刘健：网络安全检测评估典型经验和《关键信息基础设施安全检测评估能力要求》团标介绍

中国电子科技集团公司第十五研究所-信息产业信息安全测评中心副主任 刘健

一、关键信息基础设施面临的网络安全和数据安全威胁

刘健在其演讲中指出，随着技术的发展，关键信息基础设施面临的网络安全威胁日益严峻。网络攻击手段的多样化和复杂化，特别是勒索软件攻击和钓鱼攻击显著上升、数据集中带来价值集中后的数据泄露事件仍然高发、利用供应链信任关系的软硬件污染和数据滥用时有发生，使得关键信息基础设施的安全防护难度不断增加。因此，加强网络基础设施纵深防御体系建设、人员安全意识教育、数据安全保护措施、供应链安全管理，确保每一个环节的安全，对于保障关键信息基础设施的安全至关重要。

二、法律法规在关键信息基础设施安全保护中的作用

随着国家网络安全相关法规和标准出台，关键信息基础设施运营者正在逐步落实相关规定要求，但在落地执行过程中仍面临挑战。法律法规的完善和执行是保障关键信息基础设施安全的重要手段。通过明确责任主体、完善监管机制，可以有效提高法规和标准的执行力。同时，他也指出，数据安全挑战随着大数据、云计算等技术的广泛应用以及攻击手段的更新而日益加大，如何确保关键信息基础设施中数据的安全，防止数据泄露、篡改和滥用，是当前亟待解决的问题。

三、《检测评估能力》团标的背景与框架

在本次论坛上，他还介绍了《关键信息基础设施安全检测评估能力要求》团标的背景和整体框架，指出该标准旨在提出关键信息基础设施安全检测评估能力评价的总体要求和能力组成，为关键信息基础设施运营者、网络安全检测评估机构在关键信息基础设施安全检测评估能力建设方面提供明确的指导。这一标准的制定，有助于提升相关方的关键信息基础设施的安全检测评估能力，为关键信息基础设施安全防护措施的有效性检验提供保障。

四、评价指标与算法的重要性

在演讲中，他还提出了评价指标与算法在关键信息基础设施安全检测评估能力评价中的重要性。通过建立合理的评价指标体系和算法，可以更准确地评价运营者和检测评估机构的能力水平，这不仅有助于提高关键信息基础设施安全防护的针对性和有效性，也为关键信息基础设施运营者的决策提供了重要的依据。

五、技术措施及人员能力要求

本次演讲还介绍了《关键信息基础设施安全检测评估能力要求》中的技术措施及人员能力要求。“工欲善其事必先利其器”，技术措施是安全检测评估的基础，包括但不限于检测评估管理、检测工具管理、漏洞检测挖掘、威胁情报分析、渗透测试与攻防实战对抗等。人员能力是安全检测评估的尺度，只有具备专业知识和技能的安全人员，才能采用有效的方法沿着正确的技术路线有效地开展安全检测评估工作，对关键信息基础设施的安全防护水平作出客观的评价。

六、《检测评估能力》的实施计划

在演讲的最后部分，他还对《关键信息基础设施安全检测评估能力要求》团标的实施计划进行了展望，提出了切实可行的措施和建议，并呼吁通过这些措施的实施，发挥群体力量进一步有效提升关键信息基础设施的安全防护能力，应对日益复杂的网络安全和数据安全威胁。

编者注：