近年來，越來越多的網絡攻擊以關鍵信息基礎設施為目標，對國家安全、經濟發展和社會穩定產生影響。9月12日開幕的第五屆中國互聯網安全大會(ISC2017)上，首次設立了“關鍵信息基礎設施安全保護論壇”，邀請邀請相關政府主管機構領導，電力、交通等關鍵信息基礎設施運營單位的專家和網絡安全領域的專家，共同探討針對關鍵信息基礎設施保護的安全創新防護體系。

　　中國工程院院士沈昌祥、國家電力投資集團公司科技管理部總經理范霽紅、同濟大學國家創新發展研究院執行副院長李興華、國家電網公司信通部網絡安全處處長劉瑩、浙江浙大中控信息技術有限公司首席專家楊永耀博士、360企業安全集團副總裁韓永剛圍繞關鍵信息基礎設施重點行業的安全技術及理念等角度進行了分析討論。

　　等級保護進入2.0時代要主動免疫、積極防御

　　關于網絡等級保護，我國早在1994年就發布了世界上第一個等級保護條例。在等級保護2.0時代，已經升級為網絡安全等級保護，并上升落實至明確的法律制度。

　　在核心技術方面，沈昌祥院士提出“可信計算”的主動免疫創新方式，通過體系結構、資源配置、策略管理、操作行為和數據存儲五個維度的可信體系確立，提高關鍵信息基礎設施部門的網絡安全免疫系統，并已成功在國家電網、中央電視臺應用。

　　自主科研技術確保電力行業網絡安全

　　作為關系國民經濟命脈和國家能源安全的行業，國家電網和國家電力投資集團公司及其所屬公司均在網絡安全方面進行了積極防御。

　　面對網絡攻擊技術發展迅猛、網絡攻擊威脅和頻度日益增加的網絡環境，國家電網開展了終端管控、數據敏感監測，指定差異化安全防護策略，并開展了大數據、云計算、移動互聯、物聯網安全技術研究和應用，全面提升安全防護能力和業務應用水平，成功建立了可管可控可視可信的全方位網絡安全防護體系。

　　而在核電方面，國家電力投資集團公司則基于FPGA技術，對提升核電站反應堆保護系統本體安全做了深入研究，從設備研制工程設計，以及測試、安裝調試等均為自主研發、自己建造及自己運營，形成了集約化、標準化工程實施技術平臺及專業化信息安全監測機構。

　　智慧城市系統龐大主動防御應成趨勢

　　當城市生活中的衣食住行實現了全面感知、互聯互通，智慧城市的基礎數據結構已經構成。物聯感知數據、政務數據、社交互聯數據等將逐漸集中化、統一化，并且行業領域邊界變得模糊，良莠不齊的行業交叉，就會給智慧城市的安全防護帶來威脅。

　　因此，智慧城市需要從網絡安全、數據安全、系統安全、終端安全綜合考慮，形成去中心話的分布式系統防護，確保核心系統不會癱瘓。

　　僅以交通為例，未來交通網絡安全就分布在業務、系統和數據三個層次，面臨著開放性和安全性之間的矛盾。同濟大學國家創新發展研究院執行副院長李興華認為，未來10到20年，以無人駕駛、自動駕駛為代表的人工智能將為交通運輸帶來質的變化。

　　360企業安全集團副總裁韓永剛在講話時提到，關鍵信息基礎設施應該逐漸從我們被動防御過渡到積極防御階段，同時搭建數據驅動聯動防御體系，而人做為系統運轉的核心串聯，正如本次ISC的主題“萬物皆變，人是安全的尺度”。