“要尽快在核心技术上取得突破，加快安全可信的产品推广应用，在网络安全等级保护制度2.0标准要求下，全面使用安全可信的产品和服务，切实保障关键信息基础设施安全。”2日，在由公安部第三研究所等主办的网络安全等级保护和关键信息基础设施安全保护工作宣贯会上，中国工程院院士沈昌祥在发表主题演讲时说。

沈昌祥指出，安全是永远的主题，这就需要坚持自主创新、安全可信、构建完整的产业链。必须解决网络安全计算逻辑不被篡改和破坏，实现正确计算。这方面，主动免疫可信计算大有可为，主动免疫可信计算是一种运算同时进行安全防护的新计算模式。其以密码为基因抗体实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而破坏与排斥进入机体的有害物质。

公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全为大会致辞，并作题为《以落实“两个制度”为主线全面加强网络安全综合防控体系建设》的主题发言。重点解读了公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，详细介绍了加强等级保护和关键信息基础设施安全保护的基本原则、工作目标和具体措施，提出按照国家“一带一路”重大战略举措要求，实施“一带一路”网络安全战略，并学习借鉴发达国家成熟经验，在网络安全领域引入保险机制，提高网络安全风险治理能力。

在构建安全防护方面，企业是主力军。深信服董事长何朝曦表示，网络安全等级保护制度已经成为当前我国绝大部分用户建设网络安全工作的核心框架，有效解决了大部分用户在网络安全建设的实际问题。在关键信息基础设施保护的制度落实方面，安全企业应该在等级保护建设的基础上帮助用户强化安全保护措施，利用新的技术来帮助用户建立可信计算、密码技术人工智能、大数据分析为核心的更有效的网络安全保护体系，而且加强对重要数据的保护，以及对个人信息的保护，安全企业有责任提供安全可信的产品和服务，包括可信的人员，以保证整个供应链的安全。

“当前关键信息基础设施安全保护面临着实战化、体系化、常态化的挑战。”会上，奇安信董事长齐向东说，实战化验证了面对有组织的攻击没有打不透的“墙”；体系化要求关基防护从“零散建设”走向“全局建设”，通过全局整体设计，建立全面覆盖的网络安全能力体系，将安全能力“调用”到关基信息化体系当中去；常态化则要求关基防护要具备全天候的态势感知与安全运行。

面对关基防护的新形势、新要求，齐向东认为关基防护必须具备“六防”能力，即针对攻击的多样化、多变性，构建切断、诱捕、猎杀、震慑的动态防御能力；针对攻击的复杂性、未知性，结合敌情我情，建设发现、分析、响应、溯源的系统和主动防御能力；针对内网的全连通、不设防，设计多层次防线，构建纵深防御能力，全面覆盖“网络战场”；针对系统的核心点、重要度，构建精准防护能力，打造分区分级、高可靠性的防御体系：针对防护的碎片化、盲点多，构建全覆盖、多场景、强协同的整体防控能力；针对威胁的非对称、国家级，构建联防联控能力，实现企业、行业、国家从点到线再到面的统筹联动。

“内生安全框架，可为关基防护实现‘六防’的体系化建设。”齐向东表示，内生安全框架从顶层视角出发，支撑各行业的建设模式从“局部整改外挂式”，走向“深度融合体系化”；从工程实现的角度，将安全需求分步实施，逐步建成面向未来的安全体系；内生安全框架能够输出实战化、体系化、常态化的安全能力，构建出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全防御体系。记者付丽丽