首页 > 关于我们 > 新闻动态 > 公司新闻

中国网络安全年会 | 启明星辰潘柱廷:基础设施化的基线、底线、极限

发布时间 2023-09-12
9月12日,由国家互联网应急中心(CNCERT/CC)和福州市人民政府主办,启明星辰等多家企业联合主办的“2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛”在福州成功召开。启明星辰集团EMT成员、执行副总裁、首席战略官潘柱廷出席大会并发表了《基础设施化的基线、底线、极限》主题演讲。



会上,潘柱廷总结强调了《数字中国建设整体布局规划》中关于数字中国建设的两大“基础”和两大“能力”。他表示未来所有的IT系统原则上有两个发展方向:一是变成特别大的基础设施,提供基础设施化服务;另一个是成为承接基础设施服务的末梢神经及子神经,基于基础设施提供公共服务。而基础设施与地基不同,需要持续运营,在提供公共服务的同时支撑神经末梢,产生新的公共服务。



同时他还谈到,基于中国移动提供的 “云、网、边、端、数、智、信、安”(ABCD-NETS)算力网络体系,叠加及深度融合启明星辰硬核安全技术和安全能力,形成“4+2”基础设施集群,并以中国移动超级SIM卡为核心,构建包含超级SIM网关、IDaaS等全面的解决方案,可以解决从身份信任横向打通“智算、数据、算力、网络”各方面的基础设施,为网络安全筑牢强健的信任基石。


最后,潘柱廷从基线、底线和极限的思维分析了网络安全防护和对抗问题。他表示网络安全的基线、底线和极限对应着不同层次烈度,三者呈现上升的趋势,且在不同的烈度下,其所需的对抗防护思路及面临的风险也有所不同。基线是常态化安全防护,比如等级保护要求、关基保护要求等;底线是有组织、规模化攻击对抗,例如应急响应、攻防演练等;极限是国家级高烈度攻击对抗,比如总体对抗、动态防护等。他还基于底线和极限思维分析了自主可控、攻防利弊等问题。


一是从底线和极限思维来分析自主可控问题,通过对标数据安全1.0、2.0、3.0三个阶段,衍生出信创自主可控的三层面,即从原先注重芯片、操作系统等产品、组件层面,过渡到以云管理系统、云服务为主的系统/基础设施层面,再到车联网、数字政府电子政务系统及系统间层面,可以更深入、更有效推进信创高质量发展。


二是从底线和极限思维分析了攻防的利弊标度、攻防利弊的或然性(确定性、概率性),主要包括攻击获益、攻击成本、攻击风险、防御效应、防御成本和防御损失6个标度,不同的维度,面临的风险和侧重点也有所不同。他还强调底线思维和极限思维只是一种重要的解决思路,必须依靠国家央企和地方政府所构建的各层次的基础设施。基础设施作为国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,保护基础设施安全是国家网络安全工作的重中之重,因此,以基础设施化视角,才能有效应对底线级别和极限级别的高强度、高烈度对抗。


网络无边,安全有界。面向未来,启明星辰将继续携手业界同仁,在网络安全领域持续发力、协同创新,为国家数字化转型筑牢安全基石。

上一篇 下一篇