2021年7月30日,国务院令第745号公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行,2021年8月17日正式对外颁布。该条例的颁布标志着我国网络安全法律法规建设和安全保障工作进入一个新的阶段。《条例》颁布一年以来,各相关部门和有关机构积极推进关键信息基础设施安全保护工作,并取得显著成效。在此,我联盟特邀请行业内数位专家对我国关键信息基础设施安全保护工作发表专家观点并进行系列报道,敬请关注。
文 | 冯登国 中国科学院院士
弹性安全的目标是提升系统或网络的自身生存能力,如果自身难保,那就不可能有效地提供服务,还有什么安全可言。
弹性安全技术已成为网络安全领域的新潮流,可采用弹性认证机制、移动目标防御、棘轮安全机制、拟态防御、可信计算等技术,来实现关键信息基础设施的带菌生存、入侵容忍、内生安全和计算环境可信等。
当然,弹性安全技术也不是万能的,也要辩证地来看待,决不能夸大其作用。我们要真正使得弹性安全技术落地生效,充分发挥其在关键信息基础设施安全保护中的重要作用,不能仅仅停留在口头上,要有检验弹性安全技术发挥效果的手段和方法,从而引导关键信息基础设施安全保护体系向着正确的方向发展。
要确实加强关键信息基础设施的数据安全治理能力
专 家 名 片
冯登国,中国科学院院士。长期从事网络与信息安全研究工作,在Theor.Comput.Sci、J.Cryptology、IEEE IT等国外重要期刊和会议上发表论文200多篇,主持研制国际和国家标准20多项,荣获国家科技进步一等奖、国家技术发明二等奖等多项奖励。担任过国家863计划信息安全技术主题专家组组长,国家863计划信息技术领域专家组成员,国家973计划项目首席科学家,国家信息化专家咨询委员会委员等。