、新案例，實現信息技術與產業升級全方位的鏈接。提高行業能力建設和人才培養水平，打造國內領先的產業轉型升級的研究和實踐平臺。

視聯動力信息技術股份有限公司技術發展中心副總經理沈軍做《推動網絡安全體系升維的幾點思考》的主題分享。

針對網路體系性、系統性脆弱，自主通信協議存缺口，網絡核心技術受制于人等問題，沈軍提出了破局之策——由傳統被動式“后知后覺 堵漏止損”的防御模式向主動式“先知先覺 主動免疫”的安全體系升維，加快網絡國產化、非IP化建設，加快實現通信協議自主可控和安全可靠。

沈軍表示，安全視聯網協議的出現，改變了以往安全與業務分隔、安全設備與業務設備分離的疊加式安全設計理念，開啟了密碼應用與通訊協議相結合的新篇章。沈軍向大家講解了視聯網“內生”網絡安全的設計思想：通過安全視聯網協議，業務系統、網絡系統、安全系統是統一設計的。方案從體系結構上解決安全問題，不依賴外在的防御手段，嵌入（融合）到網絡協議中在性能影響最小化的前提下，從網絡到密碼全部自主可控的整體網絡解決方案，實現了安全、高效的網絡傳輸。

沈軍介紹，依托于視聯網協議的結構性安全特性，通過六大安全機制，可以實現網絡抗摧毀、數據防篡改、控制權可控、信息不泄露四大安全目標。具體體現為：第一，自主可控，自主創新非IP網絡通信協議，知識產權自主可控，可實現號碼分配權、網絡管理權。第二，密碼技術，國家密碼安全法與協議融合，通過密碼局和院士專家評審，符合GM/T0054三級密評要求。第三，信創安全可控，國產化芯片、協議、操作系統，獲得了飛騰、銀河麒麟、中標麒麟認證。第四，結構安全，先管理后服務，分層尋址，面向連接通信機制，內生安全實現滲透，符合網閘體系架構。第五，可信計算，可信計算深度融合，在攻防演習中未發現漏洞。第六，主機防護，主機作為承載數據資產和業務管理的基礎設施,其安全防護重要性日益凸顯，尤其是云主機、虛擬機等安全。

北京國研網絡數據科技有限公司網絡業務中心總監王旭做《制約安全運營發展的最大障礙是什么——如何構建安全運營中心》的主題分享。 

王旭表示，隨著數字化轉型快速推進，網絡安全面臨更多技術挑戰。在技術層面，大數據、云計算、物聯網、5G、人工智能等技術推動業務場景變革，同時也帶來了新的網絡安全風險。同時政府對網絡安全監管持續加強，越來越重視實戰對抗效果，網絡安全工作面臨著越來越實際的挑戰。

結合安全運營（管理）建設參考標準，王旭提出面向政府行業安全運營中心建設思路：以“人機共智”安全運營理念和服務模式，充分整合“人員、工具、流程”，著力于“發現問題，解決問題”，重點基于網絡安全工作流程從風險識別、協同保護、監測預警、響應處置、監督檢查等5個環節，增強安全運營能力，提升安全運營效率，體現安全工作效果，彰顯安全工作價值，完善實戰化安全能力。

為完善網絡安全運營制度，全面提升安全運營服務能力，王旭分享了國研安全運營解決方案框架，并從風險識別、協同防御、監測預警、響應處置、監督檢查五個能力維度解讀了如何構建安全運營能力體系。

維度一，風險識別能力。包括資產識別與全生命周期管理，漏洞識別與管理，資產脆弱性閉環管理，具備全方位深度安全評估等。

維度二，協同防御能力。具備脆弱性消減及失陷處置、安全防護策略調優檢驗、員工安全意識加強、應急制度建立及優化等安全加固能力，其次是各類安全設備的聯動和統一調度能力。

維度三，監測預警能力。主要包括：1、對安全數據匯聚:通過遙測數據采集，大數據平臺深度挖掘與專家輔助分析，生成精確態勢告警數據；2、具備安全數據聚合分析，深度監測安全威脅，構建可視化的攻擊演示；3、安全攻擊溯源，還原攻擊鏈，構建可實戰化的風險威脅管理。

維度四，響應處置能力。體現在通過針對各類事件設計劇本，實現安全事件自動化閉環響應，確保安全事件“件件能落實”；將工具與流程深度融合，自動化生成任務，流程閉環管理，提升安全運用效率與管控能力；基于分級分類及責任分工，能定義各場景下機制流程并實現電子化，長效推動運營工作管理；基于“云端+本地專家”協同，構建云端在線專家及本地服務團隊的服務梯隊，并對核心資產提供7*24小時重點保障。

維度五，監督檢查能力。展示安全建設效果及運營成果，明確安全工作方向，直觀展示安全工作成果；安全“以評促管、以評促建、以評促改”的原則建立評價體系，使安全工作明確方向、穩步前進；通過紅藍對抗實戰檢驗防護水平，去發現問題，優化安全運營解決問題。

本期網信大講堂中，兩位行業代表圍繞網絡安全體系升級和安全運營等話題進行交流和案例分享，2100余人觀看此次直播。中國信息協會將繼續舉辦“網信大講堂”系列公益直播，邀請政府官員、院士專家、企業代表等業內專業人士，圍繞信息網絡安全、信創產業、數字化轉型、數字治理等新一代信息技術熱點，從多方位、多角度解析網信事業未來的創新發展路徑，分享新技術與產業的融合產生的新應用、新形態和新模式，助推新一代信息技術的創新與實踐，為我國數字經濟戰略貢獻力量。