2020年9月14日,以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的國(guó)家網(wǎng)絡(luò)安全宣傳周福建省活動(dòng)正式拉開(kāi)帷幕。本次活動(dòng)在福建省范圍內(nèi)廣泛開(kāi)展,旨在普及網(wǎng)絡(luò)安全知識(shí),提升全社會(huì)網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。其中,信息系統(tǒng)集成服務(wù)作為支撐現(xiàn)代數(shù)字基礎(chǔ)設(shè)施與各類應(yīng)用的關(guān)鍵環(huán)節(jié),成為本屆宣傳周活動(dòng)的重要議題之一。
信息系統(tǒng)集成服務(wù),是指通過(guò)結(jié)構(gòu)化的綜合布線系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),將各個(gè)分離的設(shè)備、功能和信息等集成到相互關(guān)聯(lián)、統(tǒng)一協(xié)調(diào)的系統(tǒng)之中,實(shí)現(xiàn)資源優(yōu)化與高效管理。在數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下,信息系統(tǒng)集成已深度融入政府管理、企業(yè)運(yùn)營(yíng)、公共服務(wù)與社會(huì)生活的方方面面,其安全性與穩(wěn)定性直接關(guān)系到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。
在本次福建地區(qū)的宣傳周活動(dòng)中,相關(guān)論壇、展覽與培訓(xùn)特別強(qiáng)調(diào)了信息系統(tǒng)集成領(lǐng)域的安全挑戰(zhàn)與應(yīng)對(duì)策略。活動(dòng)指出,隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)的廣泛應(yīng)用,信息系統(tǒng)日益復(fù)雜化、開(kāi)放化,集成的邊界不斷擴(kuò)展,這也帶來(lái)了新的安全風(fēng)險(xiǎn):
- 供應(yīng)鏈安全風(fēng)險(xiǎn):集成服務(wù)涉及眾多軟硬件供應(yīng)商,任一環(huán)節(jié)的產(chǎn)品或服務(wù)若存在漏洞或被惡意植入后門(mén),都可能危及整個(gè)系統(tǒng)的安全。
- 數(shù)據(jù)安全與隱私保護(hù):集成系統(tǒng)往往匯聚海量敏感數(shù)據(jù),如何在數(shù)據(jù)流動(dòng)、共享與處理過(guò)程中確保其機(jī)密性、完整性和可用性,是核心挑戰(zhàn)。
- 新技術(shù)融合風(fēng)險(xiǎn):將傳統(tǒng)IT系統(tǒng)與云平臺(tái)、物聯(lián)網(wǎng)終端等新技術(shù)融合時(shí),可能產(chǎn)生未知的兼容性問(wèn)題與安全縫隙。
- 管理運(yùn)維復(fù)雜性:集成系統(tǒng)規(guī)模龐大,運(yùn)維管理難度高,任何配置失誤或管理疏漏都可能成為攻擊入口。
針對(duì)這些挑戰(zhàn),本次宣傳周活動(dòng)通過(guò)專家解讀、案例分享、技術(shù)展示等形式,倡導(dǎo)并推廣了以下安全實(shí)踐與理念:
- 強(qiáng)化全生命周期安全管理:從系統(tǒng)規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、集成、部署到運(yùn)維退役,每個(gè)階段都應(yīng)嵌入安全考量,建立貫穿始終的安全管理體系。
- 推行安全可信的集成標(biāo)準(zhǔn):鼓勵(lì)采用符合國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的技術(shù)與產(chǎn)品,對(duì)關(guān)鍵軟硬件進(jìn)行嚴(yán)格的安全檢測(cè)與認(rèn)證,構(gòu)建安全可信的供應(yīng)鏈。
- 提升主動(dòng)防御與協(xié)同響應(yīng)能力:利用威脅情報(bào)、態(tài)勢(shì)感知、安全審計(jì)等技術(shù)手段,增強(qiáng)對(duì)集成系統(tǒng)內(nèi)部安全狀態(tài)的實(shí)時(shí)監(jiān)控與異常行為的快速發(fā)現(xiàn)、響應(yīng)和處置能力。
- 重視人才培養(yǎng)與意識(shí)提升:加強(qiáng)信息系統(tǒng)集成領(lǐng)域?qū)I(yè)技術(shù)人才,特別是復(fù)合型安全人才的培養(yǎng),同時(shí)面向系統(tǒng)使用方和管理者普及安全操作規(guī)范與應(yīng)急知識(shí)。
2020年國(guó)家網(wǎng)絡(luò)安全宣傳周福建活動(dòng)的成功舉辦,不僅有效提升了公眾對(duì)網(wǎng)絡(luò)安全,特別是信息系統(tǒng)集成服務(wù)安全重要性的認(rèn)識(shí),也為福建省乃至全國(guó)相關(guān)行業(yè)加強(qiáng)系統(tǒng)集成項(xiàng)目的安全規(guī)劃、建設(shè)與運(yùn)營(yíng)提供了寶貴的交流平臺(tái)和方向指引。它深刻表明,在數(shù)字化轉(zhuǎn)型浪潮中,筑牢信息系統(tǒng)集成服務(wù)的安全基石,是護(hù)航數(shù)字經(jīng)濟(jì)健康發(fā)展、維護(hù)國(guó)家網(wǎng)絡(luò)空間安全的必然要求。