专访丨邬贺铨院士谈网络安全新风险应对:加强关键基础设施安全防护******
当前,关键信息基础设施成为网络攻击重点,勒索病毒上升为主要威胁,数据安全问题频发。面对这些新的安全风险,各方应该如何应对?
7月2日至3日,以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京两地同步召开。期间,中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在接受光明记者采访时表示,关键基础设施被攻击有各方面原因,比如,一些黑客组织为了经济利益实施勒索,这种状况已经上升为重要安全事件,导致了严重的经济损失。
邬贺铨建言,应对关键基础设施攻击或勒索病毒状况,一方面要加强关键基础设施安全防护,在这方面,国家已经出台了一些关于关键基础设施网络安全防护的制度,如何全面地、认真地执行这些制度要求,是保证关键基础设施安全性的一个前提。
“除了技术手段,还要考虑管理手段。一些关键基础设施本来完全是外网隔离,但由于一些人为操作不慎,导致了在外网上的U盘把木马病毒带到了内网,导致关键基础设施受到攻击破坏。”邬贺铨说。
监制:张宁、李政葳
统筹:王一涵
采访、撰稿:姚坤森、孔繁鑫
摄像、后期:曾震宇
动画丨《网络安全审查办法》修订发布,这类平台企业赴国外上市需审查******
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。
网络安全审查是网络安全领域的重要法律制度,原《办法》自2020年6月1日施行以来,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《办法》。
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
监制:张宁 李政葳 制作:姚坤森 资料来源:中国网信网